IT成熟度の属性とオブジェクティブズ

COBIT4.0は分かりにくい資料という評判ですが、有効な内容や考え方が数多く含まれています。その1つが「成熟度属性表」です。
エンタープライズアーキテクチャの中で定義されている34個のITプロセスに対する成熟度を定義する視点です。
その視点には「認知および周知」、「ポリシー、標準、および手続」、「ツールと自動化」、「スキルと専門知識」、「実行責任および説明責任」、「達成目標の設定および成果測定」の6属性です。これらの属性は5段階の成熟度沿って定義され、34個のITプロセスの成熟度記述のメタデータになっています。

つまり、COBIT4.0の34個のITプロセスでの成熟度レベル3は、これらの属性のレベル3を参照して成熟度記述がなされています。

COBIT4.0から気づきますのは、COBIT3.0の成熟度視点と違い「実行責任および説明責任」、「達成目標の設定および成果測定」の視点が追加されていることです。

◆「実行責任および説明責任」は、内部統制の観点から付け加えられています。
内部統制の目的にある「コンプライアンス(法令順守)」に向けて、社内の業務責任を明確にしたことです。属性表のレベル4を例にとりますと、業務プロセスを実施する責任者への「実行責任」、業務プロセスオーナーとしての最終責任者に対する「説明責任」を設定することになっています。

◆「達成目標の設定および成果測定」は、COBITで定義したITプロセスをビジネス目標に関係付けるために設けられた視点です。“ITプロセスはビジネス目標を達成するためにある”というのがCOBIT4.0のフレームワークの目的になっています。そのために、ビジネスの観点で展開されるBSCとITシステム計画のITプロセスに連携するための「情報要請規準」を設定しました。
そのビジネスとの連携の度合いを成熟度レベルとして定義しています。

COBITの成熟度を規定するには もう1つの視点が必要です。「オブジェクティブズ(成果目標)」です。
34のITプロセスのそれぞれのプロセスに対して、このプロセスの成果目標としてのオブジェクティブズが定義されています。この成果目標を如何に捉えるかです。
ITプロセスの「PO2 情報アーキテクチャーの定義」の成果目標にある「PO2.1 企業の情報のアーキテクチャモデル」を例にとって解説してみましょう。

この成果目標は、“エンタープライズシステムとしての情報体系を作ること”でした。
この情報体系を成果物として作ることはIT業務プロセスで作るわけですから成熟度が関係してきます。
この成果物プロセスに対する成熟度属性の成熟度レベルを設定することが必要になります。
例えば、成熟度属性の「スキルと専門知識」のレベル3の定義を見てみますと“全ての領域についてスキル要件が定義され、文書化されている。正式な研修計画が作成されているが、正式な研修は依然として個人的なイニシアチブに基づいて行われている。”です。
レベル3のメッセージは「標準化、文書化、周知」がベースです。

ここで言いたいことは、IT成熟度は成果目標をベースに成熟度属性の視点で成熟度レベルを検証して向上対策を作って行けば良いことがお分かりでしょう。

今回はここで終わります。

次回は、IT戦略のテーマとして「IT成熟度施策の作り方」を捉えてみます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする