インタープレイ　コンサルティング 株式会社　 Blog

　

COBITは、ITガバナンスを実現するためのフレームワークです。
そのITガバナンスとは、「IT が組織の戦略と組織の目標を支え、
あるいは強化することを保証する、リーダシップの確立や、組織
構造とプロセス」のことであり、COBITは、「その取組方法が正し
いかどうか、それらはうまく運用されているかどうか」を確認する
ための手段を提供します。

　

ガバナンスを働かせるには、状況を適切に把握し、その結果に
対して適切なコントロールを行うことが必要です。COBITでは、IT
ガバナンスの実現のためには、「戦略との整合」「価値の提供」
「資源の管理」「リスクの管理」「成果の測定」の５つの側面が重
要であると考えています。

　

　
戦略との整合
　・ビジネス計画とIT 計画とを確実に関連付けること
　・IT 価値の提供を定義、保守、検証すること
　・IT 運営を企業運営と整合させること

　　

価値の提供
　・提供サイクルを通じて、IT 価値を提供する
　・費用を最適化し、、IT の本質的な価値を引き出すこと

　

資源の管理
　・重要なIT 資源に対する投資の最適化
　・IT資源に対する適切な管理

　

リスクの管理
　・経営上層部がリスクを認識すること
　・企業のリスク傾向を明確に理解すること
　・法や規制に対する遵守要件を理解すること
　・重大なリスクに関する透明性を高めること
　・リスク管理における責務を組織に組み込むこと

　

成果の測定
　・戦略の実践状況、プロジェクトの完遂状況、資源の使用状況、
　　プロセスの成果、およびサービスの提供状況を追跡および
　　モニタリングする。

　

COBITでは、上記を実現するための企業内の取り組みを３４の
プロセスに定義し、そのプロセスにおいて、アプリケーション・
データ(情報)・インフラストラクチャ・要員などのIT資源が適切に
運用・活用されているかを管理します。

　

定義されている３４のプロセスとは、大項目でいうと以下の４つに
分類されています。その下位に詳細プロセスが定義されており、
その合計が３４のプロセスになっています。

　

　

　計画と組織(PO)
　　　PO1　　IT戦略計画の策定
　　　PO2　　情報アーキテクチャの定義
　　　PO3　　記述指針の決定
　　　PO4　　ITプロセスと組織及びそのかかわりの定義
　　　PO5　　IT投資の管理
　　　PO6　　マネジメントの意図と指針の周知
　　　PO7　　IT人材の管理
　　　PO8　　品質管理
　　　PO9　　ITリスクの評価と管理
　　　PO10　プロジェクト管理

　

　調達と導入(AI)
　　　AI１　　コンピュータ化対応策の明確化
　　　AI2　　アプリケーションソフトウエアの調達と保守
　　　AI3　　技術インフラストラクチャの調達と保守
　　　AI4　　運用と利用の促進
　　　AI5　　IT資源の調達
　　　AI6　　変更管理
　　　AI7　　ソリューション及びその変更の導入と認定

　　

　サービス提供とサポート(DS)
　　　DS1　 サービスレベルの定義と管理
　　　DS2　 サードパーティのサービスの管理
　　　DS3　 性能とキャパシティの管理
　　　DS4　 継続的なサービスの保証
　　　DS5　 システムセキュリティの保障
　　　DS6　 コストの補足と配賦
　　　DS7　 利用者の教育と研修
　　　DS8　 サービスデスクとインシデントの管理
　　　DS9　 構成管理
　　　DS10　問題管理
　　　DS11　データ管理
　　　DS12　物理的環境の管理
　　　DS13　オペレーション管理

　　

　モニタリングと評価(ME)
　　　ME1　　IT成果のモニタリングと評価
　　　ME2　　内部統制のモニタリングと評価
　　　ME3　　規制に対するコンプライアンスの保証
　　　ME4　　ITガバナンスの提供

　

　
COBITでは、これらのプロセス、およびIT資源に対しての管理
対象について、以下の6段階の評価を行います。

　

　5：　優れた活動指針に従っており、処理が自動化されている
　4：　管理プロセスは監視され、成果が測定されている
　3：　管理プロセスは明文化され、周知されている
　2：　管理プロセスは一定のパターンにしたがっている
　1：　管理プロセスは場当たり的であり、体系化されていない
　0：　管理プロセスが全く存在しない。

　

このような視点で各プロセスの評価を行い、自社のITガバナ
ンスの状況を可視化し、より成熟した管理状態へ整備を進めて
いきます。

　
さらに、COBITでは、前述したように「戦略との整合」や「価値の
提供」を重視しているため、プロセスが適切に運営されているか
どうかだけにとどまらず、その結果期待するビジネス上の価値が

実現できているかどうかについても、モニタリングすることを求め

ています。このために、戦略や事業目標から導き出されるビジ

ネス上の成果、それを実現するために必要と認識されたITの

達成目標の充足度合いをモニタリングします。このビジネス上の

成果とITの達成目標は、KPI（KGI)として実現すべき成果に応じ

た指標と目標値を定義し、その達成度で評価を行います。

　
ガバナンスというと管理統制側面を強化しすぎるあまり建前
論に陥りがちです。そうならないために、COBITでは「戦略と
の整合」や「価値の提供」といったビジネス上の成果に寄与
する仕組みが構築され、運営されているかということまで含め
てフレームワークが構築されています。

　

　
「ITの戦略的活用」を実現するために、その企業が持つべき
ITプロセスや組織のあり方を示す考え方としてCOBITを捉え
ることができるのではないでしょうか。

参考資料

COBIT4.0 IT Governance Institute

　

　

このブログの　TOPへ

********************************************************

当ブログは、インタープレイコンサルティング株式会社 の柴崎知己が

主催する「経営に貢献するＩＴのあり方」や「ＩＴの戦略的活用」に関して

検討するブログです。

【過去記事の一覧はこちら】　

当ブログのメインテーマである「経営に貢献するＩＴのあり方」や

「ＩＴの戦略的活用」に関する記事の一覧は、以下を参照ください。

『ITの戦略的活用についての検討の軌跡　（掲載記事一覧） 』

　

日々思うこと、旅行記、グッズ紹介など、その他の記事の一覧は、

以下を参照ください。

『その他記事　掲載記事一覧 』

　　

********************************************************

　

当ブログの主テーマである「経営に貢献するＩＴのあり方」や「ＩＴの

戦略的活用」の実現方法について記載した書籍の紹介ページは

こちら 。（目次を全文掲載しています）
　

　　

********************************************************

Copyright(C) 2007 Tomomi Shibasaki. All Rights Reserved.