ITガバナンス の実用的な手法としてもっとも有名と言えるのが、COBIT(コビット)と言えるでしょう。
このCOBIT(コビット=Control Objectives for Information and related Technology)は、米国の情報システムコントロール協会(IT Governance Institute)と、1976年設立の情報システムコントロール協会(ISACF=Information Systems Audit and Control Foundation)が提唱する、企業・自治体といった組織のITガバナンス
の指針とした実践規範です。古くは米国EDP監査人財団(EDPAF)が編集・発行した「コントロール目標」に起源を持ち、EDPAFの後身である米国情報システムコントロール協会(IT Governance Institute)がこれを34のITプロセス、5つのIT資源、7つのIT基準からなるフレームワークに整理した形で、1996年にCOBIT第1版として発行しました。
COBITを訳すと、「情報関連技術のコントロール目標」という意味で、「情報通信技術に関連したリスクや便益を認識し、マネジメントすることを支援するよう、ITガバナンス
を躍進させるツール」としてデザインされています。
現在公開されているCOBITは2000年7月に出された第3版であり、1996年初版発行以来、ほぼ2年毎に改訂されています。1998年にはツールセットを加えた第2版が発行され、2000年には、成熟度モデルなどの概念を取り入れた第3版が情報システムコントロール協会とITガバナンス協会から発行されました。続いて、2005年12月には、実際の組織により適用しやすい形にしたITIL、ISO17799、PMBOK、PRINCE2などとの調和を図ったCOBIT 4.0が発行されています。COBIT 4.0では、第3版のエグゼクティブサマリー、フレームワーク、コントロール目標、マネジメント・ガイドラインが1冊にまとめられています。なお、監査ガイドラインは2006年に新版がリリースされる予定になっています。
日本では、2001年に開始されたNPO法人「ITコーディネータ協会」が実施している「ITコーディネータ(※1)」資格取得カリキュラムに組み込まれています。
情報システムコントロール協会(ISACF)のホームページに掲載されるCOBIT関連資料では、COBITは、「要約」、「フレームワーク」、「マネジメント・ガイドライン」、「コントロール目標」、「監査カイドライン」、「導入ツールセット」一連の資料からなっています。
COBITは、IT投資の評価、ITのリスクとコントロールの判断、システム監査の基準などに使われています。
※1
経済産業省が支援する戦略的情報化投資活性化事業(ITSSP)の提言により、経営戦略とITの橋渡しをする人材をITコーディネータとして育成するITコーディネータ制度が2001年3月に発足しました。
