TOPマネジメント > ITガバナンスのフレームワークCOBITの最新版について知る...

マネジメント

ITガバナンスのフレームワークCOBITの最新版について知る(下)

2019/02/08

Sarah K. White CIO

 COBIT(Control Objectives for Information and Related Technologies)とは、米情報システムコントロール協会(ISACA:Information SystemsAudit and Control Association)が策定しているITガバナンスとITマネジメントのフレームワークだ。企業各社がガバナンスとマネジメントの戦略立案と遂行を実施する際に支えになる。

前回から続く)

COBITの原則と強み

 COBIT 2019で大きく変わった点の1つが、実践者のコミュニティからのフィードバックを奨励していることだ。ISACAが2019年初めに提供する予定のクラウドソース版COBITでは、実践者がコメントを加えたり、改良点を提案したり、新しい概念やアイデアを提示したりできる。

 また、COBIT 2019では、ガバナンスシステムを構築し維持するための「コンポーネント」を定義している。プロセス、ポリシーと手順、組織構造、情報フロー、スキル、インフラストラクチャ、文化と行動などで、COBIT 5ではこれらを「イネーブラー」と呼んでいた。こうしたコンポーネントを使って、強固なガバナンスシステムを構築するために企業が必要とするものを、より的確に定義できる。

 ISACAによると、ITIL、ISO/IEC 2000、CMMIをはじめとする複数のフレームワークを使っている企業で、固有のフレームワークや標準によるサイロ化がIT部門の中で見られる場合に、COBITはうまく適合する。また、政府や行政当局の定めに従って、特定の法令や規則を遵守する必要がある企業や組織にも適している。

 企業各社は、COBITのフレームワークを踏まえて、これまで利用してきた複数のフレームワークを連携させ、総合的な戦略の中で各フレームワークをどのように位置づけられるかを理解できる。また、こうした各種フレームワークのパフォーマンスの把握にも役立つ。特に、セキュリティコンプライアンス、情報セキュリティ、リスクマネジメントといった側面だ。

 また、組織の目標とテクノロジーを合致させる方法を企業幹部が深く理解するうえでも支えになる。ビジネスの弱点をCOBITの特定の要素と直接対応付けすれば、管理型ITの必要性を浮かび上がらせることができるとISACAは説明する。最高情報責任者(CIO)などのIT幹部にとっては、ITプロジェクトのROIや、ビジネスの重要目標を達成する方法を示す手段になる。

↑ページ先頭へ