TOPマネジメント > ITガバナンスの認定資格CGEITとは(前)

マネジメント

ITガバナンスの認定資格CGEITとは(前)

2019/01/08

Sarah K. White CIO

 ドメイン1は、企業のミッション、ビジョン、価値観に沿ったエンタープライズITガバナンスの枠組みの確立を扱う。利益の実現、リスクの最適化、リソースの最適化も考慮に入れながら、企業の目標をきちんと達成できるようにガバナンスの枠組みを確立する必要がある。枠組みの要件を見極めるうえでは、ポリシー、原則、プロセス、組織構造、インフラ、スキル、コンピテンシーなどの要素を念頭に置く。

 ドメイン2は、IT戦略計画と企業戦略計画の足並みをそろえ、企業目標の達成をITで支えるための戦略的マネジメントを扱う。ビジネス戦略の変更がIT戦略に及ぼす影響や、ITの役割と責務、IT施策の優先順位付けのプロセス、文書化や情報伝達の手法、戦略の整合を阻む障壁、現在と今後のテクノロジーなどに関する知識が必要となる。

 ドメイン3は利益の実現を扱う。IT投資の管理、追跡、パフォーマンス報告を適切に実施して、最大限のビジネス利益を確保する必要がある。KPI(重要業績評価指標)、利益の計算方法、成果やパフォーマンスの計測と監視の方法、継続的改善の概念と原則などに関する知識が必要となる。

 ドメイン4はリスクの最適化を扱う。ITリスクマネジメントの枠組みに基づいて、IT関連のビジネスリスクの特定、分析、緩和、管理、監視、伝達を行い、ERM(エンタープライズリスクマネジメント)の枠組みと整合させる必要がある。遵守すべき法令や要件を理解することや、経営幹部に情報を適切に伝達することも求められる。DRP(ディザスタリカバリ計画)、BCP(事業継続計画)、リスクマネジメントのフレームワークや標準、KRI(重要リスク評価指標)、分析データの報告に関するスキルなどが求められる。

 ドメイン5はITリソースの最適化を扱う。対象となるリソースは、情報、サービス、インフラとアプリケーション、人員など。企業の目標達成を支えられるように、ITリソースを特定、確保、管理するためのプロセスを取り入れる必要がある。SLA(サービス・レベル・アグリーメント)、OLA(オペレーション・レベル・アグリーメント)、データ管理、データガバナンスなどの知識が必要となる。

 それぞれのドメインで求められる技能や知識については、ISACAのサイトに詳しい説明がある。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ