© 2012 ISACA. All rights reserved. ISACA の事前の許可 無く、本著作物の全部又は一部について、あらゆる 形式や手段(電磁的、機械的、写真複写、記録、そ の他の方法)による使用、複製、再生、改変、配布 、表示、検索システムへの組込、送信を行うことを 禁じます。本著作物の使用は、個人的に使用する場 合に限り許可されており、情報元の権利の帰属を意 識して利用しなければなりません。本著作物のその 他の権利又は許可を与えるものではありません。 2
情報! 情報はすべての事業体にとって、キーとなる資源であ る。 情報は、生み出され、使用され、維持され、公開され、 そして破棄される。 技術はこれらの活動においてキーとなる役割を果たす。 技術はビジネスおよび個人の生活のすべての局面にお いて、広く浸透しつつある。 情報と技術はどのような効果を事業体にもたらすので あろうか? 3
事業体の効果 事業体とその経営者層は以下のことに注力している。 事業の意思決定を支える情報の質を維持する。 IT を手段とした投資からビジネス価値を生み出す。つま り、戦略目標の達成とビジネス上の効果の実現を、 IT の 効果的かつ革新的利用を通じて達成する。 事業上の優越性を、信頼でき効果的な技術の適用を通じ て達成する。 IT に関連するリスクを受容可能なレベルに維持する。 IT サービスと技術のコストを最適化する。 事業体のステークホルダーの価値を創出するため に、これらの効果をどのようにしたら実現できる であろうか? 4
ステークホルダーの価値 事業体のステークホルダーの価値を提供するためには、 情報と技術( IT )資源の良い ガバナンスとマネジメント が必要である。 事業体の役員会、経営者層および管理職は、事業の他の いかなる重要な部分と同様に、 IT を容認しなければなら ない。 事業体の情報と技術の利用に関連する、外部からの法的 、規制上および契約上のコンプライアンス要求は増大し 、もし違反した場合の価値への脅威となっている。 COBIT 5 は包括的なフレームワークを提供し、これによ り事業体は自身の達成目標の実現と価値の提供を、事業 体の IT に関する効果的なガバナンスとマネジメント を通 じて行うことができる。 5
COBIT 5 フレームワーク 簡潔に述べると、 COBIT 5 は、効果の実現とリスク レベルおよび資源活用の最適化とのバランスを維 持することによって、事業体が IT から最適な価値 を生み出すことを支援する。 COBIT 5 は情報とそれに関連する技術が事業体全体 に対して包括的にガバナンスされマネジメントさ れることを可能とする。そのために責任を持つべ きビジネスおよび機能領域の隅から隅までを引き 受け、内外部のステークホルダーの IT 関連の利害 に配慮している。 COBIT 5 の 原則とイネーブラー は、営利、非営利 もしくは公的機関であれ、すべての規模の事業体 にとって一般的であり有用なものである。 6
COBIT 5 の原則 7 出典: COBIT ® 5 日本語版, 図表2. © 2012 ISACA ® All rights reserved. 1. ステー クホルダー のニーズを 充足 3. 一つに 統合された フレーム ワークの適 用 4. 包括的ア プローチの 実現 2. 事業体 全体の包含 5. ガバナン スとマネジ メントの分 離 COBIT 5 の 原則
COBIT 5 のイネーブラー 8 Source: COBIT ® 5, figure 12. © 2012 ISACA ® All rights reserved. 2.プロセス3.組織構造 4.文化、倫理 および行動 1.原則、ポリシーおよびフレームワーク 5.情報 7.人材、スキ ル および 遂行能力 6.サービス、 インフラストラク チャ およびアプリケー ション 資源 出典 : COBIT® 5 日本語版, 図表 12. © 2012 ISACA® All rights reserved.
ガバナンスとマネジメント ガバナンスとは、ステイクホルダーのニーズや、条 件、選択肢を評価し、優先順位の設定と意思決定に よって方向性を定め、合意した方向性と目標に沿っ て成果や準拠性、進捗をモニターすることで、事業 体の目標が達成されることを確実にするものである 。 (EDM) マネジメントとは、事業体の目標の達成に向けてガ バナンス主体が定めた方向性と整合するようにアク ティビティを計画、構築、実行し、モニターするこ とである。 (PBRM) 9
まとめとして … COBIT 5 は5つの原則を結び合わせること で、事業体が効果的なガバナンス とマネジ メント のフレームワークを構築することを 可能とする。これは情報と技術の投資と活 用を最適化する包括的な7つのイネーブラ ー のセットに基づくものであり、ステーク ホルダーへの効果をもたらすものである。 10