© 2012 ISACA. All rights reserved. ISACA の事前の許可 無く、本著作物の全部又は一部について、あらゆる 形式や手段(電磁的、機械的、写真複写、記録、そ の他の方法)による使用、複製、再生、改変、配布 、表示、検索システムへの組込、送信を行うことを 禁じます。本著作物の使用は、個人的に使用する場.

Slides:



Advertisements
Similar presentations
オープン&ビッグデータ活用・地方創生推進機構 事務局 オープン&ビッグデータ活用・地方創生推進機構 自治体条例調査資料 平成26年度 第1回データガバナンス委員会資料 資料1-6.
Advertisements

CMU2005 海外エンジニアリングワークショップ参加報告書 1 「真の要求を見極めろ!」: teamB 要求定義をどう捉えるか ● 要求定義とは何か? 製品には、顧客の望むことを正しく反映させる必要がある。 そのために必要なものが要求仕様である。 すなわち、要求仕様とは、顧客と製品を結ぶものであり、これを作ることが要求定義である。
1業務の実施方針等に関する事項 【 1.1 調査内容の妥当性、独創性】  事業の基本方針、目的及び調査内容 記述内容 ・仕様書を踏まえて、本事業の基本方針、目的について具体的に記述する。 ・仕様書を踏まえて、本事業の内容について具体的に記述する。 ・当局が提示した内容以外に、当該事業を効果的・効率的に実施するための新たな提案がある場合、その内容を具体的に記述する。
経営情報論B 第一回 講義概要+経営と情報.
市場機会の発見・評価・選択.
Anthony and Govindarajan Management Control Systems
COBIT 5 の紹介 Presented by.
組織の経営学 第1章 ニモ・クルー・からあげ.
組織マネジメント研究室の主要な研究領域 組織風土・文化の創造 ・対象:個人・職場・組織(・社会)
広報・PR論入門 -岐阜大学をケーススタディに-
第3回関西Debian勉強会 みんなで読む Debian社会契約 MC: 中本崇志 2007/06/02.
Microsoft® UC&C向けデル導入計画
「知的財産(活動)による事業貢献の“見える化”に向けて」
PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員
多々納 裕一 京都大学防災研究所社会システム研究分野
研修の目的(教材の狙い) 現場の負担軽減を図る 放射線の専門家になる必要はない 気持ちの負担に配慮
BABOK® ~ビジネスアナリスト知識体系~
第5章 要約 イノベーション・プロセスを設計する
トピック1 患者安全とは 1 1.
グループ研究1班 第一章 経営戦略とは何か 雨森 彩 大嶋 健夫 小沢 博之.
SCMのためのITマネジメント 先端的グローバル・ビジネスと ITマネジメント
ISOとドラッカーマネジメントの 良いとこ取りセミナー
地球温暖化問題における世代間公正の政策原理 ―ハーマン・E・デイリーのエコロジー経済学に基づいて―
プロトタイプ PoC プロジェクト概要 6 weeks ソリューションの検討 ビジネスの理解 プロトタイプの範囲 本稼動 システム検討
第三章 会社のグループを形成する.
フランスの年金調整会議 年金調整会議は、2000年に創設された。常設の団体であり、メンバーは国会議員、経営者・労働組合の代表、専門家、国の代表である。その主たる目的は、フランスの年金制度を監視すること、年金に関連する公的政策への勧告をすることであり、専門的知識と全ての参加者による協議に基づいている。
なぜいいかげんな評価がはびこっているのか
経営学総論 ガイダンス Thursday, April 15, 2004
COBIT 5 エグゼクティブ・サマリー.
マーケティング概念.
C.T.ホーグレンほか、渡辺俊輔監訳 『マネジメント・アカウンティング』
経営情報論A(2・3・4年生) 第10回企業の統治(4章5節) 長期利益の獲得(p.108) 長期利益の獲得
経営情報論B ⑬ 情報技術と社会(第11章).
「経理・財務サービス スキルスタンダード」の作成について - ダイジェスト版 -
第9章 組織全体の方向付けと働く個人 振り返り.
ISO 9001:2015 The process approach
品質実施作業部会(Q-IWG) 現状と最新情報
付属書Ⅰ.5 ハザード分析と 重要管理点 (HACCP).
ソーシャルワークの価値と倫理 ~国際ソーシャルワーカー連盟の議論を踏まえて~
輝いて、自宅で ~終わりよければすべてよし~
小山健太(総合政策学部4年) 松本健太郎(総合政策学部4年)
平成19年度青年部会「第2回~第4回研修会」(人材育成研修会)実施計画書
秋田県経営品質協議会・経営品質協議会共催
地域課題!? ニーズと社会資源の対応関係 利用者のニーズ 社会資源 ごみ出しが出来ない 訪問介護 すべり症 圧迫骨折 リハビリテーション
リーダーの役割 総合政策学部3年 鋤先麻美 環境情報学部3年 生田目啓
上級アドミニストレータ連絡会 関西研修会 平成18年11月25日 公認会計士・公認システム監査人 藤野正純
本フォーマットに従い、提案する研究開発の説明資料を作成してください。
事前課題 自社について理解を深める(記載例)
競争の戦略 マイケル・E・ポーター 藤井 海太.
『組織の限界』 第1章 個人的合理性と社会的合理性 前半
第11回 内部統制.
~求められる新しい経営観~ 経済学部 渡辺史門
エコアクション21で企業価値を高めることができます
地方公共団体オープンデータ推進ガイドラインの概要
資料10-1 エコアクション21  事業概要.
「政府標準利用規約(第1.0版)」の概要 「政府標準利用規約(第1.0版)」の概要は以下のとおり。 1.基本的なコンテンツの利用ルール
経営計画策定の心得.
1業務の実施方針等に関する事項 【1.1調査内容の妥当性、独創性】
All Rights Reserved, Copyright © 2004, Kobayashi
トピック6 臨床におけるリスクの理解と マネジメント 1 1.
We are ‘One PPG’(私たちは「一つのPPG」です)
自治体の構造改革への道 総合政策3年 高橋 理志 大平 貴久.
駒澤大学 経営学部経営学科 MG8007 市川綾由美 企業の社会的責任 駒澤大学 経営学部経営学科 MG8007 市川綾由美.
資格取得スキルⅠb (ITパスポート試験対策講座)
図15-1 教師になる人が学ぶべき知識 子どもについての知識 教授方法についての知識 教材内容についての知識.
文脈 テクノロジに関する知識 教科内容に関する知識 教育学 的知識
2019年度資金分配団体申請 様式2事業計画書 1.申請事業名: 2.申請団体名: 3.助成事業の種類: 事業
内部統制とは何か.
府営公園における収益事業の考え方について
Ⅲ 地球地図アプリケーション戦略の施策案(2)
Presentation transcript:

© 2012 ISACA. All rights reserved. ISACA の事前の許可 無く、本著作物の全部又は一部について、あらゆる 形式や手段(電磁的、機械的、写真複写、記録、そ の他の方法)による使用、複製、再生、改変、配布 、表示、検索システムへの組込、送信を行うことを 禁じます。本著作物の使用は、個人的に使用する場 合に限り許可されており、情報元の権利の帰属を意 識して利用しなければなりません。本著作物のその 他の権利又は許可を与えるものではありません。 2

情報! 情報はすべての事業体にとって、キーとなる資源であ る。 情報は、生み出され、使用され、維持され、公開され、 そして破棄される。 技術はこれらの活動においてキーとなる役割を果たす。 技術はビジネスおよび個人の生活のすべての局面にお いて、広く浸透しつつある。 情報と技術はどのような効果を事業体にもたらすので あろうか? 3

事業体の効果 事業体とその経営者層は以下のことに注力している。 事業の意思決定を支える情報の質を維持する。 IT を手段とした投資からビジネス価値を生み出す。つま り、戦略目標の達成とビジネス上の効果の実現を、 IT の 効果的かつ革新的利用を通じて達成する。 事業上の優越性を、信頼でき効果的な技術の適用を通じ て達成する。 IT に関連するリスクを受容可能なレベルに維持する。 IT サービスと技術のコストを最適化する。 事業体のステークホルダーの価値を創出するため に、これらの効果をどのようにしたら実現できる であろうか? 4

ステークホルダーの価値 事業体のステークホルダーの価値を提供するためには、 情報と技術( IT )資源の良い ガバナンスとマネジメント が必要である。 事業体の役員会、経営者層および管理職は、事業の他の いかなる重要な部分と同様に、 IT を容認しなければなら ない。 事業体の情報と技術の利用に関連する、外部からの法的 、規制上および契約上のコンプライアンス要求は増大し 、もし違反した場合の価値への脅威となっている。 COBIT 5 は包括的なフレームワークを提供し、これによ り事業体は自身の達成目標の実現と価値の提供を、事業 体の IT に関する効果的なガバナンスとマネジメント を通 じて行うことができる。 5

COBIT 5 フレームワーク 簡潔に述べると、 COBIT 5 は、効果の実現とリスク レベルおよび資源活用の最適化とのバランスを維 持することによって、事業体が IT から最適な価値 を生み出すことを支援する。 COBIT 5 は情報とそれに関連する技術が事業体全体 に対して包括的にガバナンスされマネジメントさ れることを可能とする。そのために責任を持つべ きビジネスおよび機能領域の隅から隅までを引き 受け、内外部のステークホルダーの IT 関連の利害 に配慮している。 COBIT 5 の 原則とイネーブラー は、営利、非営利 もしくは公的機関であれ、すべての規模の事業体 にとって一般的であり有用なものである。 6

COBIT 5 の原則 7 出典: COBIT ® 5 日本語版, 図表2. © 2012 ISACA ® All rights reserved. 1. ステー クホルダー のニーズを 充足 3. 一つに 統合された フレーム ワークの適 用 4. 包括的ア プローチの 実現 2. 事業体 全体の包含 5. ガバナン スとマネジ メントの分 離 COBIT 5 の 原則

COBIT 5 のイネーブラー 8 Source: COBIT ® 5, figure 12. © 2012 ISACA ® All rights reserved. 2.プロセス3.組織構造 4.文化、倫理 および行動 1.原則、ポリシーおよびフレームワーク 5.情報 7.人材、スキ ル および 遂行能力 6.サービス、 インフラストラク チャ およびアプリケー ション 資源 出典 : COBIT® 5 日本語版, 図表 12. © 2012 ISACA® All rights reserved.

ガバナンスとマネジメント ガバナンスとは、ステイクホルダーのニーズや、条 件、選択肢を評価し、優先順位の設定と意思決定に よって方向性を定め、合意した方向性と目標に沿っ て成果や準拠性、進捗をモニターすることで、事業 体の目標が達成されることを確実にするものである 。 (EDM) マネジメントとは、事業体の目標の達成に向けてガ バナンス主体が定めた方向性と整合するようにアク ティビティを計画、構築、実行し、モニターするこ とである。 (PBRM) 9

まとめとして … COBIT 5 は5つの原則を結び合わせること で、事業体が効果的なガバナンス とマネジ メント のフレームワークを構築することを 可能とする。これは情報と技術の投資と活 用を最適化する包括的な7つのイネーブラ ー のセットに基づくものであり、ステーク ホルダーへの効果をもたらすものである。 10