COBIT 5 エグゼクティブ・サマリー

Download Report

Transcript COBIT 5 エグゼクティブ・サマリー 

© 2012 ISACA. All rights reserved. ISACAの事前の許可
無く、本著作物の全部又は一部について、あらゆる
形式や手段(電磁的、機械的、写真複写、記録、そ
の他の方法)による使用、複製、再生、改変、配布
、表示、検索システムへの組込、送信を行うことを
禁じます。本著作物の使用は、個人的に使用する場
合に限り許可されており、情報元の権利の帰属を意
識して利用しなければなりません。本著作物のその
他の権利又は許可を与えるものではありません。
2
情報!
 情報はすべての事業体にとって、キーとなる資源であ
る。
 情報は、生み出され、使用され、維持され、公開され、
そして破棄される。
 技術はこれらの活動においてキーとなる役割を果たす。
 技術はビジネスおよび個人の生活のすべての局面にお
いて、広く浸透しつつある。
情報と技術はどのような効果を事業体にもたらすので
あろうか?
3
事業体の効果
事業体とその経営者層は以下のことに注力している。
 事業の意思決定を支える情報の質を維持する。
 ITを手段とした投資からビジネス価値を生み出す。つま
り、戦略目標の達成とビジネス上の効果の実現を、ITの
効果的かつ革新的利用を通じて達成する。
 事業上の優越性を、信頼でき効果的な技術の適用を通じ
て達成する。
 ITに関連するリスクを受容可能なレベルに維持する。
 ITサービスと技術のコストを最適化する。
事業体のステークホルダーの価値を創出するため
に、これらの効果をどのようにしたら実現できる
であろうか?
4
ステークホルダーの価値
 事業体のステークホルダーの価値を提供するためには、
情報と技術(IT)資源の良い ガバナンスとマネジメント
が必要である。
 事業体の役員会、経営者層および管理職は、事業の他の
いかなる重要な部分と同様に、ITを容認しなければなら
ない。
 事業体の情報と技術の利用に関連する、外部からの法的
、規制上および契約上のコンプライアンス要求は増大し
、もし違反した場合の価値への脅威となっている。
 COBIT 5は包括的なフレームワークを提供し、これによ
り事業体は自身の達成目標の実現と価値の提供を、事業
体のITに関する効果的なガバナンスとマネジメント を通
じて行うことができる。
5
COBIT 5 フレームワーク
 簡潔に述べると、COBIT 5は、効果の実現とリスク
レベルおよび資源活用の最適化とのバランスを維
持することによって、事業体がITから最適な価値
を生み出すことを支援する。
 COBIT 5は情報とそれに関連する技術が事業体全体
に対して包括的にガバナンスされマネジメントさ
れることを可能とする。そのために責任を持つべ
きビジネスおよび機能領域の隅から隅までを引き
受け、内外部のステークホルダーのIT関連の利害
に配慮している。
 COBIT 5の 原則とイネーブラー は、営利、非営利
もしくは公的機関であれ、すべての規模の事業体
にとって一般的であり有用なものである。
6
COBIT 5の原則
1. ステー
クホルダー
のニーズを
充足
5. ガバナン
スとマネジ
メントの分
離
2. 事業体
全体の包含
COBIT 5の
原則
4. 包括的ア
プローチの
実現
3. 一つに
統合された
フレーム
ワークの適
用
出典:COBIT® 5 日本語版, 図表2. © 2012 ISACA® All rights reserved.
7
COBIT 5のイネーブラー
2.プロセス
3.組織構造
4.文化、倫理
および行動
1.原則、ポリシーおよびフレームワーク
5.情報
6.サービス、
インフラストラク
チャ
およびアプリケー
ション
7.人材、スキ
ル
および
遂行能力
資源
Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved.
出典: COBIT® 5 日本語版, 図表12. © 2012 ISACA® All rights reserved.
8
ガバナンスとマネジメント
 ガバナンスとは、ステイクホルダーのニーズや、条
件、選択肢を評価し、優先順位の設定と意思決定に
よって方向性を定め、合意した方向性と目標に沿っ
て成果や準拠性、進捗をモニターすることで、事業
体の目標が達成されることを確実にするものである
。(EDM)
 マネジメントとは、事業体の目標の達成に向けてガ
バナンス主体が定めた方向性と整合するようにアク
ティビティを計画、構築、実行し、モニターするこ
とである。 (PBRM)
9
まとめとして…
COBIT 5は5つの原則を結び合わせること
で、事業体が効果的なガバナンス とマネジ
メント のフレームワークを構築することを
可能とする。これは情報と技術の投資と活
用を最適化する包括的な7つのイネーブラ
ー のセットに基づくものであり、ステーク
ホルダーへの効果をもたらすものである。
10