Transcript COBIT 5 の紹介
Presented by © 2012 ISACA. All rights reserved. ISACAの事前の許可 無く、本著作物の全部又は一部について、あらゆる 形式や手段(電磁的、機械的、写真複写、記録、そ の他の方法)による使用、複製、再生、改変、配布 、表示、検索システムへの組込、送信を行うことを 禁じます。本著作物の使用は、個人的に使用する場 合に限り許可されており、情報元の権利の帰属を意 識して利用しなければなりません。本著作物のその 他の権利又は許可を与えるものではありません。 2 情報! 情報はすべての事業体にとって、キーとなる資源であ る。 情報は、生み出され、使用され、維持され、公開され、 そして破棄される。 技術はこれらのアクティビティにおいてキーとなる役 割を果たす。 技術はビジネスおよび個人の生活のすべての局面にお いて、広く浸透しつつある。 情報と技術はどのような効果を事業体にもたらすので あろうか? 4 事業体の効果 事業体とその経営者層は以下のことに注力している。 事業の意思決定を支える情報の質を維持する。 ITを手段とした投資からビジネス価値を生み出す。 つまり、戦略目標の達成とビジネス上の効果の実現 を、ITの効果的かつ革新的利用を通じて達成する。 事業上の優越性を、信頼でき効果的な技術の適用を 通じて達成する。 ITに関連するリスクを受容可能なレベルに維持する 。 ITサービスと技術のコストを最適化する。 事業体のステークホルダーの価値を創出する ために、これらの効果をどのようにしたら実 現できるであろうか? 5 ステークホルダーの価値 事業体のステークホルダーの価値を提供するためには、 情報と技術(IT)資源の良い ガバナンスとマネジメント が必要である。 事業体の役員会、経営者層および管理職は、事業の他の いかなる重要な部分と同様に、ITを容認しなければなら ない。 事業体の情報と技術の利用に関連する、外部からの法的 、規制上および契約上のコンプライアンス要求は増大し 、もし違反した場合の価値への脅威となっている。 COBIT 5は包括的なフレームワークを提供し、これによ り事業体は自身の達成目標の実現と価値の提供を、事業 体のITに関する効果的なガバナンスとマネジメント を通 じて行うことができる。 6 COBIT 5 フレームワーク 簡潔に述べると、COBIT 5は、効果の実現とリスク レベルおよび資源活用の最適化とのバランスを維 持することによって、事業体がITから最適な価値 を生み出すことを支援する。 COBIT 5は情報とそれに関連する技術が事業体全体 に対して包括的にガバナンスされマネジメントさ れることを可能とする。そのために責任を持つべ きビジネスおよび機能領域の隅から隅までを引き 受け、内外部のステークホルダーのIT関連の利害 に配慮している。 COBIT 5の 原則とイネーブラー は、営利、非営利 もしくは公的機関であれ、すべての規模の事業体 にとって一般的であり有用なものである。 7 COBIT 5の原則 1. ステー クホルダー のニーズを 充足 5. ガバナン スとマネジ メントの分 離 2. 事業体 全体の包含 COBIT 5の 原則 4. 包括的ア プローチの 実現 3. 一つに 統合された フレーム ワークの適 用 出典:COBIT® 5 日本語版, 図表2. © 2012 ISACA® All rights reserved. 8 COBIT 5のイネーブラー 2.プロセス 3.組織構造 4.文化、倫理 および行動 1.原則、ポリシーおよびフレームワーク 5.情報 6.サービス、 インフラストラク チャ およびアプリケー ション 7.人材、スキ ル および 遂行能力 資源 出典: COBIT® 5 日本語版, 図表12. © 2012 ISACA® All rights reserved. 9 ガバナンスとマネジメント ガバナンスとは、ステークホルダーのニーズや条件 、選択肢を評価し、優先順位の設定と意思決定によ って方向性を定め、合意した方向性と目標に沿って 成果や準拠性、進捗をモニターすることで、事業体 の目標が達成されることを確実にするものである。 (EDM) マネジメントとは、事業体の目標の達成に向けてガ バナンス主体が定めた方向性と整合するようにアク ティビティを計画、構築、実行し、モニターするこ とである。 (PBRM) 10 まとめとして… COBIT 5は5つの原則を結び合わせること で、事業体が効果的なガバナンス とマネジ メント のフレームワークを構築することを 可能とする。これは情報と技術の投資と活 用を最適化する包括的な7つのイネーブラ ー のセットに基づくものであり、ステーク ホルダーへの効果をもたらすものである。 11 COBIT 5: 今、一つに統合された ビジネスフレームワークfor 事業体のITガバナンス(GEIT) ス コ ー プ の 進 化 ITガバナンス Val IT 2.0 マネジメント (2008) コントロール Risk IT (2009) 監査 COBIT1 1996 COBIT2 1998 COBIT3 2000 COBIT4.0/4.1 COBIT 5 2005/7 2012 ISACAが提供するビジネスフレームワーク www.isaca.org/cobit © 2012 ISACA® All rights reserved. 13 COBIT 5 フレームワーク COBIT 5 COBIT 5プロダクトの中心であり、全体を包括する。 エグゼクティブサマリーとCOBIT 5フレームワークの全 ての構成要素を含む。 COBIT 5の5つの原則 COBIT 5の7つのイネーブラー ISACAによって提供される導入ガイダンスの紹介 (COBIT 5 Implementation) COBITアセスメントプログラムの紹介(COBIT 5固有ではない) および、ISACAによってCOBITに採用されているプロセス能力ア プローチの紹介。 14 COBIT 5 プロダクトファミリー COBIT 5 プロダクトファミリー COBIT® 5 COBIT 5イネーブラーガイド COBIT® 5: Enabling Processes その他のイネーブラー ガイド COBIT® 5: Enabling Information COBIT 5プロフェッショナルガイド COBIT® 5 Implementation COBIT® 5 for Information Security COBIT® 5 for Assurance COBIT® 5 for Risk その他の プロフェッショナル ガイド COBIT 5 オンライン コラボレーション環境 出典: COBIT® 5 日本語版, 図表11.© 2012 ISACA® All rights reserved. 15 COBIT 5の5つの原則 COBIT 5の5つの原則 1.ステークホルダーのニーズを充足 2.事業体全体の包含 3.一つに統合されたフレームワークの適用 4.包括的アプローチの実現 5.ガバナンスとマネジメントの分離 16 1. Meeting Stakeholder Needs 原則1.ステークホルダーのニーズの充足 事業体はそのステークホルダーの価値を創出するために存在する。 ステークホルダーの ニーズ 推 進 ガバナンス目標:価値創出 効果の実現 リスク最適化 資源最適化 出典: COBIT® 5 日本語版, 図表3.. © 2012 ISACA® All rights reserved. 17 1. ステークホルダーのニーズを充足(続き) 原則1.ステークホルダーのニーズを充足 事業体には多くのステークホルダーが関わり「価値 の創出」は各々にとって異なり、時に矛盾する。 ガバナンスは異なるステークホルダー間の価値の利 害を調整し意思決定することにめぐることである。 ガバナンスの仕組みは、効果、資源およびリスクア セスメントの意思決定を行う際に、全ステークホル ダーを考慮しなければならない。 各々の意思決定では、以下の事項を問うことができ 、問われなければならない。 - その効果は誰のためのものであるか? - 誰がそのリスクを負うのか? - どのような資源が必要とされるのか? 18 1. ステークホルダーのニーズを充足(続き) 原則1.ステークホルダーのニ ーズを充足 ステークホルダーのニーズは 、事業体の実行可能な戦略に 変換されなければならない。 COBIT 5の達成目標のカスケ ード(展開)はステークホル ダーのニーズを、その状況に おける、具体的で、実行可能 で、そして カスタマイズされ た事業体の達成目標、IT達成 目標、そして、イネーブラー の達成目標へと変換する。 ステークホルダーのドライバー (環境、技術革新、…) 影響 ステークホルダーのニーズ 効果の実現 リスク 最適化 資源 最適化 カスケード(展 開) 事業体の達成目標 カスケード(展 開) IT達成目標 カスケード(展 開) イネーブラーの達成目標 出典: COBIT® 5 日本語版, 図表4.© 2012 ISACA® All rights reserved. 19 1. ステークホルダーのニーズを充足(続き) 原則1.ステークホルダーのニーズを充足 COBIT 5における達成目標のカスケード(展開)の効果 事業体の(戦略)目標および関連するリスクに基づいて 、事業体のITガバナンスにおける、導入、改善およびア シュアランスの優先順位づけを定義することを可能とす る。 実行において目標のカスケードによって、 適切で明確な達成目標を、多様なレベルでの実行責任において定 義する。 事業体の目標に基づいて、特定の導入、改善もしくはアシュアラ ンスのプロジェクトに取り入れる適切なガイダンスを引き出すた めに、COBIT 5の知識ベースから選択を行う。 事業体の目標を達成するために、(時には運用レベルの)イネー ブラーが重要であることを、明確に認識し情報共有する。 20 2. 事業体全体の包含 原則2. 事業体全体の包含 COBIT 5 は、事業体全体にわたる包括的な視点から、 情報とそれに関連する技術のガバナンスとマネジメン トを取り扱う。 これはCOBIT 5が次のことを意味する。 事業体のITガバナンスを、事業体のガバナンスに統合する。 すなわち、COBIT 5によって、事業体のITのためのガバナン スシステムは、いかなるガバナンスシステムともシームレス に統合される。何故ならば、COBIT 5はガバナンスに関する 最新の観点と整合しているからである。 事業体の中の全ての機能とプロセスをカバーする。 COBIT 5 はIT機能だけに焦点を当てているのではなく、情報とそれに 関する技術を、その事業体の全員が資産として扱う必要のあ る他のいかなるものと同様の資産であるとして扱っているか らである。 21 2. 事業体全体の包含(続き) 原則2. 事業体全体の包含 ガバナンス目標:価値創出 リスク 最適化 効果の実現 ガバナンスシステム におけるキーとなる 構成要素 ガバナンス イネーブラー 資源 最適化 ガバナンス スコープ 役割、アクティビティ、関係性 出典: COBIT® 5 日本語版, 図表8. © 2012 ISACA® All rights reserved. 役割、アクティビティ、関係性 オーナーおよ びステーク ホルダー 委任 方向付け ガバナンス 主体 説明責任 指示、整合 マネジメント モニター 運営、実行 報告 出典: COBIT® 5 日本語版, 図表9. © 2012 ISACA® All rights reserved. 22 3. 一つに統合されたフレームワークの適用 原則3.一つに統合されたフレームワークの適用 COBIT 5は、事業体で利用される、最新の関連する他の 標準やフレームワークと整合をとっている。 事業体: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 IT関連: ISO/IEC 38500, ITIL, ISO/IEC 27000シリーズ, TOGAF, PMBOK/PRINCE2, CMMI これによって事業体は、COBIT 5をガバナンスとマネジ メントのフレームワークを統合するものとして利用する ことが可能になる。 ISACAは、 COBIT 5の実践とアクティビティからサード パーティーの参考文献へのユーザマッピングを容易にす る機能を計画している。 23 4. 包括的アプローチの実現 原則4.包括的アプローチの実現 COBIT 5のイネーブラーは、 COBITの場合においては、事業体のITにおけるガ バナンスとマネジメント に対して、何かが作用す るかどうかについて、個々にかつ集合的に、影響 を与える要因である。 目標のカスケード(展開)により推進される。す なわち、ハイレベルのIT関連の達成目標により、 異なるイネーブラーが達成すべきことが定義され る。 COBIT 5のフレームワークにより7つのカテゴリー で記述されている。 24 4. 包括的アプローチの実現(続き) 原則4.包括的アプローチの実現 COBIT 5の事業体のイネーブラー 2. プロセス 3. 組織構造 4. 文化、倫理およ び行動 1. 原則、ポリシーおよびフレームワーク 5. 情報 6. サービス、インフラス トラクチャおよびアプリ ケーション 7. 人材、スキル および遂行能力 資源 Source: COBIT® 5, figure 12. © 2012 ISACA® All rights reserved. 出典: COBIT® 5 日本語版, 図表12. © 2012 ISACA® All rights reserved. 25 4. 包括的アプローチの実現(続き) 原則4 .包括的アプローチの実現 1. 原則、ポリシーおよびフレームワーク—要求される行動を日々のマネ ジメントの実践的なガイダンスに変換する手段である。 2. プロセス—文書化され組織化された、確かな目標を達成しIT関連目標 をサポートするアウトプットの集合を生み出すための実践とアクティ ビティの組織化された集合を記述する。 3. 組織構造—組織において重要な意思決定を行うための重要なエンティ ティである。 4. 文化、倫理および行動—各個人のものであり、組織のものである。非 常に多くの場合、ガバナンスとマネジメントのアクティビティの成功 要因として過小評価されている。 5. 情報—いかなる組織でも全体に深く浸透しているものである。すなわ ち、その事業体で生み出され使用されている全情報が取り扱われる。 情報はその組織の運営を維持し、うまくガバナンスされるために必要 とされるが、運用レベルでは、非常に多くの場合、情報が事業体その ものの重要生産物である。 6. サービス、インフラストラクチャおよびアプリケーション—情報技術 処理とサービスを事業体に提供するインフラストラクチャ、技術およ びアプリケーションが含まれる。 7. 人、スキルおよび遂行能力—人とリンクし、全てのアクティビティが うまく完了し、正しい意思決定を行い、是正措置を行うために必要と 26 される。 4. 包括的アプローチの実現(続き) 原則4.包括的アプローチの実現 相互接続されたイネーブラーによる、体系的なガバナ ンスとマネジメント—事業体の主目標を達成するため には、常に相互接続されたイネーブラーの集合を考慮 しなければならない。すなわち、各イネーブラーは、 十分に効果的であるために他のイネーブラーからのインプット が必要である。例えば、プロセスは情報が必要であり、組織構 造はスキルと行動が必要である。 他のイネーブラーへ効果をもたらすアウトプットを提供する。 例えば、プロセスは情報を提供し、スキルと行動はプロセスを 効率化する。 これは「情報セキュリティのためのビジネスモデル( BMIS) 」に関するISACAの開発作業から明らかになっ た重要な原則である。 27 4. 包括的アプローチの実現(続き) 原則4.包括的アプローチの実現 COBIT 5のイネーブラーの特質 全てのイネーブラーは一連の共通する特質を備えている。この一 連の特質は、 イネーブラーを扱うための、共通で、シンプルで構造化された方法を示 イネーブラーの パフォーマンスの管理 イネーブラーの特質 す。 組織体エンティティが複雑な相互作用を管理することを可能とする。 イネーブラーの成果達成を促す。 ステークホルダー 達成目標 •内部のステーク ホルダー •外部のステーク ホルダー •本質的な品質 •状況に応じた品質 (適切性、有効 性) •アクセスビリティ とセキュリティ ステークホルダー のニーズに対応し ているか? イネーブラーの達 成目標が達成され ているか? 達成目標の達成度に関する測定指標 (遅行指標) ライフサイクル •計画 •設計 •構築/調達/作成/ 導入 •使用/運用 •評価/モニター •更新/廃棄 ライフサイクルが 管理されている か? 優れた実践手法 •実践手法 •作業成果物 (インプット/アウ トプット) 優れた実践手法が 適用されている か? 実践手法の運用に関する測定指標 (先行指標) 出典: COBIT® 5 日本語版, 図表13.© 2012 ISACA® All rights reserved. 28 5. ガバナンスとマネジメントの分離 原則5. ガバナンスとマネジメントの分離 COBIT 5のフレームワークではガバナンスとマネジメン トの間に明確な区別を行っている。 この2つの分野は、 異なるタイプのアクティビティを包含する 異なる組織構造を必要とする 異なる目的を持つ ガバナンス—ほとんどの事業体において、ガバナンスは 取締役会の責任であり、その取締役会議長のリーダーシ ップのもとにある。 マネジメント—ほとんどの事業体において、マネジメン トは経営幹部の責任であり、最高経営責任者(CEO)の リーダーシップのもとにある。 29 5. ガバナンスとマネジメントの分離(続き) 原則5.ガバナンスとマネジメントの分離 •ガバナンスとは、バランスが取れ合意された達成すべき事 業体の目標を決定するために、ステークホルダーのニーズ や、条件、選択肢を評価し、優先順位の設定と意思決定 によって方向性を定め、合意した方向性と目標に沿って成 果や準拠性をモニターすることを確実にする。(EDM) •マネジメントとは、事業体の目標の達成に向けてガバナン ス主体が定めた方向性と整合するようにアクティビティを計 画、構築、実行し、モニターすることである。(PBRM) 30 5. ガバナンスとマネジメントの分離(続き) 原則5.ガバナンスと マネジメントの分離 COBIT 5 は規範ではないが、組織がガバナンスとマネジメントの プロセスを導入し、主要な分野をカバーすることを推奨するもの である。 ビジネスニーズ ガバナンス 評価 方向付け マネジメントフィード バック モニター マネジメント 計画 (APO) 構築 (BAI) 実行 (DSS) モニター (MEA) 出典: COBIT® 5 日本語版, 図表15. © 2012 ISACA® All rights reserved. 31 5. ガバナンスとマネジメントの分離(続き) 原則5.マネジメントとガバナンスの分離 COBIT 5のフレームワークではイネーブラーの7つのカ テゴリー(原則4)が記述されている。プロセスは一つ のカテゴリーである。 必要とされるガバナンスとマネジメント目標がすべてカ バーされる限り、事業体はそのプロセスが自組織に合う ように組み立てることができる。同じ目標をすべてカバ ーするために、より小さな事業体は、より少ないプロセ スとなるであろうし、より大きな、より複雑な事業体は 多くのプロセスを実現することになるであろう。 COBIT 5には、詳細に多くのガバナンスとマネジメント のプロセスが定義され、記述されたプロセス参照モデ ル(PRM) が含まれている。この具体的なイネーブラー のモデルの詳細はCOBIT 5: Enabling Processの資料に収 32 められている。 COBIT 5: Enabling Processes COBIT 5: Enabling Processesは、COBIT 5を補完し、 COBIT 5プロセス参照モデルに定義されているプロセス に関する詳細な参照ガイドである。 第2章では、COBIT 5 の達成目標のカスケード(展開 )について要約され、事業体の達成目標とITに関連す る達成目標に対する、ひと揃いの指標例で補完されて いる。 第3章では、COBIT 5 のプロセスモデルが説明され、 その構成要素が定義されている。 第4章では、このプロセス参照モデルが図解されてい る。 第5章では、 プロセス参照モデルにおけるCOBIT 5 の 全37プロセスについての詳細プロセス情報が記述され ている。 34 イネーブラーの パフォーマンス管理 イネーブラーの特質 COBIT 5: Enabling Processes ステークホルダー 目的 •内部のステークホ ルダー •外部のステークホ ルダー •本質的な品質 •状況に応じた品質 (適切性、有効 性) •アクセシビリティ とセキュリティ ステークホルダーの ニーズに対応してい るか? イネーブラーの達成 目標が達成されてい るか? 達成目標の達成度に関する測定指標 (遅行指標) ライフサイクル •計画 •設計 •構築/調達/作成/導入 •使用/運用 •評価/モニター •更新/廃棄 プロセスのための 一般的な実践手法 ライフサイクルが管 理されているか? (続き) 優れた実践手法 •プロセスの手法、ア クティビティ、詳細 なアクティビティ •作業成果物 (インプット/アウト プット) 優れた実践手法が適 用されているか? 実践手法の適用に関する測定指標 (先行指標) 出典: COBIT® 5 日本語版, 図表29.© 2012 ISACA® All rights reserved. 35 COBIT 5: Enabling Processes (続き) 事業体のITガバナンスのためのプロセス 評価、方向付けおよびモニタリング EDM01 ガバナンスフ レームワークの設定と 維持の確保 EDM02 効果提供の確保 EDM03 リスク最適化の確保 EDM01 ステークホルダーから みた透明性の確保 EDM04 資源最適化の確保 整合、計画および組織化 APO01 ITマネジメント フレームワークの管 理 APO02 戦略管理 APO08 関係管理 APO09 APO03 エンタープライズアー キテクチャ管理 サービス契約の管理 APO10 サプライヤーの管 理 APO04 イノベーション管 理 APO05 ポートフォリオ管 理 APO06 予算とコストの管 理 APO11 品質管理 APO12 リスク 管理 APO13 セキュリティ管理 モニタリング、評価およ びアセスメント APO07 人的資源の管理 MEA01 成果と整合性の モニタリング、評価 およびアセスメント 構築、調達および導入 BAI01 BAI03 プログラムと プロジェクトの 管理 BAI02 要件定義の 管理 ソリューションの特定 と構築の 管理 BAI08 知識管理 BAI09 資産管理 BAI10 構成管理 BAI04 可用性とキャパシ ティの管理 BAI05 組織の変革実現の 管理 BAI06 変更管理 BAI07 変更受入と 移行の管理 提供、サービスおよびサポート DSS01 オペレーション管 理 DSS02 サービス要求と インシデントの 管理 DSS03 問題管理 DSS04 継続性 管理 DSS05 セキュリティ サービスの管理 DSS06 ビジネスプロセスコン トロール の管理 MEA02 内部統制システムの モニタリング、評価お よびアセスメント MEA03 外部要件への 準拠性の モニタリング、評価 およびアセスメント 事業体のITマネジメントのためのプロセス 出典: COBIT® 5 日本語版, 図表16. © 2012 ISACA® All rights reserved. 36 COBIT 5: Enabling Processes (続き) COBIT 5: Enabling Processes • COBIT 5 プロセス参照モデルは、事業体におけるIT関 連の実践とアクティビティを2つの主要領域に分割す る。ガバナンスとマネジメントである。マネジメント は複数プロセスのドメインにさらに分割される。 • ガバナンスドメインは5つのガバナンスプロセスで 構成される。各プロセスの中に、評価、方向付け、 モニタリング(EDM)の実践が定義されている。 • 4つのマネジメントドメインは、計画、構築、実行 およびモニター(PBRM)の責任領域に対応してい る。 37 COBIT 5 Implementation • 事業体のITガバナンス(GEIT)の改善は、事業体のガバナン スの必須の部分であると、トップマネジメントに広く認識されて いる。 • 情報と広く普及した情報技術は、ビジネスと社会生活の全て の局面でますます拡大している要素である。 • IT投資からより多くの価値を生み出すことと、増大する多数の IT関連リスクをマネジメントする必要性は、これまでになく大き なものとなっている。 • 情報をビジネスで利用することにかかわる規制と法律の増大 にもより、うまくガバナンスされマネジメントされたIT環境の重 要性についての認識を高めることを余儀なくさせている。 39 COBIT 5 Implementation (続き) • ISACAは、事業体が健全なガバナンスを可能とするもの を導入することを支援するために、 COBIT 5フレームワー クを開発した。事実、効果的なガバナンスフレームワーク を使用せずに、良いGEITを導入することはほとんど不可 能である。COBIT 5を補強するために、ベストプラクティス と標準も利用可能である。 • しかしながら、フレームワーク、ベストプラクティス、および 標準は、それらが効果的に選択され、適応された時に限 って、役に立つものである。GEITを成功裏に導入するた めには、乗り越える必要のあるチャレンジと取り組む必要 のある課題が存在する。 • COBIT 5 Implementationでは、これらをどのようにするの かについてのガイダンスが提供されている。 40 COBIT 5 Implementation (続き) • COBIT 5 Implementation は、以下の話題を取り扱う。 • 事業体内におけるGEITの位置付け • GEIT の改善に向けての第一歩を踏み出すこと • 改善への挑戦と成功要因 • GEITに関連する組織および行動の変革の実現 • 変革実現とプログラム管理が含まれる継続的改善の導入 • COBIT 5 とその構成要素の利用 41 COBIT 5 Implementation (続き) Source: COBIT® 5日本語版 図表17. © 2012 ISACA® All rights reserved. 42 COBIT 5 プロダクトファミリー COBIT 5 プロダクトファミリー COBIT® 5 COBIT 5イネーブラーガイド COBIT® 5: Enabling Processes その他のイネーブラー ガイド COBIT® 5: Enabling Information COBIT 5プロフェッショナルガイド COBIT® 5 Implementation COBIT® 5 for Information Security COBIT® 5 for Assurance COBIT® 5 for Risk その他の プロフェッショナル ガイド COBIT 5 オンライン コラボレーション環境 出典: COBIT® 5 日本語版, 図表11.© 2012 ISACA® All rights reserved. 44 COBIT 5 今後の支援プロダクト 今後登場する支援プロダクト • プロフェッショナルガイド • COBIT 5 for Information Security • COBIT 5 for Assurance • COBIT 5 for Risk • イネーブラーガイド • COBIT 5: Enabling Information • COBIT オンラインの後継 • COBIT アセスメントプログラム • Process Assessment Model (PAM): Using COBIT 5 • Assessor Guide: Using COBIT 5 • Self-assessment Guide: Using COBIT 5 (脚注)2013年11月現在、上記プロダクトはすべてリリース済みである。 45