COBIT
COBITは、ISACAが公開している、企業の情報・テクノロジー(I&T)に関するガバナンスとマネジメントのためのフレームワークです。
歴史的な位置づけ(旧版)
このノートで以前説明していた内容は、主に COBIT 3〜4.1 時代の考え方として有効です。
特に、次の4ドメインで整理する枠組みは、歴史的な理解として今でも分かりやすいです。
- 計画と組織(PO)
- 取得と導入(AI)
- 提供とサポート(DS)
- 監視と評価(ME)
また、CSF、KGI、KPI、成熟度評価(0〜5)で管理する考え方も、旧資料を読む際の基礎として有用です。
現行の位置づけ(COBIT 2019)
実務での現行版としては、COBIT 2019 を前提にするのが基本です。
COBIT 5 を土台にしつつ、次の点が強化されています。
- ガバナンスとマネジメントの目的(Objectives)中心で整理
- デザインファクターにより、企業ごとに適用設計しやすい
- フォーカスエリアの考え方で、テーマ別に拡張しやすい
- パフォーマンス管理の考え方が明確化
ドメイン構造も、旧版の4区分だけでなく、次の5領域で扱う形が主流です。
- EDM(Evaluate, Direct and Monitor)
- APO(Align, Plan and Organize)
- BAI(Build, Acquire and Implement)
- DSS(Deliver, Service and Support)
- MEA(Monitor, Evaluate and Assess)
IT経営での意義
- IT投資を「導入」ではなく「経営目標との整合」で評価できる
- 統制・リスク・価値提供を同じ枠組みで扱える
- ITCプロセスガイドライン や CIO の実務と接続しやすい
使い分けの実務メモ
- 旧資料や既存社内文書を読むときは、COBIT 3/4.1 の4ドメイン理解が有効
- 新規導入や見直しでは、COBIT 2019 を基準にする
- 目的は「統制そのもの」ではなく、経営目標に沿って I&T を管理すること
関連リンク
参考リンク
- Wikipedia: https://en.wikipedia.org/wiki/COBIT
- ISACA COBIT公式: https://www.isaca.org/resources/cobit
- ISACA COBIT 2019(Introduction and Methodology): https://www.isaca.org/resources/cobit
- ISACA COBIT 2019(Governance and Management Objectives): https://www.isaca.org/resources/cobit