COBITの概要
COBITフレームワークの進化
COBITの「フレームワーク(Framework)」は1994年公表の第一版で定義されました。その定義に従って国際的な基準やガイドラインお よびベストプラクティスの研究が行なわれ、これが「コントロール目標(Control Objectives)」の開発に結びつきました。次に、これらのコントロール目標が適切に導入されているかどうかを評価するために、「監査ガイドライン(Audit guidelines)」が開発されました。
その後、1998年に第二版が、2000年に第三版がリリースされました。第三版では「マネジメント・ガイドライン(Management Guidelines)」も追加され、2005年末にCOBIT4.0がリリースされ、RACIチャート、KGI、KPIといったツールも整備されまし た。現在は、COBIT4.0のフィードバックを反映し、COBIT4.1に至っています。
COBITの関連製品
COBITは複数の冊子で構成されています。COBITに関する製品群は、ITガバナンスに関する冊子や他の文献を併せた三角形の図で全体像をあらわしています(COBIT4.1ベース)。右図に示されるように、COBITは組織の経営層、監査人やIT部門といった様々な方々に活用していただけるよう設計されています。
COBIT製品(ファミリー)としては、以下の資料やツールがダウンロードもしくはご利用可能です。
【資料】
COBIT 4.1 日本語版(無償)
取締役会のためのITガバナンスの手引き 日本語版(無償)
IT Assurance Guide: Using COBIT(英語版のみ )
COBIT Control Practices, 2nd Edition(英語版のみ )
COBIT for SOX 2nd Edition 日本語版(無償)
COBIT Quickstart 2nd Edition(英語版のみ )
COBIT SECURITY BASELINE 2ndEdition(英語版のみ )
【ツール】COBIT Online(英語版のみ)
COBITフレームワークの活用
COBITフレームワークを活用するメリットとしてCOBITは他の規格やベストプラクティスと連携しており、それらと併用することができる | |
COBITフレームワークとCOBITをサポートするベストプラクティスにより、組織内のIT環境を適切に管理し、柔軟性を向上できる | |
COBITにより、ビジネス上の必要性に即応できるITコントロール環境が構築され、コントロールの実行責任という点で管理や監査の機能を提供できる | |
COBITは、ITアクティビティを管理するために役立つツールを提供している |
最近では、米国SOX法への対応において、COSO準拠という点でも注目されています。一方で、リスク対応の視点に加えて、価値の創出という面での活用も可能です。
全体としては、ITガバナンスを組織へ導入するための基礎となるものとして位置づけています。
COBITフレームワークの範囲
右図のように、COBITのもう一つの特徴は、カバーしている領域の広さです。
このため、他の各種の標準や基準の「傘」となるフレームワークとして活用されます。
例えば、ISO27000、ISO9000、ITILといった基準は実務レベルの詳細を提供し、全体をCOBITでカバーするという考え方です。
なお、各標準・基準との対応関係をマッピングした資料が、ISACA(本部)で公開されています(ISACAメンバーのみ)。
本ページの資料は、国際本部の「COBIT 4.0 Frequently Asked Questions」、ISACA本部の公開資料、カンファレンス資料、COBIT4.0をもとに、一部抜粋・加筆して作成したものです。
copyright© ITGI Japan - All rights reserved.
Tidak ada komentar:
Posting Komentar