連載
» 2007年10月18日 12時00分 UPDATE

体験的ITIL攻略法(3):COBITの成熟度モデルでITILを裏付ける (1/4)

汎用的なITガバナンスのフレームワークであるCOBITで提供される成熟度モデルを利用して、自社のITサービスマネジメントに関する現在の実力を知ることができる。これによってITILをITガバナンスと結び付け、マネジメント層にITILの必要性をアピールすることもできるようになる。

[鈴木 広司,エクセディア・コンサルティング株式会社]

COBITフレームワークの概要

 前回までで、SWOT分析を利用してITILの必要性を導き出し、さらにITサービスマネジメントの規格であるISO 20000を参考にして、ITIL活用の「あるべき姿」を描き出してみた。

 「あるべき姿」が明確にイメージできれば、組織の現在の実力がどの程度で、「あるべき姿」との間にどのようなギャップがあり、どうすれば「あるべき姿」に到達できるのかを議論できるようになる。

 第3回では、COBITの成熟度モデルを利用して、ITサービスマネジメントに関する現在の実力を測る方法について説明する。ITILのセルフアセスメントをはじめ、いろいろな手法があると思うが、ITILをITガバナンスと結び付け、マネジメント層にITILの必要性をアピールする1つの手段として、筆者は汎用的なITガバナンスのフレームワークであるCOBITを取り入れている。

 前半ではCOBITフレームワークと、ITILとの結び付きの深さについて説明し、後半ではCOBIT成熟度モデルを利用した実力診断の事例について紹介する。

 COBITフレームワークの概要は以下のようになっている。

ALT 図1 COBITフレームワークの概要

 COBIT(Control Objectives for Information and related Technology)フレームワークは、ITガバナンス協会が作成し普及を図っている情報テクノロジ(IT)を管理するためのオープンスタンダード(公開標準)である。最新版はCOBIT4.1(日本語版はCOBIT4.0)として公開されている。

 COBITは、組織が必要とする情報を提供するための情報テクノロジ(IT)をコントロールするための、以下のような課題を取り扱うための方法論である。

  • 重要な課題/問題は何か
  • 対応策は何か
  • それはどのような内容か
  • うまく動くか
  • どのようにすれば良いのか

 COBITでは、プロセスをコントロールする対象として34のITプロセス(後述)を定義し、さらにそれらの上位として以下の4つのドメインを定義している。

  1. 計画と組織(Plan and Organize)
  2. 調達と導入(Acquire and Implement)
  3. サービス提供とサポート(Deliver and Support)
  4. モニタリングと評価(Monitor and Evaluate)
ドメイン 定義
計画と組織(PO) 戦略と戦術を対象とし、ビジネス目標を達成するためにITを最大限に活用する方法を特定する。さらに、様々な立場から、戦略的構想の実現を計画、周知、および管理する必要がある。最終的には、適切な組織および技術インフラストラクチャを整備する必要がある。
調達と導入(AI) IT戦略を実現するには、ITソリューションを特定、開発、または調達して、ビジネスプロセスに導入および統合する必要がある。ITソリューションが継続してビジネス目標に沿うようにするため、既存システムの変更や保守についても取り扱う。
サービス提供とサポート(DS)サポート(DS) 求められるサービスの実際の提供について取り扱う。具体的には、サービスの提供、セキュリティの管理と継続性の管理、ユーザ向けサービスサポート、およびデータと運用設備の管理が含まれる。
モニタリングと評価(ME) すべてのITプロセスは、その質およびコントロール要件へのコンプライアンスを長期間かつ定期的に評価する必要がある。ここでは、成果の管理、内部統制のモニタリング、法令の遵守、およびガバナンスの提供について扱う。
表1 ドメインの定義(COBIT4日本語版を基に作成)

モニタリングと評価

計画と組織

ME1 IT成果のモニタリングと評価

PO1 IT戦略計画の策定

ME2 内部統制のモニタリングと評価

PO2 情報アーキテクチャの定義

規制に対するコンプライアンスの保証

PO3 技術指針の決定

ITガバナンスの提供

PO4 ITプロセスと組織やそのかかわりの定義

サービス提供とサポート
PO5 IT投資の管理
DS1 サービスレベルの定義と管理 PO6 マネジメントのイトと指針の周知
DS2 サードパーティのサービスの管理 PO7 IT人材の管理
DS3 性能とキャパシティの管理 PO8 品質管理
DS4 継続的なサービスの保証 PO9 ITリスクの評価と管理
DS5 システムセキュリティの保証 PO10 プロジェクト管理
DS6 コストの捕捉と配賦
調達と導入
DS7 利用者の教育と研修 AI1 コンピュータ化対応策の明確化
DS8 サービスデスクとインシデントの管理 AI2 アプリケーションソフトウェアの調達と保全
DS9 構成管理 AI3 技術インフラストラクチャの調達と保守
DS10 問題管理 AI4 運用と利用の促進

DS11 データ管理

AI5 IT資源の調達

DS12 物理的環境の管理 AI6 変更管理
DS13 オペレーション管理 AI7 ソリューションおよびその変更の導入
表2 COBITプロセス(COBIT4日本語版を基に作成。赤字はITILサービス・サポートと関連性が高いITプロセス)

 表2に示したように、COBITプロセスとITILプロセスの関連性はとても強い。表現を変えれば、ITガバナンスとITサービスマネジメントの結び付きを論理的に説明できるということである。このことを利用して、ITILをマネジメント層にも認知してもらおうという作戦である。

       1|2|3|4 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -