COBITが唱える「ITガバナンスのための重点領域」を、詳細に解説する。
このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。
前回は、ITガバナンスとは何か? ということを考え、筆者なりの意見として、次のように述べた。
そしてこの雲をつかむような「ITガバナンス」を実践するためのフレームワークが、COBITなのである。
COBITではこれらを実現するために5つの重点領域がある、としている(図1)。今回はここを少し詳しく見てみよう。
ITはビジネスを支えるためのものだ、ということが大前提であるからには、ITのありようはビジネスのありように直結する。何はともあれ、ビジネスありき、である。まず定義すべきなのは、企業戦略に沿って、ビジネスがどこに向かっているのか、何をもってビジネスが成功したと言えるのか、ということである。COBITではこれを「ビジネス達成目標」と呼んでいる。
ビジネス達成目標が明確になったら、それを遂行するためにITがどのように貢献できるか、ということを考えながら「IT達成目標」を考える。こっちはITがどこに向かっているのか、何をもってITが成功したと言えるのか、ということを定義するものである。
IT達成目標が決まったら、その目標を達成するためにどのような活動を行う必要があるのか「ITプロセス」を考える。COBITでは、このようにブレークダウンして考えていくと分かりやすい、と唱えている(図2)。
「ITがビジネスに対してきちんと価値を提供しているか」というのは漠然とした表現である。とはいえ、具体的に価値とは何か、ということを見極めるのは非常に難しい。価値を定義するのではなく、ビジネスがITに何を期待するのか、ということを明確にすることの方が重要である。
ITがビジネスの期待に応えるためには、ITがきちんとコントロールされていなければならない。そのコントロール基準のことを「情報要請基準」または「ビジネス要件」という。情報要請基準は、次の7つの個別基準が定義されている。
Copyright © ITmedia, Inc. All Rights Reserved.