さて、ITガバナンスのための戦略、という位置付けであるCOBITは、大きく4つの特徴を持つ。それが図1である。すでに説明済みのものもあるが、このようにまとめるとCOBIT の基本的な概念を理解しやすい。
1:ビジネス重視
ITガバナンスにおけるITは、あくまでもビジネスを助けるものであり、主役ではない。COBITでは、ITの立ち位置を「企業がその目標を達成するのに必要な情報を、ITが提供する役割を担っている」ものとしている。ITは重要であるが、ビジネスを無視して語ることはできない。
COBITは、図2のような原則に基づいて構成されている。企業がその目標を達成するためにビジネス要件を定める。そしてそのビジネス要件の達成に必要なIT資源を準備する。IT資源とは前回でも触れたとおり、アプリケーション、情報、インフラストラクチャ、要員のことである。そしてそのIT資源を管理、およびコントロールするためのプロセスが存在する。
2:プロセス指向
COBITはプロセスを重視する。プロセスとは、何らかの目的をもって活動される、インプットとアウトプットを持つ一連の手順を指す。
COBITでは、ITのライフサイクルに合わせて、ITに関連するアクティビティ(活動)を4つのドメインに分類している。4つのドメインとは、次のとおりである。
これを図に示したものが、図3である。12時の方向に「ビジネス要件」と書いてある。ここはCOBITの書籍には「情報」と書いてあるのだが、それだと混乱を招くので、勝手ながら筆者の理解の範ちゅうで変更させていただいた。これは、ビジネス目標やガバナンス目標を達成するためにビジネス要件があり、そのビジネス目標を達成するためのIT資源をコントロールするプロセスドメインが4種類ある、という考え方である。
4つのドメインには、ビジネスの業種や職種に依存しない汎用的な、合計で34個のプロセスが定義されている。ドメインの詳細やプロセスの内容に関しては、後の連載記事で解説していく。
Copyright © ITmedia, Inc. All Rights Reserved.