ビジネス要件を満たすため、ITは何ができるのだろう？：今日から学ぶCOBIT（3/3 ページ）

[ITmedia]

サービス提供とサポート

　サービス提供とサポート（Deliver and Support）は、略してDSと称される。求められ、調達されたITサービスを実際に提供するドメインである。セキュリティ管理、可用性管理、日常のサービスサポートなども含まれる。

　DSドメインの役割は、次のことを確認／保証することである。

• ITサービスは、ビジネスが求めている通りに提供されているか
• ITサービスの運用にかかる費用は最適化されているか
• ITの利用者は、ITシステムを効率よく利活用できているか
• 十分なセキュリティが確保されているか

　DSでは、これらを満足するために、12個のプロセスが用意されている。

• DS1 サービスレベルの定義と管理
• DS2 サードパーティのサービスの管理
• DS3 性能とキャパシティの管理
• DS4 継続的なサービスの保証
• DS5 システムセキュリティの保証
• DS6 費用の捕捉と配賦
• DS7 利用者の教育と研修
• DS8 サービスデスクとインシデントの管理
• DS9 構成管理
• DS10 問題管理
• DS11 データ管理
• DS12 物理的環境の管理
• DS13 オペレーション管理

　ここは、ITILと重複する考え方が多い。サービスレベル管理、キャパシティ管理、可用性管理、インシデント管理、構成管理、問題管理など、ITILの管理プロセスとまったく（あるいは、ほぼ）同じ用語が並んでいる。そのほかでは、利用者の教育と研修、オペレーション管理といったプロセスがあることも興味深い。

　これらのプロセスの詳細は、第10回で述べる予定である。

モニタリングと評価

　モニタリングと評価（Monitor and Eveluate）は、略してMEと称される。計画／調達／導入されたITサービスが、ビジネス要件を満たしているかどうかの成果測定をするためのドメインである。また、内部統制やコンプライアンスといった観点からのチェックも行われなければならない。成果測定主義のCOBITにおいて、欠かすことのできない概念だ。

　MEドメインの役割は、次のことを確認／保証することである。

• 問題が手遅れになる前に発見されるか
• 経営層は、内部統制が効果的かつ効率的であることを説明できるか
• ITをビジネス目標に結び付けることができるか
• リスク、コントロール、コンプライアンス、成果は正しく測定され、報告されているか

　MEでは、これらを満足するために、4個のプロセスが用意されている。

• ME1 IT成果のモニタリングと評価
• ME2 内部統制のモニタリングと評価
• ME3 規制に対するコンプライアンスの保証
• ME4 ITガバナンスの提供

　IT成果、内部統制、コンプライアンス、そして肝心のITガバナンスなど、聞きなれた用語のオンパレードである。いずれにしてもやりっぱなしはいけない、キチンと測定しましょう、ということである。

　これらのプロセスの詳細は、連載第11回で述べる予定である。

　とはいえ、ここまで説明してきたすべてのプロセスを一気に導入することは、困難だろう。その組織にとって最も重要だと思われる部分、あるいは最も足りないと思われる部分から、少しずつ導入するのが現実的だ。

　そのためにも、組織にとって何が重要か、何が足りないかということを前もって測定する必要がある。また、これらのプロセスを回していって少しずつ改善されたとしても、自分たちは今どのレベルにいるのかということを客観的に評価する必要も出てくる。次回は、成熟度モデルについて説明したい。

"COBIT"とCOBITのロゴは、米国及びその他の国で登録された、ITガバナンス協会（IT Governance Institute 本部：米国イリノイ州：www.itgi.org）の商標（trademark）です。COBITの内容に関する記述は、ITガバナンス協会に著作権があります。本文中では、Copyright、TM、Rマーク等は省略しています。なお、COBIT及び関連文献はITGI Japan（日本ITガバナンス協会）のWebサイト（www.itgi.jp/download.html）を経由して入手することが出来ます。本連載の用字用語については、一部COBITにおいて一般的な表記を採用しています。