システム調達を人任せにしない――好みで決めるのもダメ：今日から学ぶCOBIT（5/5 ページ）

[谷誠之，ITmedia]

　最後に成熟度モデルである。

---

• 0 不在

アプリケーションを設計し、仕様を定めるためのプロセスがない。アプリケーションは通常、ベンダからの提案やブランドの認知度、あるいはIT部門の特定の製品に対する習熟度に基づいて調達されており、実際の要件はほとんどまたは一切考慮されていない。

• 1 初期/その場対応

アプリケーションの調達と保守に関するプロセスが必要であるという認識は存在する。アプリケーションソフトウェアの調達と保守のためのアプローチはプロジェクトごとに異なる。特定のビジネス要件に対してさまざまなソリューションが個別に適用される傾向があり、保守やサポートの非効率化が生じている。アプリケーションソフトウェアの設計または調達に際し、アプリケーションのセキュリティや可用性についてほとんど考慮されていない。

• 2 再現性はあるが直感的

アプリケーションの調達と保守に関して、IT部門内のノウハウに基づいたさまざまな類似プロセスが存在する。適正なアプリケーションの導入は、社内のスキルおよびIT部門の経験値に大きく依存している。保守に関する問題も多く、知識を持つ社内要員を失った場合の影響は大きい。アプリケーションソフトウェアの設計または調達に際し、アプリケーションのセキュリティや可用性についてほとんど考慮されていない。

• 3 定められたプロセスがある

アプリケーションソフトウェアの調達と保守に関して、明確に定義され、おおむね周知されているプロセスが存在する。このプロセスは、IT戦略やビジネス戦略と整合されている。文書化されたプロセスを複数の異なるアプリケーションやプロジェクトに一貫して適用しようとする試みがある。規定された方法論は、概して柔軟性がなく、あらゆる場面での適用が難しいため、手続が省略される傾向がある。保守についてアクティビティが計画、予定、および調整されている。

• 4 管理され、測定可能である

正式な、十分に周知された方法論があり、設計および仕様決定プロセス、調達基準、テストプロセス、および文書化する際の要件が組み込まれている。すべての手続が確実に順守され、手続からの逸脱についてもすべて承認されるようにするための、文書化および合意された承認体系が存在する。実践基準および手続に十分な改良が加えられており、組織への十分な適合性が確保されている。これらは全社員によって使用され、ほとんどのアプリケーション要件に適用可能である。

• 5 最適化

アプリケーションソフトウェアの調達と保守の実践基準は、策定されたプロセスと整合が図られている。コンポーネントを基本としたアプローチが採用されており、事前定義および標準化されたアプリケーションがビジネス上の必要性に適合している。このアプローチは全社的に採用されている。調達と保守の方法論は十分に改良され、迅速な展開が可能である。これにより、変化するビジネス要件に敏感に反応し、柔軟な対応が可能である。アプリケーションソフトウェアの調達と導入の方法論に対して継続的な改善が図られており、その方法論は参考資料やベストプラクティスを含む、社内外の知識データベースにより支援されている。方法論が事前に定められた体系により文書化されており、運用と保守作業の効率化が図られている。

---

　ITの調達は、運用と同じくらい重要である。ITがビジネスの根幹を担っている現在、「ウチの組織はITの専門家じゃないから」とか「全部ベンダにお任せしていますから」とかでは通用しない。IT調達をベンダに100％依存しているという状況は、自社の金勘定を100％税理士に依存しているという状況に等しい。どちらも、細かいことや専門知識が必要な部分は専門家に任せたほうがよいだろうが、全体の概要や「あるべき姿」、そして「現在実際にある姿」は正しく把握する必要がある。

　COBITに興味を持った方は、ぜひこちらからダウンロードして読んでいただきたい。

谷 誠之（たに ともゆき）

IT技術教育、対人能力育成教育のスペシャリストとして約20年に渡り活動中。テクニカルエンジニア（システム管理）、MCSE、ITIL Manager、COBIT Foundation、話しことば協会認定講師、交流分析士1級などの資格や認定を持つ。なおITIL Manager有資格者は国内に約200名のみ。「ITと人材はビジネスの両輪である」が持論。ブログ→谷誠之の「カラスは白いかもしれない」

"COBIT"とCOBITのロゴは、米国及びその他の国で登録された、ITガバナンス協会（ITGovernanceInstitute本部:米国イリノイ州:www.itgi.org）の商標（trademark）です。COBITの内容に関する記述は、ITガバナンス協会に著作権があります。本文中では、Copyright、TM、Rマーク等は省略しています。なお、COBIT及び関連文献はITGIJapan（日本ITガバナンス協会）のWebサイト（www.itgi.jp/download.html）を経由して入手することが出来ます。本連載の用字用語については、一部COBITにおいて一般的な表記を採用しています。