COBITの成熟度モデルでITILを裏付ける:体験的ITIL攻略法(3)(1/4 ページ)
汎用的なITガバナンスのフレームワークであるCOBITで提供される成熟度モデルを利用して、自社のITサービスマネジメントに関する現在の実力を知ることができる。これによってITILをITガバナンスと結び付け、マネジメント層にITILの必要性をアピールすることもできるようになる。
COBITフレームワークの概要
前回までで、SWOT分析(注1)を利用してITIL(注2)の必要性を導き出し、さらにITサービスマネジメントの規格であるISO 20000(注3)を参考にして、ITIL活用の「あるべき姿」を描き出してみた。
「あるべき姿」が明確にイメージできれば、組織の現在の実力がどの程度で、「あるべき姿」との間にどのようなギャップがあり、どうすれば「あるべき姿」に到達できるのかを議論できるようになる。
第3回では、COBIT(注4)の成熟度モデルを利用して、ITサービスマネジメントに関する現在の実力を測る方法について説明する。ITILのセルフアセスメントをはじめ、いろいろな手法があると思うが、ITILをITガバナンスと結び付け、マネジメント層にITILの必要性をアピールする1つの手段として、筆者は汎用的なITガバナンスのフレームワークであるCOBITを取り入れている。
前半ではCOBITフレームワークと、ITILとの結び付きの深さについて説明し、後半ではCOBIT成熟度モデルを利用した実力診断の事例について紹介する。
COBITフレームワークの概要は以下のようになっている。
図1 COBITフレームワークの概要COBIT(Control Objectives for Information and related Technology)フレームワークは、ITガバナンス協会が作成し普及を図っている情報テクノロジ(IT)を管理するためのオープンスタンダード(公開標準)である。最新版はCOBIT4.1(日本語版はCOBIT4.0)として公開されている。
COBITは、組織が必要とする情報を提供するための情報テクノロジ(IT)をコントロールするための、以下のような課題を取り扱うための方法論である。
- 重要な課題/問題は何か
- 対応策は何か
- それはどのような内容か
- うまく動くか
- どのようにすれば良いのか
COBITでは、プロセスをコントロールする対象として34のITプロセス(後述)を定義し、さらにそれらの上位として以下の4つのドメインを定義している。
- 計画と組織(Plan and Organize)
- 調達と導入(Acquire and Implement)
- サービス提供とサポート(Deliver and Support)
- モニタリングと評価(Monitor and Evaluate)
| ドメイン | 定義 |
|---|---|
| 計画と組織(PO) | 戦略と戦術を対象とし、ビジネス目標を達成するためにITを最大限に活用する方法を特定する。さらに、様々な立場から、戦略的構想の実現を計画、周知、および管理する必要がある。最終的には、適切な組織および技術インフラストラクチャを整備する必要がある。 |
| 調達と導入(AI) | IT戦略を実現するには、ITソリューションを特定、開発、または調達して、ビジネスプロセスに導入および統合する必要がある。ITソリューションが継続してビジネス目標に沿うようにするため、既存システムの変更や保守についても取り扱う。 |
| サービス提供とサポート(DS)サポート(DS) | 求められるサービスの実際の提供について取り扱う。具体的には、サービスの提供、セキュリティの管理と継続性の管理、ユーザ向けサービスサポート、およびデータと運用設備の管理が含まれる。 |
| モニタリングと評価(ME) | すべてのITプロセスは、その質およびコントロール要件へのコンプライアンスを長期間かつ定期的に評価する必要がある。ここでは、成果の管理、内部統制のモニタリング、法令の順守、およびガバナンスの提供について扱う。 |
| 表1 ドメインの定義(COBIT4日本語版を基に作成) | |
モニタリングと評価 |
計画と組織 |
ME1 IT成果のモニタリングと評価 |
PO1 IT戦略計画の策定 |
ME2 内部統制のモニタリングと評価 |
PO2 情報アーキテクチャの定義 |
規制に対するコンプライアンスの保証 |
PO3 技術指針の決定 |
ITガバナンスの提供 |
PO4 ITプロセスと組織やそのかかわりの定義 |
サービス提供とサポート |
PO5 IT投資の管理 |
| DS1 サービスレベルの定義と管理 | PO6 マネジメントのイトと指針の周知 |
| DS2 サードパーティのサービスの管理 | PO7 IT人材の管理 |
| DS3 性能とキャパシティの管理 | PO8 品質管理 |
| DS4 継続的なサービスの保証 | PO9 ITリスクの評価と管理 |
| DS5 システムセキュリティの保証 | PO10 プロジェクト管理 |
| DS6 コストの捕捉と配賦 | 調達と導入 |
| DS7 利用者の教育と研修 | AI1 コンピュータ化対応策の明確化 |
| DS8 サービスデスクとインシデントの管理 | AI2 アプリケーションソフトウェアの調達と保全 |
| DS9 構成管理 | AI3 技術インフラストラクチャの調達と保守 |
| DS10 問題管理 | AI4 運用と利用の促進 |
DS11 データ管理 |
AI5 IT資源の調達 |
| DS12 物理的環境の管理 | AI6 変更管理 |
| DS13 オペレーション管理 | AI7 ソリューションおよびその変更の導入 |
表2に示したように、COBITプロセスとITILプロセスの関連性はとても強い。表現を変えれば、ITガバナンスとITサービスマネジメントの結び付きを論理的に説明できるということである。このことを利用して、ITILをマネジメント層にも認知してもらおうという作戦である。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。