COBITの成熟度モデルでITILを裏付ける:体験的ITIL攻略法(3)(1/4 ページ)
汎用的なITガバナンスのフレームワークであるCOBITで提供される成熟度モデルを利用して、自社のITサービスマネジメントに関する現在の実力を知ることができる。これによってITILをITガバナンスと結び付け、マネジメント層にITILの必要性をアピールすることもできるようになる。
COBITフレームワークの概要
前回までで、SWOT分析(注1)を利用してITIL(注2)の必要性を導き出し、さらにITサービスマネジメントの規格であるISO 20000(注3)を参考にして、ITIL活用の「あるべき姿」を描き出してみた。
「あるべき姿」が明確にイメージできれば、組織の現在の実力がどの程度で、「あるべき姿」との間にどのようなギャップがあり、どうすれば「あるべき姿」に到達できるのかを議論できるようになる。
第3回では、COBIT(注4)の成熟度モデルを利用して、ITサービスマネジメントに関する現在の実力を測る方法について説明する。ITILのセルフアセスメントをはじめ、いろいろな手法があると思うが、ITILをITガバナンスと結び付け、マネジメント層にITILの必要性をアピールする1つの手段として、筆者は汎用的なITガバナンスのフレームワークであるCOBITを取り入れている。
前半ではCOBITフレームワークと、ITILとの結び付きの深さについて説明し、後半ではCOBIT成熟度モデルを利用した実力診断の事例について紹介する。
COBITフレームワークの概要は以下のようになっている。
COBIT(Control Objectives for Information and related Technology)フレームワークは、ITガバナンス協会が作成し普及を図っている情報テクノロジ(IT)を管理するためのオープンスタンダード(公開標準)である。最新版はCOBIT4.1(日本語版はCOBIT4.0)として公開されている。
COBITは、組織が必要とする情報を提供するための情報テクノロジ(IT)をコントロールするための、以下のような課題を取り扱うための方法論である。
- 重要な課題/問題は何か
- 対応策は何か
- それはどのような内容か
- うまく動くか
- どのようにすれば良いのか
COBITでは、プロセスをコントロールする対象として34のITプロセス(後述)を定義し、さらにそれらの上位として以下の4つのドメインを定義している。
- 計画と組織(Plan and Organize)
- 調達と導入(Acquire and Implement)
- サービス提供とサポート(Deliver and Support)
- モニタリングと評価(Monitor and Evaluate)
ドメイン | 定義 |
---|---|
計画と組織(PO) | 戦略と戦術を対象とし、ビジネス目標を達成するためにITを最大限に活用する方法を特定する。さらに、様々な立場から、戦略的構想の実現を計画、周知、および管理する必要がある。最終的には、適切な組織および技術インフラストラクチャを整備する必要がある。 |
調達と導入(AI) | IT戦略を実現するには、ITソリューションを特定、開発、または調達して、ビジネスプロセスに導入および統合する必要がある。ITソリューションが継続してビジネス目標に沿うようにするため、既存システムの変更や保守についても取り扱う。 |
サービス提供とサポート(DS)サポート(DS) | 求められるサービスの実際の提供について取り扱う。具体的には、サービスの提供、セキュリティの管理と継続性の管理、ユーザ向けサービスサポート、およびデータと運用設備の管理が含まれる。 |
モニタリングと評価(ME) | すべてのITプロセスは、その質およびコントロール要件へのコンプライアンスを長期間かつ定期的に評価する必要がある。ここでは、成果の管理、内部統制のモニタリング、法令の順守、およびガバナンスの提供について扱う。 |
表1 ドメインの定義(COBIT4日本語版を基に作成) |
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
表2に示したように、COBITプロセスとITILプロセスの関連性はとても強い。表現を変えれば、ITガバナンスとITサービスマネジメントの結び付きを論理的に説明できるということである。このことを利用して、ITILをマネジメント層にも認知してもらおうという作戦である。
Copyright © ITmedia, Inc. All Rights Reserved.