検索
連載

COBITの成熟度モデルでITILを裏付ける体験的ITIL攻略法(3)(2/4 ページ)

汎用的なITガバナンスのフレームワークであるCOBITで提供される成熟度モデルを利用して、自社のITサービスマネジメントに関する現在の実力を知ることができる。これによってITILをITガバナンスと結び付け、マネジメント層にITILの必要性をアピールすることもできるようになる。

[鈴木 広司,エクセディア・コンサルティング株式会社] PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ | 次のページへ

COBITの構成要素とITILとの関係

 続いて、COBITプロセスを構成する要素について説明する。

 COBITの各プロセスに対しては、以下の要素が定義されている。

  1. ITプロセスの定義と目標
  2. ビジネス目標の達成を確実にするためにITプロセスをコントロールするための方法
  3. 関連するIT資源(後述)
  4. 関連する情報要請規準(後述)
  5. 主要成功要因(CSF:Critical Success Factor) - マネジメントがITプロセスのコントロールを達成するための最も重要な事項あるいは行動のこと
  6. 重要目標達成指標(KGI:Key Goal Indicator) - ITプロセスがビジネス目標を達成したかどうかを事後的に示すための評価尺度のこと
  7. 重要成果達成指標(KPI:Key Performance Indicator) - ビジネス目標を達成できるように、ITプロセスがいかに有効に機能しているかを評価するための評価尺度のこと。ビジネス目標が達成される可能性を示す先行指標である。
ALT
図2 COBITの成熟度モデル(COBIT第3版マネジメントガイドライン日本版を基に作成)

 独立したツールとして、個々のITプロセスを管理するための成熟度モデルが定義されている。この成熟度モデルは、ソフトウェア工学研究所のCMMに基づいており、以下の項目に関して6レベルでスコアリングすることができる。

  • 組織の現在のポジションの把握
  • 業界内のベストプラクティスとの比較
  • 国際標準との比較
  • 組織が目指すポジションの把握

*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***

表3 情報要請基準とIT資源の定義(COBIT4.0日本語版を基に作成)

成熟度レベル 定義
0 不在 識別可能なプロセスが完全に欠落している。企業は、対応すべき問題が存在することすら認識していない。
1 初期/その場対応 企業は、対応が必要な問題の存在について認識している。ただし、標準化されたプロセスは存在せず、対応は、個人的に、または場合に応じて場当たり的に行われている。総合的な管理方法は体系化されていない。
2 再現性はあるが直感的 同じ仕事に携わる複数の要員において同等の手続が行われる段階にまで、プロセスが進歩している。標準的な手続に関する正式な研修や周知は行われておらず、実行責任は個人に委ねられている。個人の知識への依存度が高く、そのため、誤りが発生しやすい。
3 定められたプロセスがある 手続は標準化および文書化されており、研修により周知されている。ただし、このプロセスに従うかどうかの判断は個人に委ねられ、プロセスからの逸脱はほとんど発見されない。手続自体は、既存の実践基準を正式化しただけのものであり最適化されてはいない。
4 管理され、測定が可能である 手続の順守状況をモニタリング、測定でき、プロセスが効果的に機能していないと判断された場合に対処が可能である。プロセスの改善が常時図られており、優れた実践基準を提供している。自動化やツールの活用は、限定的または断片的に行われている。
5 最適化 継続的改善、および他社との比較による成熟モデルの結果、プロセスがベストプラクティスのレベルにまで最適化されている。ITは統合され、ワークフローが自動化されている。これにより品質と有効性を改善するツールが提供され、企業の迅速な環境適応に貢献している。
表4 一般成熟度モデル(COBIT4.0日本語版を基に作成)

ALT
図3 COBITプロセスの例(変更管理)(クリックで拡大します)

 ここでは、COBIT4とCOBIT3の内容が混在していることをお断りしておく。これからCOBITを勉強される方はもちろん最新版であるCOBIT4を読んで頂きたいのだが、CSF、KGI、KPIについてはCOBIT4の記述がやや難解になっていると筆者は感じている。そのため、COBIT3にも目を通すことをお奨めする。

 なお、COBIT4.0日本語版、COBIT第3版マネジメントガイドライン日本語版とも、ITガバナンス協会のホームページから無償でダウンロードできるようになっている。米国SOX法対応におけるIT統制の整備にCOBITフレームワークが標準的に使用されたことを受けて、日本国内でもCOBITの認知度は高まりつつある。今後、ITにかかわる要員は、ITILに加えてCOBITもある程度理解しておくことが必要な時代になっていくだろう。

 今回のテーマである成熟度モデルは、表4で示したようにレベル0からレベル5までの6段階で定義されている。ITILを活用してITサービスマネジメントにかかわるプロセスが定義された状態はレベル3(定められたプロセスがある)に相当すると考えられ、さらに、ISO20000を取得して、プロセスのマネジメントサイクルが確立した状態は、レベル4(管理され、測定が可能である)だといえる。

 また、図2で示したように、COBITはITプロセスをどのように導入すれば良いのかを説明しているのではなく、導入されたITプロセスをどのようにコントロールすれば良いのか、どんな指標で評価すれば良いのか、あるいはどのようなレベルにあるのか、などについてのガイドを提供している。筆者はITILとCOBITについて、以下のような利用方法を提唱している。

  • 具体的なプロセスの導入には、ベストプラクティスであるITILを活用する
  • 導入したプロセスの評価、改善にはCOBITの指標および成熟度モデルを活用する
前のページへ | 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る