updated on

日本ITガバナンス協会

エグゼクティブサマリー

 情報

 ※ 情報はすべての事業体にとって、キーとなる資源である。

 ※ 情報は、生み出され、使用され、維持され、公開され、そして破棄される。

 ※ 技術はこれらの活動においてキーとなる役割を果たす。

 ※ 技術はビジネス及び個人の生活のすべての局面において、広く浸透しつつある。

どのような便益を情報と技術は事業体にもたらすのであろうか?

 事業体の便益

事業体とその経営者層は以下のことに注力している:

 ※ 事業の意思決定を支える情報の質の維持。

 ※ ITを手段とした投資からビジネス価値を生み出す。つまり、戦略目標の達成とビジネス上の便益の実現を、ITの効果的かつ革新的利用を通じて達成する。

 ※ 事業上の優越性を、信頼でき効果的な技術の適用を通じて達成する。

 ※ ITに関連するリスクを重要可能なレベルに維持する。

 ※ ITサービスと技術のコストを最適化する。 <.

事業体のステークホルダーの価値を創出するために、これらの便益をどのようにしたら実現できるであろうか?

 ステークホルダーの価値

 ※ 事業体のステークホルダーの価値を提供するためには、情報と技術(IT)資源の良い ガバナンスとマネジメント が必要である。

 ※ 事業体の役員会、経営者層及び管理職は、事業の他のいかなる重要な部分と同様に、ITを容認しなければならない。

 ※ 事業体の情報と技術の利用に関連する、外的な法的、規制上及び契約上のコンプライアンス要求は増大し、もし違反した場合の価値への脅威となっている。

 ※ COBIT 5は包括的なフレームワークを提供し、これにより事業体は自身のゴールの達成と価値の提供を、事業体のITに関する効果的なガバナンスとマネジメント を通じて行うことができる。

 COBIT 5 フレームワーク

 ※ 簡潔に述べると、COBIT 5は、便益の実現とリスクレベルと資源活用の最適なバランスを維持することによって、事業体がITから最適な価値を生み出すことを支援する。

 ※ COBIT 5は情報とそれに関連する技術が事業体全体に対して包括的にガバナンスされマネジメントされることを可能とする。そのために責任を持つべきビジネス及び機能領域の隅から隅までを引き受け、内外部のステークホルダーのIT関連の利害に配慮している。

 ※ COBIT 5の プリンシプルとイネーブラー は、商業的、非営利もしくは公的機関であれ、すべての規模の事業体にとって一般的であり有用なものである

 COBIT 5のプリンシプル


 COBIT 5のイネーブラー


 ガバナンスとマネジメント

 ※ ガバナンスは 以下のことによって事業体目標の達成を保証することである。ステークホルダーのニーズ、状況及び選択肢を評価する(E) こと;優先順位付けと意思決定によって方向を定める(D) こと;及びパフォーマンス、コンプライアンス、及び合意された方向と目的に対する進捗を モニターする(M) ことである。 (EDM)

 ※ マネジメントは、ガバナンス事業体によって設定された方向に整合させ、事業体の目標を達成させるために、計画(P)し、構築(B)し、運用(R)し、そして モニター(M)する活動である。 (PBRM)

 まとめ

 ※ COBIT 5は5つのプリンシプルを結び合わせることで、事業体が効果的なガバナンス とマネジメント のフレームワークを構築することを可能とする。これは情報と技術の投資と活用を最適化する包括的な7つのイネーブラー のセットに基づくものであり、ステークホルダーの便益となるものである。



copyright© ITGI Japan - All rights reserved.