4. 包括的アプローチを可能とする

COBIT 5のイネーブラーは:

 ※ COBITの場合においては、事業体のITにおけるガバナンスとマネジメント に対して、何かが作用するかどうかについて、個々にかつ集合的に、影響を与える要因である。

 ※ 目的の段階的展開で実現を目指す。すなわち、高いレベルのIT関連の目的で、異なるイネーブラーが達成すべきことが定義される。

 ※ COBIT 5のフレームワークを7つのカテゴリー で記述している。

FIG50_06.gif

 

1. プロセス-文書化され組織化された、ある目標を達成しアウトプットの集合を生み出すための実践と活動の集合であり、これらはIT関連目的全体の達成によって支えられている。

2. 組織構造-組織における重要な意思決定の実体(エンティティ)である。

3. 文化、倫理及び行動-各個人のものであり、組織のものである;非常に多くの場合、ガバナンスとマネジメントの活動の成功要因として過小評価されている。

4. プリンシプル、ポリシー及びフレームワーク-要求される行動を日々のマネジメントの実践的なガイダンスに変換する手段である。

5. 情報-いかなる組織でも全体に深く浸透しているものである:すなわち、その事業体で生み出され使用されている全情報が取り扱われる。情報はその組織の運営を維持し、うまくガバナンスされるために必要とされ、しかし運用レベルでは、非常に多くの場合、情報が事業体そのものの重要生産物である。

6. サービス、基盤及びアプリケーション-基盤、技術及びアプリケーションが包括されて、情報技術処理とサービスが事業体に提供される。

7. 人、スキル及び専門能力-人とリンクし、全ての活動がうまく完了するため、ただし意思決定を行うため、そして修正行動を行うために必要とされる。

相互接続されたイネーブラーによる、体系的なガバナンスとマネジメント-事業体の主目標を達成するためには、常に相互接続されたイネーブラーの集合を考慮しなければならない。すなわち、各イネーブラーは:

 ※ 十分に効果的であるために他のイネーブラーからのインプットが必要である。例えば、プロセスは情報が必要であり、組織構造はスキルと行動が必要である。

 ※ 他のイネーブラーの便益となるアウトプットを提供する。例えば、プロセスは情報を提供し、スキルと行動はプロセスを効率化する。

 ※ これは「情報セキュリティのビジネスモデル(BMIS) 」に関する開発作業をISACAが行った際に明らかになった重要なプリンシプルである。

COBIT 5のイネーブラーの特質

全てのイネーブラーは共通の特質の集合を備えている。この共通特質の集合は:

 ※ イネーブラーを扱うための、共通で、シンプルで構造化された方法を提供する。

 ※ その複雑な相互作用をマネジメントすることを、実体(エンティティ)に可能とさせる。

 ※ そのイネーブラーの成功したアウトカムを手助けする。