COBITとは
COBITとは、企業のITガバナンスの成熟度を測るフレームワークです。 アメリカの情報システムコントロール協会(ISACA)とITガバナンス協会(ITGI)が提唱しました。
COBITの目的とは、マネジメントとビジネスプロセスとともに情報技術のガバナンスモデル提供するものである。それは情報技術から価値を生み出し、理解し、情報技術に関するリスクを管理するものです。
まずは領域に分ける
まず、内部統制に関わる業務を以下の領域で分けます。
- 計画と組織 ビジネス目的を達成するためのIT活用の領域
- 調達と導入 ITをビジネス業務と結び付ける領域
- デリバリとサポート ITサービスを提供する領域
- モニタリングと評価 業務プロセスの質を管理する領域
成熟の段階を確認しよう
それぞれの観点ごとに成熟度を測っていきます。
| 成熟レベル | 内容 | |
|---|---|---|
|
|
存在しない |
問題が何かわかっていない。
|
|
1 |
初期 |
問題は知っているが、行き当たりばったりに解決している。
|
|
2 |
反復可能 |
マニュアルがあるが、マニュアルに沿ったトレーニングをしていない。 |
|
3 |
定義済み |
トレーニングもできているが、プロセス改善ができていない。 |
|
4 |
管理可能 |
プロセス改善もできているが、まだ改善できる余地がある。 |
|
5 |
最適化 |
ベストプラクティスと呼べるほど完成されている。 |
