企業ガバナンスのフレームワークCOSO(Committe Of Sponsoring of the Treadway Commision)をITに適用する為に落とし込まれたITガバナンスのフレームワーク。
ITIL(Information Technology Infrastructure Library)やISO27000、ISO9000が実務レベルの詳細を表すとして全体をカバーするのがCOBIT。
つまり、COSO > COBIT > ITIL, ISO27000, ISO9000。
COBITキューブ
基本原則をCOBITキューブという図によって表現している。キューブは以下の面で構成されている。
- ビジネス要件
- ITプロセス
- IT資源
ビジネス要件
- 機密性
- 効率性
- 有効性
- インテグリティ(integrity: 完全な状態, 無欠(性))
- 可用性
- コンプライアンス(compliance: 法令遵守)
- 信頼性
ITプロセス
- ドメイン(domain: 事業領域)
- プロセス(process: 過程)
- アクティビティ(activity: 活動)
IT資源
- 要員
- 情報
- インフラストラクチャ(infrastructure: 基礎構造,基幹)
- アプリケーション(application: 適用, 実用化)
COBIT - Wikipedia
日本ITガバナンス協会 - ITGI Japan
ここまで勉強してみたが、何の事やらだ。実務担当はITILをしっかり理解してからという事か。
0 件のコメント:
コメントを投稿