皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第130回目は、このブログの本題になっている GEITについての続きです。
第128回目から、付録C IT達成目標とIT関連プロセスの詳細なマッピングの説明に入りました。
今回も、その続きです。
前回ドメインの続き、37個のCOBIT5のプロセスから見た、17個のIT達成目標の関係(マッピング)です。
・整合、計画および組織化
APO01 ITマネジメントフレームワークの管理
P:主要
01 ITと事業戦略の整合性
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
09 ITの俊敏性
11 IT資産、資源および能力の最適化
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
14 意思決定のための信頼できる有用な情報の可用性
APO02 戦略管理
P:主要
01 ITと事業戦略の整合性
07 ビジネス要件に合致したITサービスの提供
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
APO03 エンタープライズアーキテクチャ管理
P:主要
01 ITと事業戦略の整合性
09 ITの俊敏性
11 IT資産、資源および能力の最適化
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
14 意思決定のための信頼できる有用な情報の可用性
17 ビジネス革新のための知識、専門性および取り組み事例
APO04 イノベーション管理
P:主要
05 ITを活用した投資とサービスポートフォリオにより実現された利益
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
01 ITと事業戦略の整合性
04 ITに関連する事業リスクの管理
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
14 意思決定のための信頼できる有用な情報の可用性
APO05 ポートフォリオ管理
P:主要
01 ITと事業戦略の整合性
05 ITを活用した投資とサービスポートフォリオにより実現された利益
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
06 ITコスト、効果およびリスクの透明性
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
17 ビジネス革新のための知識、専門性および取り組み事例
APO06 予算とコストの管理
P:主要
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
S:副次的
01 ITと事業戦略の整合性
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
APO07 人的資源の管理
P:主要
01 ITと事業戦略の整合性
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
09 ITの俊敏性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
15 内部ポリシーへのITの準拠
APO08 関係管理
P:主要
01 ITと事業戦略の整合性
07 ビジネス要件に合致したITサービスの提供
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
08 アプリケーション、情報および技術ソリューションの適切な使用
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
APO09 サービス契約の管理
P:主要
07 ビジネス要件に合致したITサービスの提供
14 意思決定のための信頼できる有用な情報の可用性
S:副次的
01 ITと事業戦略の整合性
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
15 内部ポリシーへのITの準拠
APO10 サプライヤーの管理
P:主要
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
09 ITの俊敏性
S:副次的
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
08 アプリケーション、情報および技術ソリューションの適切な使用
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
17 ビジネス革新のための知識、専門性および取り組み事例
APO11 品質管理
P:主要
05 ITを活用した投資とサービスポートフォリオにより実現された利益
07 ビジネス要件に合致したITサービスの提供
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
S:副次的
01 ITと事業戦略の整合性
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
04 ITに関連する事業リスクの管理
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
APO12 リスク管理
P:主要
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
04 ITに関連する事業リスクの管理
06 ITコスト、効果およびリスクの透明性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
S:副次的
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
APO13 セキュリティ管理
P:主要
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
04 ITに関連する事業リスクの管理
06 ITコスト、効果およびリスクの透明性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
14 意思決定のための信頼できる有用な情報の可用性
S:副次的
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
この関係を丁寧に見ていく事で、COBIT5のプロセスによって、17個のIT達成目標が、支援されている n:m の関係を理解できると思います。
今回のCOBIT5プロセスのドメイン(整合、計画および組織化)とIT達成目標のマッピングは、説明を終了します。
この続きはまた次回以降に、IT達成目標とIT関連プロセス(別ドメイン)のマッピング詳細として、取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
http://blog.kazatsukuri.jp/
■Ameblo
http://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/
■YouTube
https://www.youtube.com/user/motomuranet/
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第130回目は、このブログの本題になっている GEITについての続きです。
第128回目から、付録C IT達成目標とIT関連プロセスの詳細なマッピングの説明に入りました。
今回も、その続きです。
前回ドメインの続き、37個のCOBIT5のプロセスから見た、17個のIT達成目標の関係(マッピング)です。
・整合、計画および組織化
APO01 ITマネジメントフレームワークの管理
P:主要
01 ITと事業戦略の整合性
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
09 ITの俊敏性
11 IT資産、資源および能力の最適化
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
14 意思決定のための信頼できる有用な情報の可用性
APO02 戦略管理
P:主要
01 ITと事業戦略の整合性
07 ビジネス要件に合致したITサービスの提供
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
APO03 エンタープライズアーキテクチャ管理
P:主要
01 ITと事業戦略の整合性
09 ITの俊敏性
11 IT資産、資源および能力の最適化
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
14 意思決定のための信頼できる有用な情報の可用性
17 ビジネス革新のための知識、専門性および取り組み事例
APO04 イノベーション管理
P:主要
05 ITを活用した投資とサービスポートフォリオにより実現された利益
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
01 ITと事業戦略の整合性
04 ITに関連する事業リスクの管理
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
14 意思決定のための信頼できる有用な情報の可用性
APO05 ポートフォリオ管理
P:主要
01 ITと事業戦略の整合性
05 ITを活用した投資とサービスポートフォリオにより実現された利益
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
06 ITコスト、効果およびリスクの透明性
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
17 ビジネス革新のための知識、専門性および取り組み事例
APO06 予算とコストの管理
P:主要
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
S:副次的
01 ITと事業戦略の整合性
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
APO07 人的資源の管理
P:主要
01 ITと事業戦略の整合性
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
09 ITの俊敏性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
15 内部ポリシーへのITの準拠
APO08 関係管理
P:主要
01 ITと事業戦略の整合性
07 ビジネス要件に合致したITサービスの提供
12 アプリケーションと技術をビジネスプロセスへ組み込むことによる、ビジネスプロセスの可能性とサポート力
17 ビジネス革新のための知識、専門性および取り組み事例
S:副次的
03 IT関連の意思決定に対する経営幹部のコミットメント
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
08 アプリケーション、情報および技術ソリューションの適切な使用
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
APO09 サービス契約の管理
P:主要
07 ビジネス要件に合致したITサービスの提供
14 意思決定のための信頼できる有用な情報の可用性
S:副次的
01 ITと事業戦略の整合性
04 ITに関連する事業リスクの管理
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
15 内部ポリシーへのITの準拠
APO10 サプライヤーの管理
P:主要
04 ITに関連する事業リスクの管理
07 ビジネス要件に合致したITサービスの提供
09 ITの俊敏性
S:副次的
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
05 ITを活用した投資とサービスポートフォリオにより実現された利益
06 ITコスト、効果およびリスクの透明性
08 アプリケーション、情報および技術ソリューションの適切な使用
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
11 IT資産、資源および能力の最適化
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
17 ビジネス革新のための知識、専門性および取り組み事例
APO11 品質管理
P:主要
05 ITを活用した投資とサービスポートフォリオにより実現された利益
07 ビジネス要件に合致したITサービスの提供
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
S:副次的
01 ITと事業戦略の整合性
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
04 ITに関連する事業リスクの管理
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
11 IT資産、資源および能力の最適化
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
APO12 リスク管理
P:主要
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
04 ITに関連する事業リスクの管理
06 ITコスト、効果およびリスクの透明性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
13 納期、予算、要件および品質基準を守り、効果を出すプログラムの提供
S:副次的
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
09 ITの俊敏性
14 意思決定のための信頼できる有用な情報の可用性
15 内部ポリシーへのITの準拠
16 有能で意欲のあるビジネスおよびITの担当者
17 ビジネス革新のための知識、専門性および取り組み事例
APO13 セキュリティ管理
P:主要
02 ビジネスが外部の法令と規制に準拠するためのITの準拠性とサポート
04 ITに関連する事業リスクの管理
06 ITコスト、効果およびリスクの透明性
10 情報情報処理インフラストラクチャ、アプリケーションのセキュリティ
14 意思決定のための信頼できる有用な情報の可用性
S:副次的
07 ビジネス要件に合致したITサービスの提供
08 アプリケーション、情報および技術ソリューションの適切な使用
この関係を丁寧に見ていく事で、COBIT5のプロセスによって、17個のIT達成目標が、支援されている n:m の関係を理解できると思います。
今回のCOBIT5プロセスのドメイン(整合、計画および組織化)とIT達成目標のマッピングは、説明を終了します。
この続きはまた次回以降に、IT達成目標とIT関連プロセス(別ドメイン)のマッピング詳細として、取り上げていきます。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
http://blog.kazatsukuri.jp/
■Ameblo
http://ameblo.jp/motomuranet/
https://twitter.com/motomuranet/
■YouTube
https://www.youtube.com/user/motomuranet/