2014年1月のブログ記事一覧-組織のITガバナンスを120％向上させる米国公認ITコーディネータ元村憲一の公式ブログ

COBIT 5 フレームワーク　その2

2014-01-30 19:15:36 | GEIT

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。

「おっ！何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。

ブログの第7回目は、このブログの本題になっている GEITについての続きです。

第5回目で、ITガバナンスのフレームワークCOBITの開発と継続的アップデートを行っているISACAという組織についてお伝えしました。

今回は、COBITの歴史についてお伝えして行きます。

COBIT5と言うからには、COBIT1～COBIT4 があったの？　と質問したくなる方も多いと思います。

答えは、「はい」ありました。

簡単にCOBITの年表を示します。

発行年　バージョン　対象範囲
------------------------------------------------
1996年　　COBIT 1 　監査(Audit)
1998年　　COBIT 2 　コントロール(Control)
2000年　　COBIT 3 　マネジメント(Management)
2005年　　COBIT 4 　ITガバナンス(Governance)
2012年　　COBIT 5 　組織全体のITガバナンス(GEIT)

見てお分かりのように、徐々にフレームワークの対象とする範囲を広げてきています。

COBIT1の日本語版は、私の知る限りでは見つかっていません。

私がCOBITに気づいてのは、COBIT2の頃で、日本語訳はドラフト版の様なものしかなかったと記憶しています。

COBIT3は、正式な日本語版も存在して、私の持つ資格であるITコーディネータのCBK(Common Body of Knowledge：知識体系)の中でも重要な位置付けになっています。

まだ、この頃COBITを知っているのは、ごく少数だったと思います。

以前にもお伝えしましたが、日本でCOBITの認知が一気に進んだのは、金融商品取引法の内部統制(internal control)フレームワークを可視化した、日本版COSO(コーソー)キューブの基本要素に、本家にはない「ITへの対応」という要素が入ったことからです。

COBIT4は、この時点でもっと大きな範囲をフレームワークの対象にしていましたが、主に統制のためのフレームワークとしてCOBIT4が利用されました。

COBIT4は、2007年にCOBIT4.1に改訂され、補足する体系として、2008年にVal IT2.0、2009年にRisk ITが発行されています。

そして、COBIT5はこれらの補足ドキュメントを全て包含する非常に大きな体系で、対象者を正に経営者にしています。

COBIT5の対象範囲は、日本語で事業体のITガバナンスとされる事が多いのですが、営利・非営利を含む全ての組織体が対象になっているので、私は敢えて組織全体のと書いています。

以上で、COBITの簡単な歴史につては、終了です。

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

この記事を、気に入ってくださった方は、クリックをお願いいたします。

【資格】
・ITコーディネータ
・公認情報システム監査人
　Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
　Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
　Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

山歩き　その1

2014-01-29 01:14:35 | 趣味

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。

「おっ！何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。

ブログの第6回目は、季節外れですが、世界遺産に登録された富士山の話題です。

普段全くと言って良い程運動をしない私が、一昨年まで、ほぼ毎年のように夏の富士山に登っていました。

昨年は、世界遺産への登録で、大混雑が予想されたので登るのを断念しましたが(T_T)

知り合いからは、「物好きに、なんで何度も登るの？」と良く聞かれました。

別に、若いころから山岳部に入っていたとか山登りが好きだった訳ではありません。

自分でも心境の変化に驚いているのですが、モデルの研究会の先生と仲間に誘われて、初めて登った富士山からのご来光と山頂のお鉢を回りながら見た景色に魅了されてしまったのです。

途中で高山病になった辛さや、帰宅してから約1週間足全体(太腿からふくらはぎ含む全部)が、ちょっとした坂道でも悲鳴を上げ、階段なんて、もっての外と言う状態になるのですが、そんな事など、無かった事のように吹き飛ばす感動がありました。

毎年登ると色々な事があります。

朝晴れているのに、ご来光が昇る場所にちょうど雲がかかってしまったり、夜山小屋に泊まっている間に急に日本近辺で台風が発生してものすごい豪雨になって、土石流状態の下山道を下ったりと人生初経験だらけです。

運良くご来光が見えた時も、毎年見せる姿が全く違って、同じ物は二度とありません。写真を比べて見てください。

普段運動をしないで、身体ボロボロの私でも登れましたから、経験のない方は、ぜひ一度チャレンジしてはいかがですか？

幸運に恵まれると、一生忘れられない絶景が心に焼きつきますよ(^O^)／

最後まで、お付き合いくださいまして、ありがとうございます。

また次回から、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

この記事を、気に入ってくださった方は、クリックをお願いいたします。

COBIT 5 フレームワーク　その1

2014-01-26 23:48:47 | GEIT

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。

「おっ！何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。

ブログの第5回目は、このブログの本題になっている GEITについての続きです。

第3回目で、ITガバナンスのフレームワークとして、米国に国際本部のあるISACAとITGIが作成しているCOBITのITガバナンスについて、ほんのさわりをお伝えしました。

今回は、このCOBITの開発と継続的アップデートを行っているISACAという組織についてお伝えします。

ISACAは、独立の非営利団体として1969年に設立されて、現在は、世界180ヵ国、200支部、構成会員が110,000人を超える大きな団体です。

　・URL：http://www.isaca.org
　・Facebook： www.facebook.com/ISACAHQ
　・Twitter： https://twitter.com/ISACANews
　・LinkedIn：ISACA (Official), http://linkd.in/ISACAOfficial

ISACAは、情報セキュリティ、システム保証、情報リスクマネジメントおよびITガバナンスに関わる専門家に対して、以下の活動を通じて支援をしています。

　・国際会議の主催
　・ISACA Journalの刊行
　・情報システムの監査・統制の国際標準策定
　・知識、資格認定、コミュニティ、支援、教育

その筋(別に怖い意味の方々ではなく)では、非常に有名な信頼できる組織で、会員を通じて情報システムの信頼性と価値を高めています。

日本国内のISACA支部は、設立順に以下の4支部で、特に東京支部は、3,000人を超える世界でも3本指に入る大きな支部です。

　・東京支部
　・大阪支部
　・名古屋支部
　・福岡支部

関連組織として、ITGI(The IT Governance Institute：ITガバナンス協会)は、GEITに関する国際的な考え方を推進するために1998年に設立されました。

ISACAが、個人の会員で構成されるのに対して、法人で構成されています。

日本にも日本ITガバナンス協会(ITGI Japan)が、2006年に設立されています。

以上で、COBITを発行している組織についての簡単な説明を終わります。

ISACAの会員になると、こんな資格証が毎年送られてきます。

この続きは、また次回以降にします。

GEITの凄いフレームワークCOBITを中心に、またISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

この記事を、気に入ってくださった方は、クリックをお願いいたします。

コーヒー党　その1

2014-01-24 22:05:49 | グルメ

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。

「おっ！何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。

ブログの第4回目は、ちょっとコーヒーブレイク(^O^)／

堅苦しい専門分野の話だけでなく、このブログを書いている私の人となりを少しでも知っていただきたいと思い、色々と書いて行こうと思っています。

今回の題材は、まさにコーヒーについてです。

皆さんは、コーヒーが好きですか？

私は、コーヒーが大好きで、朝起きて一杯、昼に一杯、休息時に一杯と、夜以外の水分のほとんどをコーヒーで取っています。

夜の水分は、ビールなどの酒類になる事が多いですが(~_~;)

ここでちょっと美味しいコーヒーを淹れる蘊蓄を、そんな事知ってるよと言わずに聞いてください。

コーヒー豆は、自分の好みの種類と煎りを用意する。(私は、深煎りのケニア豆が好きです。)

なるべくなら、丁寧にハンドピックして良い豆を選定して、自家焙煎しているコーヒー豆専門店のものが良いです。

特に深煎り豆を美味しく淹れるコツは、お湯の温度です。

沸騰したお湯を注いでしまうと、渋みや苦みが強くなり、美味しく出来上がりません。

お湯の温度は、80℃ちょい上、皆さんが思っていたより低い温度ではないですか？

これは良く知られていますが、事前にコーヒーカップは沸騰したお湯を注いで、温めておきます。

そして、最初にお湯を注ぐ時、お湯に空気が混ざらないように細めに、ひらがなの「の」の字を中心から描くように全体に注ぎます。

全体に水分が沁み渡ったところで、一旦ストップ！　ここで、20～30秒蒸らします。

2回目にお湯を注ぐ時は、全部のお湯が落ち切らない内に注ぎ、あまりドリッパーの端の方にはお湯を注がないようにします。

最後に、ドリッパーのお湯が全部落ち切る前にカップからはずせば、驚くほどコクと深みと少しの苦みがある、深煎りとは思えないマイルドなコーヒーの出来上がりです。

偉そうに蘊蓄を語りましたが、これは私の旧友でコーヒーマイスターの資格を持つ、コーヒー店のマスターが、教えてくれたものです。

皆さんも、コーヒーはあまり好きじゃないと言っていないで、本当に美味しいコーヒーを是非一度試してみてください。

最後まで、読んでいただいてありがとうございます。

また次回以降は、GEITの話を中心にお伝えして行く予定です。

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

この記事を、気に入ってくださった方は、クリックをお願いいたします。

GEITってなに？　その2

2014-01-23 20:45:17 | GEIT

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。

「おっ！何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。

ブログの第3回目も、このブログの本題になっている GEITについての続きです。

前回お伝えしましたが、GEIT(ガイト)は、Governance of Enterprise Information Technology の頭の文字を取った4文字略語で、組織全体のITガバナンスの事です。

今回は、このITガバナンスのフレームワークとして、米国に国際本部のあるISACAとITGIが作成しているCOBITのITガバナンスについて、ほんのさわりをお伝えします。

2013年10月25日にCOBIT5日本語版が、発行されました。

ISACAのホームページの以下のURLから、COBIT5日本語版の資料をダウンロードで入手する事が出来ます。

URL：
COBIT 5 日本語版

ISACAの公開資料には、以下の区別がありますが、無償の資料だけでも読み切れない程のボリュームがありますから、歯ごたえ十分です。

　・会員でなくても無償で入手できる資料
　・会員は無償だけれど非会員は有償
　・会員・非会員共に有償

ここには、「COBIT 5 フレームワークの新たな日本語版が事業体自身の情報と技術のガバナンスを支援する」と言う見出しで、以下の全てに合わせるように調整することが出来ると書かれています。

　・ビジネスモデル
　・技術環境
　・事業分野
　・地理的条件
　・組織文化

また、以下のような対象に適用できますとも書かれています。

　・情報セキュリティ
　・リスクマネジメント
　・事業体のITに関するガバナンスとマネジメント
　・アシュアランスの活動
　・法規制へのコンプライアンス
　・財務処理、CSR報告書の作成

凄いですね。

世界中の営利・非営利を問わず、どんな文化風土の組織でどのようなミッションを持ち、どのような業種業態でも調整・適用が出来る。そして、組織に必要な全ての活動とGRC(Governance・Risk・Compliance)をカバーする範囲に適用出来ると読めます。

こんなにオールマイティのフレームワークって、一体どのようなものなのでしょうか。

無償でダウンロードできる、「COBIT5 Framework」と言う資料の冒頭にある概要とエグゼクティブサマリーについて、詳しく見て行きたいと思います。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

この続きは、また次回以降にします。

今回出てきた、GEITの凄いフレームワークCOBITを中心にISACAやITGIについて、またISACAが発行している資格などについても順次お伝えして行きます。

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

この記事を、気に入ってくださった方は、クリックをお願いいたします。

goo blog お知らせ

	ブログを読むだけ。毎月の訪問日数に応じてポイント進呈
	gooブロガーの今日のひとこと
	訪問者数に応じてdポイント最大1,000pt当たる！
	goo blogは20周年を迎えました！