皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト、ITコーディネータの元村憲一です。
「おっ!何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第7回目は、このブログの本題になっている GEITについての続きです。
第5回目で、ITガバナンスのフレームワークCOBITの開発と継続的アップデートを行っているISACAという組織についてお伝えしました。
今回は、COBITの歴史についてお伝えして行きます。
COBIT5と言うからには、COBIT1~COBIT4 があったの? と質問したくなる方も多いと思います。
答えは、「はい」ありました。
簡単にCOBITの年表を示します。
発行年 バージョン 対象範囲
------------------------------------------------
1996年 COBIT 1 監査(Audit)
1998年 COBIT 2 コントロール(Control)
2000年 COBIT 3 マネジメント(Management)
2005年 COBIT 4 ITガバナンス(Governance)
2012年 COBIT 5 組織全体のITガバナンス(GEIT)
見てお分かりのように、徐々にフレームワークの対象とする範囲を広げてきています。
COBIT1の日本語版は、私の知る限りでは見つかっていません。
私がCOBITに気づいてのは、COBIT2の頃で、日本語訳はドラフト版の様なものしかなかったと記憶しています。
COBIT3は、正式な日本語版も存在して、私の持つ資格であるITコーディネータのCBK(Common Body of Knowledge:知識体系)の中でも重要な位置付けになっています。
まだ、この頃COBITを知っているのは、ごく少数だったと思います。
以前にもお伝えしましたが、日本でCOBITの認知が一気に進んだのは、金融商品取引法の内部統制(internal control)フレームワークを可視化した、日本版COSO(コーソー)キューブの基本要素に、本家にはない「ITへの対応」という要素が入ったことからです。
COBIT4は、この時点でもっと大きな範囲をフレームワークの対象にしていましたが、主に統制のためのフレームワークとしてCOBIT4が利用されました。
COBIT4は、2007年にCOBIT4.1に改訂され、補足する体系として、2008年にVal IT2.0、2009年にRisk ITが発行されています。
そして、COBIT5はこれらの補足ドキュメントを全て包含する非常に大きな体系で、対象者を正に経営者にしています。
COBIT5の対象範囲は、日本語で事業体のITガバナンスとされる事が多いのですが、営利・非営利を含む全ての組織体が対象になっているので、私は敢えて組織全体のと書いています。
以上で、COBITの簡単な歴史につては、終了です。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
![](http://image.with2.net/img/banner/c/banner_1/br_c_1560_1.gif)
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
http://blog.kazatsukuri.jp/
■Ameblo
http://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/
「おっ!何か役立つ事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第7回目は、このブログの本題になっている GEITについての続きです。
第5回目で、ITガバナンスのフレームワークCOBITの開発と継続的アップデートを行っているISACAという組織についてお伝えしました。
今回は、COBITの歴史についてお伝えして行きます。
COBIT5と言うからには、COBIT1~COBIT4 があったの? と質問したくなる方も多いと思います。
答えは、「はい」ありました。
簡単にCOBITの年表を示します。
発行年 バージョン 対象範囲
------------------------------------------------
1996年 COBIT 1 監査(Audit)
1998年 COBIT 2 コントロール(Control)
2000年 COBIT 3 マネジメント(Management)
2005年 COBIT 4 ITガバナンス(Governance)
2012年 COBIT 5 組織全体のITガバナンス(GEIT)
見てお分かりのように、徐々にフレームワークの対象とする範囲を広げてきています。
COBIT1の日本語版は、私の知る限りでは見つかっていません。
私がCOBITに気づいてのは、COBIT2の頃で、日本語訳はドラフト版の様なものしかなかったと記憶しています。
COBIT3は、正式な日本語版も存在して、私の持つ資格であるITコーディネータのCBK(Common Body of Knowledge:知識体系)の中でも重要な位置付けになっています。
まだ、この頃COBITを知っているのは、ごく少数だったと思います。
以前にもお伝えしましたが、日本でCOBITの認知が一気に進んだのは、金融商品取引法の内部統制(internal control)フレームワークを可視化した、日本版COSO(コーソー)キューブの基本要素に、本家にはない「ITへの対応」という要素が入ったことからです。
COBIT4は、この時点でもっと大きな範囲をフレームワークの対象にしていましたが、主に統制のためのフレームワークとしてCOBIT4が利用されました。
COBIT4は、2007年にCOBIT4.1に改訂され、補足する体系として、2008年にVal IT2.0、2009年にRisk ITが発行されています。
そして、COBIT5はこれらの補足ドキュメントを全て包含する非常に大きな体系で、対象者を正に経営者にしています。
COBIT5の対象範囲は、日本語で事業体のITガバナンスとされる事が多いのですが、営利・非営利を含む全ての組織体が対象になっているので、私は敢えて組織全体のと書いています。
以上で、COBITの簡単な歴史につては、終了です。
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
これからのブログの成長に、どうぞご期待ください。
この記事を、気に入ってくださった方は、クリックをお願いいたします。
![](http://image.with2.net/img/banner/c/banner_1/br_c_1560_1.gif)
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
http://blog.kazatsukuri.jp/
■Ameblo
http://ameblo.jp/motomuranet/
https://twitter.com/motomuranet/