組織のITガバナンスを120%向上させる米国公認ITコーディネータ元村憲一の公式ブログ

組織のITガバナンスを丸投げして困っていませんか?秘策を4つの専門資格を持つITコーディネータが無料で公開します。

COBIT5フレームワーク その35

2014-06-30 20:40:32 | GEIT
皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名のメールマガジンを発行する事になりました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(明日創刊!)
─────────────────────────────


ブログの第148回目は、このブログの本題になっている GEITについての続きです。

前回の第145回目で、付録E COBIT5と他の関連する標準やフレームワークとのマッピングの説明に入りました。

今回もその続きで、COBIT5とISO/IEC 38500の比較を取り上げていきます。


付録E COBIT5と他の関連する標準やフレームワークとのマッピング


COBIT5とISO/IEC 38500


ISO/IEC 38500(情報技術のコーポレートガバナンス)には、以下の6つの主要な原則があります。

ISO/IEC 38500の6つの主要な原則

 ・原則1─責任
 ・原則2─戦略
 ・原則3─取得調達
 ・原則4─パフォーマンス
 ・原則5─整合性
 ・原則6─人間の行動


ISO/IEC 38500の主要な原則の実践的な意味合いに対して、COBIT5のガイダンスが、その優れた実践手法で、それをどう実現しているかが、次の様に書かれています。



・原則4─パフォーマンスの実務的な意味:

効果的なパフォーマンスの測定は、以下の2つの主要な要素に依存しています。

 ・パフォーマンス達成目標の明確な定義
 ・達成目標の達成をモニターするための効果的な測定指標の確立

パフォーマンス測定プロセスは、パフォーマンスが継続的、かつ確実にモニターされることを保証するためにも必要です。

以下の条件が満たされた場合に、効果的なガバナンスが達成されます。

 ・達成目標がトップダウンで設定される
 ・高レベルの承認されたビジネス達成目標と整合が取られる
 ・ボトムアップで測定指標が確立される
 ・マネジメントの各層で、全レベルでの達成目標の達成がモニターされるように整合がとられる


重要なガバナンスの成功要因は、以下の2つとなります。

 ・ステークホルダーによる達成目標の承認
 ・取締役とマネージャによる達成目標達成のための説明責任の受諾

ITは複雑で、技術的なトピックだと考えられているので、以下の3点をステークホルダーに意味があり理解される言葉で説明する事で、透明性を確保して、適切な措置を取ることができるようにする事が重要になります。

 ・達成目標
 ・測定指標
 ・パフォーマンスレポート


COBIT5は、どのように優れた実践手法を実現するか:

1. COBIT5フレームワークは、以下の事によって、事業体の特定の用途に適合させることができます。

 ・あらゆるIT関連のプロセスと他のイネーブラーについて、達成目標と測定指標の一般的な例を示している
 ・IT関連プロセスとイネーブラーが、どのようにビジネスの達成目標と関係するのかを示している


2. COBIT5は、以下をマネジメントに提供し、説明しています。

 ・ビジネス達成目標に合わせたIT目標の設定に関するガイダンス
 ・達成目標と測定指標を使用して、これらの目標のパフォーマンスをモニターする方法

※プロセス能力は、ISO/IEC 15504に準拠した能力アセスメントモデルを使用して評価できます。


3. 以下の2つの主要なCOBIT5プロセスが、特定の部分に重点を置くガイダンスを提供しています。

 ・APO02「戦略管理」:達成目標の設定
 ・APO09「サービス契約の管理」:適切なサービスとサービス達成目標の定義と、それらをサービスレベルの契約(SLA)において文書化する


4. 以下のCOBIT5プロセスは、このアクティビティのための経営幹部の責任に関するガイダンスを提供しています。

 ・MEA01「成果と整合性のモニタリング、評価およびアセスメント」


5. 以下の刊行予定のガイダンスは、アシュアランスの専門家が、どのようにITパフォーマンスに関する独立したアシュアランスを取締役に提供できるかを説明しています。

 ・COBIT5 for Assurance



・原則5─整合性の実務的な意味:

インターネットや先進技術を基盤とする現在の国際市場で、事業体は、増加しつづける法令および規制の要件に準拠する必要があります。

ここ数年の企業のスキャンダルや破産と言う実例から、取締役会では、より厳格な法令および規制の存在や含意に関する認識が高まっています。

ステークホルダーは、以下の保証を益々高いレベルで求めるようになって来ています。

 ・事業体が法令や規制に準拠している事
 ・経営環境においてコーポレートガバナンスの優れた実践手法に適合している事

ITは、事業体間でシームレスなビジネスプロセスを実現しているため、契約に以下の様な重要なIT関連の要件を含めるようにする必要が高まっています。

 ・プライバシー
 ・機密性
 ・知的財産
 ・セキュリティ

取締役は、外部要件への準拠を後から思いついて高い費用をかけて行うのではなく、戦略的計画の一部として行うようにする必要があります。

また、取締役は経営者の姿勢を定め、マネジメントとスタッフが従うためのポリシーと手続きを確立する事により、事業体の達成目標が実現され、リスクが最小化され、コンプライアンスが達成されるようにする必要がある。

トップマネジメントは、以下に注意してパフォーマンスと整合性との間で、適切なバランスを取らなければなりません。

 ・パフォーマンスの達成目標が、準拠性を脅かさないよう
 ・整合体制が適切で、必要以上にビジネスの運営を制限しないよう



COBIT5は、どのように優れた実践手法を実現するか:

1. COBIT5のガバナンスとマネジメントの実践手法は、事業体で適切なコントロール環境を確立する基礎となります。

マネジメントは、プロセス能力アセスメントによって、ITのプロセス能力を評価して、ベンチマークを定める事ができる様になります。


2. 以下のCOBIT5プロセスは、IT計画と、ガバナンスの要件を含むビジネス目標全体との整合をとるための手助けとなります。

 ・APO02「 戦略管理」


3. 以下のCOBIT5プロセスにより、取締役は、コントロールがコンプライアンスの要件を満たすために適切かどうかを評価する事ができる様になります。

 ・MEA02「 内部統制のシステムのモニタリング、評価およびアセスメント」


4. COBIT5のプロセスMEA03「 外部要件への準拠性のモニタリング、評価およびアセスメント」は、以下を保証する事を支援します。

 ・事業体の要件への全体的な整合性確保の一環として、外部のコンプライアンス要件が特定されている
 ・取締役がコンプライアンスのための方向付けを行なっている
 ・ITコンプライアンス自体が、モニターされ、評価され、報告されている


5. 刊行予定のガイダンス COBIT5 for Assuranceは、監査人が以下の事について、どのように独立したアシュアランスを提供できるかを説明しています。

 ・内部の指令への準拠
 ・外部の法令
 ・規制または契約による要件から派生した内部ポリシーへの準拠

これによって、準拠性にギャップがあった場合に、担当のプロセスオーナーが適時に是正措置をとった事を確認できる様になっています。



少し長くなりましたので、付録Eの説明の途中で終了します。

この続きはまた次回以降に、COBIT5と他の関連する標準やフレームワークとのマッピングを取り上げていきます。


最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。


皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。



この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

音楽 その4

2014-06-29 19:28:01 | 趣味
皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名のメールマガジンを発行する事になりました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(近日創刊!)
─────────────────────────────


ブログの第147回目は、趣味と言えるレベルでない音楽の話題です。


今回は、主に大学生の頃聴いていたと思われるLPを引っ張り出しています。



チックコリア



これらのLPは、大学の生協で購入した日本製のものです。

当時、再販売価格制度に守られていたLPですが、なぜだか? 生協でだけは割引価格でLPを購入できました。

割引でLPを購入できるようになっったのと、体調が悪く早朝から輸入盤を求めて活動できなかったため、以降輸入盤のLPを買うことはなく、日本のものだけになっています。


今回ご紹介するアーティストは、チック・コリアです。


お気付きの方がいるかと思いますが、それまでのプログレッシブ・ロック(略称プログレ)と言われていたロックのジャンル(スタイル)から、ジャズ系へと音楽ジャンルが変化しています。

どんな心境の変化があったのか? 大学に復学して、音楽ジャンル(スタイル)の趣味が、ガラッと変わっています。


聴く音楽ジャンルの変更の理由は、難病となり、音楽を聴くことも制限される生活をしてきた影響なのかは不明です。

人生に対する考え方やこれからの生き方が、大きく変化せざるを得ない状況からの影響でしょうか?

それとも、ただ年齢が上がって趣味が変わっただけなのでしょうか?


以降、昔好きだった特にプログレ系の音楽を聴く事は、あまりなくなりました。


ただし、Jeff Beck だけは別で、昔好きだったアーティストの中で、唯一ずっと聴き続けています。



今回ご紹介した以外にも、大学生になって聴き出した曲や、最近では、違うジャンルのロックも聴いていますので、また折を見て趣味と言えない音楽話題をして行こうと思います。


最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。


皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。



この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

COBIT5フレームワーク その34

2014-06-28 20:32:32 | GEIT
皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名のメールマガジンを発行する事になりました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(近日創刊!)
─────────────────────────────


ブログの第146回目は、このブログの本題になっている GEITについての続きです。

前回の第145回目で、付録E COBIT5と他の関連する標準やフレームワークとのマッピングの説明に入りました。

今回はその続きで、COBIT5とISO/IEC 38500の比較を取り上げていきます。


付録E COBIT5と他の関連する標準やフレームワークとのマッピング


COBIT5とISO/IEC 38500標準の比較


前回もお伝えしましたが、ISO/IEC 38500(情報技術のコーポレートガバナンス)には、以下の6つの主要な原則があります。

ISO/IEC 38500の6つの主要な原則

 ・原則1─責任
 ・原則2─戦略
 ・原則3─取得調達
 ・原則4─パフォーマンス
 ・原則5─整合性
 ・原則6─人間の行動



ISO/IEC 38500の主要な原則の実践的な意味合いに対して、COBIT5のガイダンスが、その優れた実践手法で、それをどう実現しているかが、次の様に書かれています。



・原則1─責任の実務的な意味:

ビジネス(顧客)とIT(提供者)は、Win-Winの関係を築く必要があります。

そのためには、前向きでお互いを高く信頼する関係に基づいた効果的なコミュニケーションを活用して、実行責任と説明責任を明確にするパートナーシップモデルにおいて協力する事が必要になります。

まず、重要な決定やタスクのためのオーナーシップや実行責任を明確にして、適切なガバナンスの組織構造、役割および実行責任を、ガバナンス主体からの指示によって定める必要があります。

中小規模の事業体で、単純な指揮構造で伝達経路も短い場合は、取締役が、ITアクティビティを監督する上で、より直接的なアプローチを取る必要があります。

既に、重要な決定やタスクのためのオーナーシップや実行責任が明確である場合は、幹部から命令を受けて、適切なガバナンスの組織構造、役割および実行責任を定める必要があります。

これらには、主要な第三者ITサービス提供者との関係も含める必要があります。


COBIT5は、どのように優れた実践手法を実現するのか:

1. COBIT5のフレームワークは、事業体のITガバナンスのために、複数のイネーブラーを定義しています。

ここでは、RACIチャートと組み合わされた「プロセス」のイネーブラーと「組織構造」のイネーブラーが特に関連性があります。

ISACAでは、実行責任の割り当てを強く勧めていて、全ての主要な関連するプロセスおよびアクティビティに対し、取締役会のメンバーおよびマネジメントの役割および実行責任の例を示しています。

※RACIチャートは、タスクに対して、以下を特定しています。

 ・実行責任者(R:Responsible)
 ・説明責任者(A:Accountable)
 ・協議先(C:Consulted)
 ・報告先(I:Informed)


2. COBIT5のImplementationは、ITガバナンスの割り当てを実施して、強化する際の、ステークホルダーと他の関係者の実行責任を説明しています。


3. COBIT5には、2つのレベルのモニタリングがあります。

 ・ガバナンスのコンテキストに関連したレベル
 ・EDM05「ステークホルダーから見た透明性の保証」のプロセスレベル

EDM05では、達成目標および目標を確立する一般的な方法、および関連する測定指標を用いて、ITガバナンスとITパフォーマンスをモニターして、評価する際の取締役の役割を説明しています。



原則2─戦略の実務的な意味:

ITの戦略的計画は、事業体の全事業部門とIT戦略の計画との間の緊密な連携を必要とする複合的で重要な作業となります。

期待される効果を達成する可能性が高い計画を優先して、リソースを効果的に割り当てることも重要となります。

高レベルの達成目標は、達成可能な戦術計画に変換して、失敗や予期しない事態を最小限にする必要があります。

目標は、取締役会が許容し得るリスクの水準を考慮した上で、戦略的目標を支援するための価値を提供する事になります。

トップダウン方式で計画を展開することは重要ですが、計画は急激に変化するビジネス要件とITの機会に対応するために、柔軟で、順応性のあるものにしなければなりません。

更に、IT能力の有無によって、事業戦略が可能になったり、妨げられたりすることもあるため、IT戦略計画には、IT能力の取得向上に関する透明かつ適切な計画を含める必要があります。

計画には、将来のビジネス要件をサポートするための現在のITインフラストラクチャおよび人的資源の能力の評価と、競争力を高め、コストを最適化する可能性がある将来の技術開発の検討を含める必要があります。

ITリソースには、多くの外部製品ベンダーとサービス提供者との関係が含まれているため、それらの一部はビジネスのサポートにおいて重要な役割を担う可能性が高くなります。

そのため、戦略的ソーシングのガバナンスは、経営層の指示および監督が必要となる、非常に重要な戦略的計画アクティビティとなります。


COBIT5は、どのように優れた実践手法を実現するのか:

1. COBIT5は、以下を提供しています。

IT投資の管理および戦略的目標が、適切なビジネスケースによってどのようにサポートされるかに関する具体的なガイダンス

(特にガバナンスドメイン内のプロセス EDM02「 効果実現の保証」)


2. COBIT5のAPOドメインは、以下を含む内外のITリソースの、効果的な計画と組織に必要とされるプロセスを説明しています。

 ・戦略的計画
 ・技術とアーキテクチャの計画
 ・組織の計画
 ・イノベーションの計画
 ・ポートフォリオの管理
 ・投資管理、リスク管理
 ・リレーションシップマネジメント
 ・品質管理

ビジネス達成目標とIT達成目標の整合性も説明されていて、広い業界に対するリサーチに基づいて、ビジネス達成目標とIT達成目標が、どのように全てのIT関連のプロセスのための戦略的目標をサポートするかを示す一般的な例も示しています。


3. 事業体の達成目標とIT達成目標を識別して、整合をとる事によって、事業体の達成目標、IT達成目標、ITプロセスを含むイネーブラーのカスケード(展開)関係の理解を深める事ができます。

また、事業体の達成目標とIT達成目標を識別して、整合をとる事で、17個の一般的な事業体の達成目標と、17個のIT達成目標の強力なリストを得る事ができます。

これらは、異なる部門で検証され、優先順位が設定されています。

更に、これらの目標をリンクさせる情報が加わる事で、ビジネス達成目標からIT達成目標への一般的なカスケード(展開)を構築するための優れた基礎を得る事ができます。



原則3─取得調達の実務的な意味:

ITソリューションは、ビジネスプロセスをサポートするために存在します。

従って、ITソリューションを独立して考慮したり、「技術」プロジェクトまたは「技術」サービスとして考えたりしないように注意しなければなりません。

一方で、以下の事からプロジェクトの失敗、ビジネス運営を維持できない、ビジネスの価値が低くなるといった結果を招く事が発生します。

 ・技術アーキテクチャの選択が不適切
 ・現在の適切な技術インフラストラクチャを維持できない
 ・スキルのある人的資源がいない

ITリソースの調達は、広範なITによって可能になるビジネスの変革の一部として考えるべきものです。

調達したテクノロジーは、既存および開発中のビジネスプロセス、更にITインフラストラクチャもサポートして、これらと融合して機能するものが求められます。

導入は、単に技術的な問題ではなく、組織変更、ビジネスプロセスの変更、トレーニングおよび変更の実現が組み合わさったものとなります。

そのために、ITプロジェクトは、結果の成功を保証するために必要なアクティビティの全範囲をカバーする他のプロジェクトを含む、より広範な事業体全体の変更プログラムの一部として実施される必要があります。


COBIT5は、どのように優れた実践手法を実現するのか:

1. COBIT5は、以下を提供しています。

EDMドメインは、ライフサイクル全体(調達、導入、運用、廃止)を通して、ITで可能になったビジネス投資のガバナンスとマネジメントに関するガイダンス

APO05「 ポートフォリオ管理」プロセスは、効果の実現およびコストの最適化を保証するために、効果的なポートフォリオと、そのような投資のプログラム管理を適用する方法


2. COBIT5は、以下を提供しています。

APOドメインは、投資の計画、リスク管理、プログラムとプロジェクトの計画、品質計画を含む、調達のためのガイダンス


3. COBIT5は、以下を提供しています。

BAIドメインは、要件の定義の網羅、実行可能なソリューションの特定、文書の準備、ユーザーとオペレーションが新規システムを運用できるようにするためのトレーニングを含む、ITソリューションの調達と導入に必要なプロセスに関するガイダンス

更に、変更がビジネスとIT環境に適用された時に、ソリューションが適切にテストされ、コントロールされていることを保証するためのガイダンス


4. COBIT5は、以下を提供しています。

MEAドメインとプロセスEDM05は、調達が適切に管理され、実行されていることを保証するために、取締役が調達プロセスと内部統制をモニターして、評価するためのガイダンス



少し長くなりましたので、付録EのCOBIT5とISO/IEC 38500標準の比較説明の途中で終了します。

この続きはまた次回以降に、COBIT5とISO/IEC 38500標準とのマッピングを取り上げていきます。


最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。


皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。



この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

COBIT5フレームワーク その33

2014-06-27 19:33:03 | GEIT
皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名のメールマガジンを発行する事になりました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(近日創刊!)
─────────────────────────────


ブログの第145回目は、このブログの本題になっている GEITについての続きです。

前回の第141回目で、付録D ステークホルダーのニーズと事業体の達成目標の説明を終了しました。

今回も続けて、COBIT5フレームワークの付録にある重要事項を取り上げていきます。


付録E COBIT5と他の関連する標準やフレームワークとのマッピング


COBIT5の開発のために、付録A 参考文献で、以下の17の標準、フレームワーク、および他のガイダンスが使用されたと示してあります。

 ・Association for Project Management (APM); APM Introduction to Programme Management, Latimer, Trend and Co., UK, 2007
 ・British Standards Institute (BSI), BS25999:2007 Business Continuity Management Standard, UK, 2007
 ・CIO Council, Federal Enterprise Architecture (FEA), ver 1.0, USA, 2005
 ・European Commission, The Commission Enterprise IT Architecture Framework (CEAF), Belgium, 2006
 ・Kotter, John; Leading Change, Harvard Business School Press, USA, 1996
 ・HM Government, Best Management Practice Portfolio, Managing Successful Programmes (MSP), UK, 2009
 ・HM Government, Best Management Practice Portfolio, PRINCE2, UK, 2009
 ・HM Government, Best Management Practice Portfolio, Information Technology Infrastructure Library (ITIL), 2011
 ・International Organization for Standardization (ISO), 9001:2008 Quality Management Standard, Switzerland, 2008
 ・ISO/International Electrotechnical Commission (IEC), 20000:2006 IT Service Management Standard, Switzerland, 2006
 ・ISO/IEC, 27005:2008, Information Security Risk Management Standard, Switzerland, 2008
 ・ISO/IEC, 38500:2008, Corporate Governance of Information Technology Standard, Switzerland, 2008
 ・King Code of Governance Principles (King III), South Africa, 2009
 ・Organisation for Economic Co-operation and Development (OECD), OECD Principles of Corporate Governance, France, 2004
 ・The Open Group, TOGAF 9, UK, 2009
 ・Project Management Institute, Project Management Body of Knowledge (PMBOK2), USA, 2008
 ・UK Financial Reporting Council, ‘Combined Code on Corporate Governance’, UK, 2009



付録Eでは、COBIT5と、ガバナンス領域で最も関連性が高く活用されている複数の標準やフレームワークとの比較を行っています。


その中で、ISO/IEC 38500(情報技術のコーポレートガバナンス)についてだけは、ISO/IEC 38500の以下の6つの主要な原則の実践的な意味合いを解説して、それに対してCOBIT5のガイダンスが、どのように優れた実践手法を実現するかと言う形式で、書かれています。

ISO/IEC 38500の6つの主要な原則

 ・原則1─責任
 ・原則2─戦略
 ・原則3─取得調達
 ・原則4─パフォーマンス
 ・原則5─整合性
 ・原則6─人間の行動



その他の標準やフレームワークとの比較については、以下の6つの標準やフレームワークを説明して、それらがCOBIT5のどの分野およびどのドメインに関係するかを示しています。

 ・ITIL V3 2011 および ISO/IEC 20000
 ・ISO/IEC 27000シリーズ
 ・ISO/IEC 31000シリーズ
 ・TOGAF
 ・Capability Maturity Model Integration (CMMI, 能力成熟度モデル統合) (development)
 ・PRINCE2



そして最後に、COBIT5のどのプロセスが、参照される標準やフレームワーク(ISO/IEC 38500を含む)の同等の内容に対応しているかを示す図表を用いて、適用範囲を示しています。



少し長くなりましたので、付録Eの説明の途中で終了します。

この続きはまた次回以降に、COBIT5と他の関連する標準やフレームワークとのマッピングを取り上げていきます。


最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。


皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。



この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

ITリテラシー その3

2014-06-26 22:04:40 | GEIT
皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名のメールマガジンを発行する事になりました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(近日創刊!)
─────────────────────────────


ブログの第144回目は、自分でやらかしたドタバタからの教訓で、久々に「ITリテラシー」シリーズの続きをお伝えします。


いやぁ~! 久々に嵌ってしまいました。

Windows8.1は、通常だと起動時にF8キーを押しても、セーフモードに入れないのですね(>_


かなり古いデスクトップマシンに、Windows8.1をインストールして使用していますが、あまりに遅いため、メモリを8GBに増設しました。

すると、動きはそこそこ快適になったのですが、何と! サウンドデバイスが認識されなくなりました。


まぁ、「音なんかめったに聞かないからいいや」と思って、しばらく放置していましたが、YouTubeの動画でエラーとなって再生できません。

音無しでも動画の動きを見ようと思っていたので、ショック!

YouTubeは、サウンドデバイスが動いていないとエラーになるのですね。

急遽、Windows8に対応したサウンドカードを購入して、取り付けました。


これで一安心、でもディスプレイがチップをうまく認識していなくて、Microsoft標準の Microsoft Basic Display Driver になっていた事を思い出しました。

そこで欲が出たのが、運の尽き(+o+)

ネットから、それらしいドライバをダウンロードして来て、色々インストールしている内に、Windowsを起動しても何も表示されなくなってしまいました。

こういう時は、再起動してセーフモードだな! と軽い気持ちで実行しようとしたところ、セーフモードに入れない。


別に持っているノートPCで調べると、Bootの方針が変わっていて、起動時にF8キーを押してもセーフモードには、入れないと書いてあります。

困ったなぁ? しばらく悩んだ挙句、Windows8.1のインストールDVDから起動して、高度な回復ツールから、システムの復元でシステムに加えられた変更を元に戻して、ようやく画面が表示されるようになりました。


今後、何かある度にこの状態ではまずいと思い、起動時にF8キーを押してセーフモードに入れる状態に変更です。

変更方法は、以下の通りです。

 1. 管理者モードでコマンドプロンプトを起動する
 2. BCDEDITで設定状態を確認する
 3. bootmenupolicyをStandaradからLegacyに変更する


管理者モードでコマンドプロンプトを起動する方法は、スタートメニューから、コマンドプロンプト(管理者)を選択します。

次に、C:\Windows\system32>bcdedit と入力して、enterキーを押します。

すると、現在のWindowsブートマネージャーとWindowsブートローダーの状態が表示されます。

Windowsブートローダーの最後に表示されている、bootmenupolicyの状態が、Standardになっているはずです。

C:\Windows\system32>bcdedit /set bootmenupolicy legacy と入力して、enterキーを押します。

Windowsブートローダーの最後に表示されている、bootmenupolicyの状態が、Legacyに変更されていれば、完了です。

コマンドプロンプトを C:\Windows\system32>exit と入力して、enterキーで終了させます。


これで、Windowsの起動時にF8キーを押してセーフモードに入れる状態になります。

転ばぬ先の杖ではありませんが、OSがバージョンアップしたら、前のバージョンとの違いをしっかり把握しておく必要がありますね。

チョッと、恥ずかしいドタバタでした(^^;)


最後まで、お付き合いくださいまして、ありがとうございます。

次回以降は、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。


皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。



この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html