組織のITガバナンスを120%向上させる米国公認ITコーディネータ元村憲一の公式ブログ

組織のITガバナンスを丸投げして困っていませんか?秘策を4つの専門資格を持つITコーディネータが無料で公開します。

COBIT5フレームワーク その50

2014-07-26 20:09:14 | GEIT
皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────


ブログの第174回目は、このブログの本題になっている GEITについての続きです。

第153回目で、付録G COBIT5イネーブラーの詳細説明に入りました。

今回はその続きで、COBIT5の7カテゴリーのイネーブラーについて、詳細説明をして行きます。


付録G COBIT5イネーブラーの詳細説明


既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。

COBIT5の5原則

 1.ステークホルダーのニーズを充足
 2.事業体全体の包含
 3.一つに統合されたフレームワークの適用
 4.包括的アプローチの実現
 5.ガバナンスとマネジメントの分離


原則4:包括的アプローチの実現

COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。

 1.原則、ポリシーおよびフレームワーク
 2.プロセス
 3.組織構造
 4.文化、倫理および行動
 5.情報
 6.サービス、インフラストラクチャおよびアプリケーション
 7.人材、スキルおよび遂行能力



COBIT5のイネーブラー:情報

情報イネーブラーは、自動化された情報だけでなく、事業体に関連のある全ての情報を扱っています。

情報には、以下の区別があります。

 ・構造化されているものと構造化されていないもの
 ・形式化されているものと形式化されていないもの


COBIT5のメタデータとしての情報サイクルは、以下の通りです。

 1. ビジネスプロセス(ITプロセスを含む)は、生成と処理によって、データを生む
 2. データは、変換されて、情報となる
 3. 情報は、更に変換されて、知識になる
 4. 知識は、最終的な事業体のための価値を作成する
 5. 事業価値は、ビジネスプロセスを推進する


情報は、事業体の情報サイクルの1段階であると見なすことができます。

COBIT5情報イネーブラーのスコープは、主に情報サイクルの情報の段階となります。

ただし、COBIT5では、データと知識の側面もカバーしています。


情報イネーブラーの詳細と一般的なイネーブラーの説明との比較を、4つの特質別に、情報のモデルを使いながら説明します。


イネーブラーの4つの共通の特質

 ・ステークホルダー
 ・達成目標
 ・ライフサイクル
 ・優れた実践手法



・ライフサイクル

情報の完全なライフサイクルを考慮する必要があり、ライフサイクルの異なる段階にある情報に対しては、異なるアプローチが必要とされる場合があります。

COBIT5の情報イネーブラーは、以下のフェーズを区別します。

 ・計画
 ・設計
 ・構築と調達
 ・使用と運用
 ・モニタリング
 ・廃棄



◇計画

情報リソースの作成と使用のための準備フェーズとなります。

このフェーズのアクティビティは、以下の様なものを指します。

 ・目標の識別
 ・情報アーキテクチャの計画
 ・標準と定義の開発(データの定義とデータ収集の手続きなど)


◇設計

情報リソースの詳細な取り決めをするフェーズです。


◇構築と調達

情報リソースを調達するフェーズです。

このフェーズのアクティビティは、以下を指します。

 ・データレコードの作成
 ・データの購入
 ・外部ファイルのロード


◇使用と運用

このフェーズには、以下が含まれます。

 ・保存
 ・共有
 ・使用


*保存

情報が電子的に保存、またはハードコピー(または人間の記憶)に保持されるフェーズとなります。

このフェーズのアクティビティは、以下の形式での保存を指します。

 ・電子形式(電子ファイル、データベース、データウェアハウス)
 ・ハードコピー(紙媒体の文書等)


*共有

配布方法を使用して、情報を利用可能にするフェーズです。

このフェーズのアクティビティは、電子メールによる配信など、アクセスおよび使用が可能な場所で、情報を取得する事に関係するプロセスを指します。

電子的に保持された情報とって、このライフサイクルフェーズは、以下の様な場合など、保存フェーズと大部分が重複します。

 ・データベースへのアクセス
 ・ファイルサーバや文書管理サーバによる情報の共有


*使用

達成目標を達成するために、情報が使用されるフェーズとなります。

このフェーズのアクティビティは、以下の様な全ての種類の情報の使用を指します。

 ・管理に関する意思決定
 ・自動プロセスの実行
 ・情報の取得
 ・情報のある形式から別の形式への変換


ISACAのホームページに示されているTGF(Taking Governance Forward)の考え方によれば、情報は事業体のガバナンスのためのイネーブラーです。

そのため、情報モデルで定義されている情報は、事業体のガバナンスのステークホルダーが以下の場合に、利用すると考える事ができます。

 ・自身の役割を仮定する
 ・アクティビティを遂行する
 ・相互にやり取りする


これらの役割、アクティビティおよび関係は、以前にガバナンスのアプローチで説明した、COBIT5におけるガバナンスとマネジメントで示されています。


また、ステークホルダー間のやり取りは、枠組みで目的が示されている以下の情報の流れを必要とします。

 ・説明責任
 ・委任
 ・モニタリング
 ・方向設定
 ・整合
 ・実行
 ・コントロール


◇モニタリング

情報リソースが適切に機能して、有用である事が保証されるフェーズとなります。

このフェーズのアクティビティは、以下の様な、その他の種類の情報管理アクティビティの事を指します。

 ・情報の最新性を保つ
 ・データウェアハウス内のデータについて、以下の実施
  *拡充
  *消去
  *統合
  *重複情報の削除


◇廃棄

情報リソースが使用されていない場合に、廃棄されるフェーズの事です。

このフェーズのアクティビティは、情報のアーカイブまたは破壊の事を指します。



少し長くなりましたので、付録GのCOBIT5イネーブラー情報の詳細説明の途中で終了します。

この続きはまた次回以降に、COBIT5の7つのイネーブラーを1つずつ詳細に説明して行きます。


最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。


皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。



この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

COBIT5フレームワーク その49

2014-07-25 19:18:02 | GEIT
皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────


ブログの第173回目は、このブログの本題になっている GEITについての続きです。

第153回目で、付録G COBIT5イネーブラーの詳細説明に入りました。

今回はその続きで、COBIT5の7カテゴリーのイネーブラーについて、詳細説明をして行きます。


付録G COBIT5イネーブラーの詳細説明


既にお伝えしている様にCOBIT5の5原則の内、原則4の包括的アプローチの実現で、イネーブラーの概要を説明しました。

COBIT5の5原則

 1.ステークホルダーのニーズを充足
 2.事業体全体の包含
 3.一つに統合されたフレームワークの適用
 4.包括的アプローチの実現
 5.ガバナンスとマネジメントの分離


原則4:包括的アプローチの実現

COBIT5は、事業体のITのための全般的なガバナンスとマネジメントシステムの導入を支援するために、以下の7つのカテゴリーのイネーブラーを定義しています。

 1.原則、ポリシーおよびフレームワーク
 2.プロセス
 3.組織構造
 4.文化、倫理および行動
 5.情報
 6.サービス、インフラストラクチャおよびアプリケーション
 7.人材、スキルおよび遂行能力



COBIT5のイネーブラー:情報

情報イネーブラーは、自動化された情報だけでなく、事業体に関連のある全ての情報を扱っています。

情報には、以下の区別があります。

 ・構造化されているものと構造化されていないもの
 ・形式化されているものと形式化されていないもの


COBIT5のメタデータとしての情報サイクルは、以下の通りです。

 1. ビジネスプロセス(ITプロセスを含む)は、生成と処理によって、データを生む
 2. データは、変換されて、情報となる
 3. 情報は、更に変換されて、知識になる
 4. 知識は、最終的な事業体のための価値を作成する
 5. 事業価値は、ビジネスプロセスを推進する


情報は、事業体での情報サイクルの1段階であると見なすことができます。

COBIT5情報イネーブラーのスコープは、主に情報サイクル中の情報の段階となります。

ただし、COBIT5では、データと知識の側面もカバーしています。


情報イネーブラーの詳細と一般的なイネーブラーの説明との比較を、4つの特質別に、情報のモデルを使いながら説明します。


イネーブラーの4つの共通の特質

 ・ステークホルダー
 ・達成目標
 ・ライフサイクル
 ・優れた実践手法



・ステークホルダー

事業体の内外にステークホルダーが存在します。

モデルでは、ステークホルダーを特定するだけでなく、情報に配慮する理由や関心を払う理由などの利害関係を特定する必要があることも提示しています。


情報のステークホルダーの存在については、情報の処理の役割によって、複数のカテゴリー分けが可能となります。


以下の様に、責任を負う区別となる一般的な分類があります。

 ・情報生成者(生成)
 ・情報管理者(保存や維持)
 ・情報消費者(使用)


また以下の様に、情報の役割を提案する詳細なカテゴリー分けもあります。

 ・特定のデータ
 ・設計者
 ・オーナー
 ・管理者
 ・保管人
 ・サプライヤー
 ・受益者
 ・モデラー
 ・品質管理者
 ・セキュリティマネージャー


これらのカテゴリーは、情報リソースに関する特定のアクティビティを示しています。

アクティビティは、情報のライフサイクルのフェーズに依存しています。

情報のライフサイクルの特質を使用する事で、情報モデルに対して、適切なきめ細かさのレベルを有する役割のカテゴリーを見つける事ができます。

これは、以下の様に、情報のライフサイクルの段階に関して、情報のステークホルダーの役割を定義する事ができることを意味しています。

 ・情報計画者
 ・情報取得者
 ・情報使用者

この事は同時に、情報のステークホルダーの特質は、独立した特質ではない事を意味します。

そのため、別のライフサイクルのフェーズには、別のステークホルダーが存在します。

関連する役割が情報のライフサイクルのフェーズによって決まる場合、利害関係は情報の達成目標に関連付ける事ができます。



・達成目標

情報イネーブラーの達成目標は、以下の通り品質の3つの構成要素に分けられます。

 ・本質的な品質
 ・状況に応じた品質および表現上の品質
 ・セキュリティとアクセシビリティ


◇本質的な品質

データの価値が、実際の価値または真の価値に適合している程度を表します。

これには、以下のものが含まれます。

 ・正確性
 ・客観性
 ・信用性
 ・評判


*正確性

情報の正確さと信頼の程度です。


*客観性

情報に先入観や偏見がなく、公平である程度の事です。


*信用性

情報が本当で、信用できると考えられる程度の事です。


*評判

情報源、または内容において、情報が重要だと考えられている程度です。


◇状況に応じた品質および表現上の品質

情報が、情報利用者のタスクに適用できる程度、および、分かりやすい明確な方法で提示されている程度を表します。

情報の品質が、活用の状況に依存すると言う認識に基づきます。

これには、以下のものが含まれます。

 ・妥当性
 ・網羅性
 ・最新性
 ・十分な情報量
 ・簡潔な表現
 ・一貫性のある表現
 ・解釈しやすさ
 ・理解しやすさ
 ・操作の容易性


*妥当性

情報が現在のタスクに適用可能であり、有用である程度の事です。


*網羅性

情報が欠落しておらず、現在のタスクに十分な情報の幅や深さがある程度の事です。


*最新性

情報が現在のタスクにとって、十分最新である程度の事です。


*十分な情報量

情報の量が、現在のタスクに適切である程度です。


*簡潔な表現

情報が、簡潔に表現されている程度の事です。


*一貫性のある表現

情報が、同一の形式で表現されている程度です。


*解釈しやすさ

情報が、明確な定義のもとに、適切な言葉、符号、単位で記載されている程度です。


*理解しやすさ

情報が、容易に理解できる程度の事です。


*操作の容易性

情報が容易に操作でき、異なるタスクに容易に適用できる程度です。


◇セキュリティとアクセシビリティ

情報が利用可能で、取得可能な程度を表します。

これには、以下のものが含まれます。

 ・可用性と適時性
 ・アクセス制限


*可用性と適時性

必要な場合に情報が利用可能であること、または、容易に、かつ迅速に取得できる程度です。


*アクセス制限

情報へのアクセスが、適切に正当な権限のある人々に限定されている程度の事です。



少し長くなりましたので、付録GのCOBIT5イネーブラー情報の詳細説明の途中で終了します。

この続きはまた次回以降に、COBIT5の7つのイネーブラーを1つずつ詳細に説明して行きます。


最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。


皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。



この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

自伝 二十一の巻

2014-07-24 19:21:30 | 自己紹介
皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────


ブログの第172回目は、自己紹介の一部を自伝としてお伝えする続きです。

これを読んでいただく事で、このブログを書いているのは何者? というのを少しは知っていただけると思い、たどって来た人生のトピックスを書いてみます。


【スキルアップ】
ITコーディネータになって、ケース研修で知り合ったITコーディネータ仲間と一緒に、毎月の学習会を行ってレベルアップを図って来ました。

この学習会活動の他にも、以下の様な所で、時代の流れに即応できる知識を磨き続けて来ています。

 ・前回お伝えしたモデルの研究会
 ・資格を持つISACA関連の勉強会や研究会
 ・セミナー
 ・関連団体のWGへの参加
 ・自己学習(書籍、雑誌、メルマガ、インターネット等)


こうして身につけた知識を活かして、以前お伝えした2足の草鞋(勤務していた企業と社外でのITコーディネータ)によって、実践をこなす事で、スキルアップを図って来ました。

スキルアップには、これで良いと言う終わりがありませんから、まだまだ道半ばです。


ITコーディネータ仲間と立ち上げた、「ITC武蔵野」と言う学習会組織で、現在までに研究したテーマは、以下の様に非常に広範に亘るものとなっています。

 ・情報セキュリティ審査員
 ・BSC(第1回)
 ・フランチャイザー加盟の検討
 ・BSC(第2回)
 ・製品データ管理(PDM)の再構築を概略設計する
 ・BSC(第3回)
 ・自社の紹介とIT戦略
 ・情報セキュリティ
 ・事例研究○○○○○○○○
 ・インターネット
 ・事例研究有限会社○○○○○○
 ・ERP
 ・事例研究株式会社武蔵野
 ・コーチング
 ・事例研究○○○○○株式会社
 ・事例研究株式会社○○○総合研究所
 ・学習計画の立案
 ・自社紹介&出版業界
 ・システム・アーキテクチャとは何か?
 ・IP電話
 ・ビジネスモデルの実践事例
 ・株式会社武蔵野見学会
 ・オブジェクト指向を考える
 ・組み込みOSの最新動向
 ・ITコーディネータ実践事例
 ・○○○○の事業と方向性
 ・意思決定の技術
 ・SOHO/中小企業向けプロバイダービジネスの課題
 ・最適化・予測技術の適用事例
 ・リレーションシップバンキング
 ・日本経営品質賞
 ・ASPとITCコンサルビジネスとの連携の可能性
 ・経営者向け研修(流通業、建設業)の確認
 ・SEO(Search Engine Optimization)
 ・システムアーキテクチャとは何か?(その2)
 ・プロセスと情報化の抽象化
 ・ハーマンモデル
 ・変革の全体管理
 ・ISMS認証取得のポイント
 ・情報家電/ネット家電の動向
 ・CMMの紹介
 ・SPA概要
 ・開発に携わったシステムの事例
 ・マイクロソフトの中小企業市場への取り組み
 ・PMBOK
 ・プロジェクトマネジメント(技法とツールを中心として)
 ・APQCの背景
 ・EA、DMM、DFD
 ・COBIT
 ・個人情報保護法
 ・ITIL
 ・NPO法人化について
 ・SLCPについて
 ・ナレッジマネジメント
 ・システム監査
 ・SLAとSLM
 ・オープンソース・ソフトウエア
 ・電子政府・自治体と情報セキュリティ
 ・ETSSの紹介
 ・システムダイナミクス
 ・ITCとして教えられていない顧客獲得の技術
 ・リスクを取るとはどういうことか?
 ・日本版SOX法におけるIT内部統制
 ・新PGL予習
 ・新会社法
 ・ビジネスプロセスモデリング表記法
 ・暗号と認証の技術入門
 ・個人情報保護マネジメントシステム(PMS):2006年版について
 ・Fixed Mobile Convergence(FMC)
 ・ITサービスリスクマネージメント
 ・RDBの基礎知識(RDBMSの基本動作入門)
 ・EVM
 ・情報セキュリティの脅威と対策
 ・ISO15408の基礎
 ・金融庁による内部統制の実施基準案
 ・Web2.0
 ・電子マネー
 ・学習会計画
 ・セキュリティインシデント
 ・TM紹介
 ・地方自治体のIT化
 ・運輸業界
 ・中国のIT事情
 ・BCP
 ・NGN
 ・情報セキュリティ
 ・サーバ仮想化技術
 ・DOAを活用した要件定義
 ・ManagementSystemの動向
 ・UISS(情報システムユーザースキル標準)
 ・ITIL V3とSOA
 ・SaaSの説明
 ・BI
 ・発注者ビュー
 ・情報セキュリティにおけるリスク分析の勘所
 ・SE教育の体系
 ・IT業界様へのお役立ちを目指して
 ・海外子会社の設立裏話
 ・会計基準の国際化に伴う企業への影響と対応
 ・財務会計
 ・GREEN IT
 ・共通知識コミュニケーションについて(前編)
 ・放送のあらまし(前編)
 ・クラウドコンピューティング
 ・中小企業が知っておくべき情報セキュリティ対策
 ・グリーン・ニューディール
 ・JAL工場見学
 ・ソフトウェアテスト
 ・放送のあらまし(仕組み編)
 ・共通知識コミュニケーションについて(総合編)DTCN/DTC(Design To Customers' Needs/Design To Cost)
 ・国際会計基準(IFRS)の適用(アドプション)
 ・ETSSの基づくオフショア開発における技術者スキル管理手法とプロジェクトスキル管理手法について
 ・学校裏サイト
 ・業務継続体制の整備状況
 ・DMBOKの紹介
 ・私の人生後半で、直接教えられた思い出の数々
 ・MindMap(マインドマップ)の紹介
 ・BABOKの説明
 ・排出権取引・地球温暖化関連の紹介
 ・生産管理システムの基礎知識
 ・電子書籍について
 ・ネットビジネスの最新動向
 ・ナレッジワーカーのための仕事術(GTD)
 ・IFRSが経営に与える影響
 ・サービスサイエンス
 ・ETSSでのスキルカテゴリーの検討
 ・防災知識の向上
 ・情報セキュリティ関連
 ・ITサービスのBC/DR
 ・PCアーキテクチャの解説
 ・PMDS(電源管理型ディスクシステム)の紹介
 ・節電対策とスマートグリッド、夏期の電力需給対策について
 ・中小企業のBCP
 ・マイケル E. ポーターの戦略論
 ・JUASの実施した「企業IT動向調査2011」を読んで
 ・サントリービール工場見学
 ・CS管理を中心とした会員管理
 ・2011年の情報セキュリティ状況
 ・新ITCプロセスガイドライン(PGL)の趣旨とポイント
 ・政府の情報セキュリティ対策の概要
 ・スマホの解説
 ・戦略論考察 1
 ・節電対策とスマートグリッド(?)
 ・ITC武蔵野10周年記念復興支援ツアーと社会見学
 ・データセンターサービスとクラウドサービス
 ・期待を超える課題設定力
 ・IT業務のメンタルヘルス対策
 ・ICONIXプロセス/ロバストネス分析
 ・中小企業のBCP策定
 ・ITC実践力ガイドラインの改定
 ・ネットワークの基礎知識~ネットワークはなぜつながるのか~
 ・助成金って何だ?
 ・起業後、半年を省みて
 ・2012年知識ポイント獲得活動から
 ・見える化見せる化のためのモデル論再考
 ・技術者倫理勉強会
 ・クラウドソーシング
 ・NICTの見学
 ・投資銀行における ITリスク ─ 実践例 ─
 ・世界最先端IT国家創造宣言の概要
 ・RDBの内部構造と利用方法 入門
 ・GQM+Strategiesの概要と活用方法
 ・PMBOK 第5版
 ・自治体ビジネスについて
 ・中小企業IT経営力大賞2013 事例紹介
 ・オープンデータ八王子
 ・自治体ビジネスの実践セミナー
 ・NTT武蔵野研究センター見学
 ・シンクライアントシステム提案のポイント
 ・労働者派遣法の概要と改正案



学生時代から一貫して学び続けてきた領域、GEITのために非常に良い資格だと思って取得した5つの資格ですが、以下の様に日本では、厳しい現状があります。

ITコーディネータ制度は、経済産業省が、日本の競争力を回復する高度人材として、鳴り物入りで作った割には、未だに非常に認知度が低い状態が続いています。

世界180か国に流通して、海外では非常に高く評価されているISACAの認定資格ですが、日本ではほとんど知られていません。


しかし、自己満足ではありませんが、ITコーディネータになったからこそ、今の仲間と自分があるのだし、ITコーディネータになったから、ISACAの資格も取得しようと思って、更に人脈が広がったと思っています。

若くして難病になって、後悔と自己否定だらけの人生の中で、唯一自信と誇りを持てる部分だと思っています。



今回はここまでにして、話は終わり、続きはまたの機会(たぶん、次回で自己紹介は終了になると思います)といたします。


最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。


皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。



この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

関東地方梅雨明け

2014-07-23 19:58:20 | 生活
皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────


ブログの第171回目は、昨日気象庁から発表された、関東地方の梅雨明けについてです。


気象庁は、昨日22日11時に、21日の九州北部と近畿、東海に続き、関東甲信地方が「梅雨明けしたとみられる」と発表しています。

梅雨明け宣言を聞いたから、そう思うのかもしれませんが、朝からぐんぐん気温が上昇して、暑い1日でしたね (*_*;


関東地方の梅雨明けとしては、平年(7月21日頃)より1日遅く、昨年(7月6日頃) より16日遅いものとなりました。

記録上、最も早い関東地方の梅雨明けは、2001年の7月1日だそうです。


梅雨の期間の降水量は、近畿や東海で、平年より少なく、関東甲信地方では以下の様に平年より多くなっているところが多いようです。

梅雨の期間中(6月5日~7月21日)の関東甲信地方の降水量:

 ・水戸 :301.5mm (平年232.7mmの約1.3倍)
 ・宇都宮:633.0mm (平年310.5mmの約2倍)
 ・前橋 :465.0mm (平年272.2mmの約1.7倍)
 ・熊谷 :426.5mm (平年251.7mmの約1.7倍)
 ・銚子 :255.0mm (平年249.2mmとほぼ同じ)
 ・東京 :406.5mm (平年270.1mmの約1.5倍)
 ・横浜 :404.0mm (平年298.1mmの約1.4倍)
 ・甲府 :177.5mm (平年207.8mmの約0.9倍)
 ・長野 :168.0mm (平年206.8mmの約0.8倍)


今年の梅雨は、各地で集中豪雨の被害が大きかったような印象を持っていましたが、地域によって降水量に偏りが大きいのが特徴だったそうです。


予想されていたエルニーニョ現象が発生して、梅雨明けが平年より遅れて、冷夏になると言うのは、どうもなさそうです。

気象庁の地球環境・海洋部から、以下の様にエルニーニョ監視速報が発表されています。

 ・6月のエルニーニョ監視海域の海面水温の基準値との差は、5月より大きくなったが、エルニーニョ現象の発生には至っていない

 ・夏にエルニーニョ現象が発生する可能性は、これまでの予測より低くなった

 ・秋にエルニーニョ現象が発生する可能性が高い

秋にエルニーニョ? どういう影響が出るのでしょうか?


梅雨明けは、発表されましたが、前線の影響で、来週の初め頃までは雲が広がりやすく、雨の降る日もあると言う予報です。

カラッと晴れ上がるのではなく、蒸し暑い日が続きそうで、少しげんなりしますね。


近年の梅雨は、それほど雨足の強くない雨が、長期に亘って続くと言う特徴が当てはまりません。

特に今年は、大気が不安定な日が多く、いきなりの大雨や雹が積るほど降ったりしました。

これも、地球温暖化の影響でしょうか?


梅雨明け後は、言わなくても分かっていますが、暑さに注意ですね。

屋外はもちろん、部屋の中でも水分を小まめに摂るのを忘れずに、冷房を上手に活用して、熱中症には十分、気をつけましょう。



最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。


皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。



この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

IT経営ウェビナー その14

2014-07-22 17:52:21 | GEIT
皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


─────────────────────────────
本題に入る前にPRです。

まぐまぐから、『飛躍的に組織のITガバナンスを向上させる知恵袋』と言う題名の無料メールマガジンを、発行しました。

このブログに書いている、GEITについてのまとめみたいなものですが、もしよろしかったら、読者登録をお願いいたします。

まぐまぐの発行者番号は、mag2 0001626008 です。(7/1既刊!)
─────────────────────────────


ブログの第170回目は、16歳で単身ニューヨーク留学・IT起業、世界を飛び回るビジネスコンサルタントの石川恵理香さんとのタイアップウェビナーによって、「IT経営ウェビナー」としてお伝えして行く続きです。

石川さんが、電波事情の良い場所(韓国)に移動しましたので、久々にウェビナーが実現できました。


ウェビナーは、皆さまからいただいた質問にお答えする形で進めて行きますので、どしどしご意見・ご質問をお寄せください。

時間の制限もありますので、1回にお答えできるのは3問程度になると思いますが、順次お答えして行きます。





ウェビナーの14回目は、ITコーディネータのプロセスガイドラインの続きです。

前回までで、IT経営実現プロセスの説明を終えて、今回からIT経営共通プロセスの説明に入って行きます。


第五部 IT経営共通プロセスでのプロセス&プロジェクトマネジメントについて、以下の項立てに沿って説明しています。


プロセスマネジメントおよびプロジェクトマネジメントのプロセス


 3-1. 経営環境分析とプロセス評価
 3-1-1. プロセスマネジメントの視点の明確化
 3-1-2. プロセスの評価
 3-2. 主要プロセス改革課題のプロジェクト化
 3-2-1. プロセスの主要改革課題の明確化
 3-2-2. プロセス改革課題のプロジェクト化
 3-3. プロジェクトの立ち上げ
 3-3-1. プロジェクトの経営戦略上の位置づけ確認
 3-3-2. プロジェクト実行体制の確立
 3-3-3. プロジェクト基本計画策定
 3-4. プロジェクトの実行計画策定
 3-4-1. プロジェクトマネジメント計画作成
 3-4-2. 作業実行計画作成
 3-4-3. 実行組織計画作成
 3-4-4. 品質計画作成
 3-4-5. リスクマネジメント計画作成
 3-4-6. 見積り実施
 3-5. プロジェクトの実行
 3-5-1. 指示と実行
 3-5-2. チームマネジメント
 3-5-3. 調達マネジメント
 3-6. プロジェクトの統制
 3-6-1. 実績マネジメント
 3-6-2. 変更マネジメント
 3-6-3. 契約マネジメント
 3-7. プロジェクトの完了
 3-7-1. 経営戦略目標・業績達成目標達成度確認
 3-7-2. プロジェクトの完了処理
 3-7-3. 契約完了処理



特に資源制約が厳しく、プロセス改革やプロジェクトマネジメントに慣れのない中小企業では、外部の専門家(ITコーディネータ)等をうまく活用する事が、重要になります。

米国の組織体では、取締役会が責任を持つ、ステイクホルダーのニーズに対応して、ガバナンス目標である価値を創造する以下の舵取りについても、社長(会長)を頂点とする少ない人数の役員で、実現して行く事が求められます。

 ・効果の実現
 ・リスク最適化
 ・資源最適化


プロセス&プロジェクトマネジメントを効果的、効率的に実施する事で、環境変化に対応した、経営プロセス全体を的確かつスピーディーに改革する、IT経営を目指してください。


以上で、プロセス&プロジェクトマネジメントの説明を終了いたします。


次回以降のウェビナーも、ITコーディネータのプロセスガイドラインを見て行きながら進める予定です。


最後まで、お付き合いくださいまして、ありがとうございます。

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。


この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html