COBITの概要

(最終更新日:2006年6月27日)


 COBITの「フレームワーク(Framework)」は1994年公表の第一版で定義されました。その定義に従って国際的な基準やガイドラインおよびベストプラクティスの研究が行なわれ、 これが「コントロール目標(Control Objectives)」の開発に結びつきました。次に、これらのコントロール目標が適切に導入されているかどうを評価するために、「監査ガイドライン(Audit guidelines)」 が開発されました。

  その後、1998年に第二版が、2000年に第三版がリリースされました。第三版では「マネジメント・ガイドライン(Management Guidelines)」も追加されています。
直近では2005年の末にCOBIT4.0がリリースされ現在に至っています。またその間に、関連する各種の資料も公開されています。

 COBITは複数の冊子で構成されています。従来は図1のように「COBITファミリー」という呼称で全体を示していましたが、最近では、ITガバナンスに関する冊子や他の文献を併せた図2のような三角形の図で全体像をあらわしています。

図1 従来のCOBITファミリー
    (COBIT第3版より)

 

 図2 COBITの全体像
    (COBIT4.0 P8-Figure3より)

 図2の全体像に示されている様に、COBITは様々な利用者と用途を想定して開発されています。
 従来のCOBITファミリー以外では、 「Boar Briefing on IT Governance」や「IT Governance Implementation Guide」など、よりITガバナンスに着目した資料が加えられています。
また、小規模な組織や初期導入用に「COBIT Quickstart」が発行されています。
このほか、SOX法対応として「IT Control Objectives for Sarbanes Oxley」などが加えられています。(⇒邦訳版:調査研究ページ
なお、COBIT4.0では、旧COBITファミリーの一部が統合され、よりコンパクトな構成になりました。(⇒COBIT4.0の紹介

 

 図3 COBIT ITコントロールフレームワークの用途

 図3のように、COBITが想定している用途と利用者は多岐にわたります。
伝統的には、情報システム監査の監査計画作成などに活用されてきました。また、現状のITコントロールの評価やリスク評価等にも活用されます。SOX法との関係では、COSO準拠という点でも注目されています。
一方で、リスク対応の視点に加えて、価値の創出という面での活用も可能です。
全体として、ITガバナンス構築の基礎となるものとして位置づけています。

 

 図4 COBIT ITコントロールフレームワークの範囲

 図4のように、COBITのもう一つの特徴は、カバーしている領域の広さです。
このため、他の各種の標準や基準の「傘」となるフレームワークとして活用されます。
例えば、BS7799やCMM、ITIL等とは左図の様な位置関係で示すことができます。実務レベルの詳細はこれらの基準を活用し、全体をCOBITでカバーするという考え方です。
なお、各標準・基準との対応関係をマッピングした資料が、ISACA(本部)で公開されています。

上記以外の重要な概念として、ITガバナンスの5つのドメイン、COBITキューブ、ITコントロールの4つのドメインと34のITプロセス、KGI・KPI、成熟度モデルなどがありますが、これらについては下記のリンクをご参照下さい。

 

● 関連リンク

[ISACA国際本部ホームページ:COBIT関連(英文)]
http://www.isaca.org/cobit

●[ISACA東京支部ホームページ(東京支部会員限定)]

[その他、お知らせ等]

[2006/05] COBIT3マネジメントガイドライン日本語版ダウンロードについて

[2005/11] COBIT3マネジメントガイドライン及びCONCTの日本語版販売停止のお知らせ


この資料は、ISACA本部の公開資料およびカンファレンス資料等をもとに、一部抜粋・加筆して作成したものです。

 


基準のトップページに戻る
ISACA東京支部ホームページに戻る


(C) Copyright ISACA Tokyo Chapter All Rights Reserved