COBIT４．０の紹介

（最終更新日：2007年3月14日）

1. ＣＯＢＩＴ４．０への更新にあたって、どのような点が重視されたのでしょうか？
2. 具体的にＣＯＢＩＴ４．０で変更された点はどこですか？
3. 新しいＣＯＢＩＴ４．０はどのような構成になっていますか？
4. ＣＯＢＩＴ４．０は、ＣＯＢＩＴの第3版を置き換えるものですか?
5. どこでＣＯＢＩＴ４．０を入手できますか?

1. ＣＯＢＩＴ４．０への更新にあたって、どのような点が重視されたのでしょうか？

● ＩＴガバナンスとの関係：

ＩＴＧＩでは、ＩＴガバナンスの５つのドメインを定義しています。ＣＯＢＩＴ４．０では、ＣＯＢＩＴの３４全てのＩＴプロセスについて、これら５つのドメインとの対応表を加えました。
※ＩＴガバナンスの５つのドメイン （ＩＴＧＩ　「IT Governance Implementation Guide」より）
　 Alignment / Value Delivery / Risk Management / Resource Management / Performance Measurement

●ビジネスゴールとの関係：

ＣＯＢＩＴの３４のＩＴプロセスの各々において、ビジネスのゴールとＩＴのゴールの関連を示しました。これにより、利用者が自分の組織でビジネスとＩＴを結びつけることを支援します。

●他の基準やガイドラインとの調和：

ＩＴＩＬ、ＩＳＯ １７７９９、ＰＭＢＯＫおよびＰＲＩＮＣＥ ２のようなガイドラインと、用語や考え方をより調和させました。

●「リスク」と「価値」のバランス：

ＣＯＢＩＴはその生い立ちから、これまではコントロールとリスク管理を特に強調してきましたが。ＣＯＢＩＴ４．０ではさらにＩＴの価値の管理についても言及し、「リスク」と「価値」両者のバランスを向上させています。

●ＥＡ（Enterprise architecture）の考え方と整合：

ＣＯＢＩＴ４．０では、各々のプロセスにおける役割と責任を明確にするために、ＲＡＣＩチャートが追加されました。
（ＲＡＣＩ　:　Responsible, Accountable, Consulted, Informed）

●プロセスの定義とプロセスフローを追加：

ＣＯＢＩＴ４．０では、プロセスのインプットとアウトプットを表示し、他のプロセスとの関連性を明示しました。

●用語、編集を簡略化：

用語は、より簡潔で時代に合ったものに変更されました。また、ＣＯＢＩＴ３の「control objectives」と「management guideline」の内容は、ＣＯＢＩＴ４．０では一冊にまとめられました。（詳細下記参照）

 

2. 具体的にＣＯＢＩＴ４．０で変更された点はどこですか？

ドメインとプロセス

ＣＯＢＩＴ４．０では、４つのドメインと３４のＩＴプロセスの一部が変えられています。

●ドメインＭは、「ＭＥ」に変更されました。これは、「Monitor and Evaluate」を示しています。

●以前のＭ３とＭ４はＩＴプロセスではなく監査プロセスでした。この部分は、他の多くの監査基準で十分にカバーされていますので、ここからは削除されました。

●新しい「ＭＥ３」は、以前のＰＯ８（外部要求事項の遵守の保障）です。

●新しい「ＭＥ４」は、ＩＴを監督・監視するプロセス（ＩＴガバナンスの実施）になりました。

●新しいＰＯ８は品質の管理ですが、これは以前のＰＯ１１です。ＰＯ９とＰＯ１０は変わりません。従って、ＰＯのドメインはひとつ減って全部で１０になりました。

●ＡＩのドメインは７つに増えました。新しいＡＩ７は、Install and accredit solutions and changesという名前ですが、これは以前のＡＩ５にrelease managementを加えたものです。新しいＡＩ５としては、Procure IT Resourcesが新規に加えられました。

ＣＯＢＩＴキューブ
ＣＯＢＩＴ４．０では、ＣＯＢＩＴキューブの表記・内容が一部変更されています。

●ＣＯＢＩＴ３の「Information Criteria（情報要請基準）」が、「Business Requirement」になりました。

● 「ＩＴ Resources」の内訳と表記が見直されました。

その他
　ＣＯＢＩＴ４．０では、ＫＰＩとＫＧＩの因果関係をより詳細に記述しています。またMaturity Model（成熟度モデル）の記述も見直されています。

3. 新しいＣＯＢＩＴ４．０はどのような構成になっていますか？

● 従来のＣＯＢＩＴファミリーのうち、「エグゼクティブサマリー」「フレームワーク」「コントロール目標」「マネジメント・ガイドライン」の４分冊が１冊にまとめられ、新たにＣＯＢＩＴ４．０としてリリースされました。

● 「監査ガイドライン」についても２００６年に新しいバージョンがリリースされる予定です。

● なお、「ＣＯＢＩＴ Online」は、利用者の移行を支援する目的で、しばらくの間リリース３．２で凍結されます。
　（その間も、必要に応じ、臨時の追加情報が提供される予定です）

●新しいＣＯＢＩＴ４は、「Executive Overview」「Framework」「Core Content」「Appendix」の４部構成になっています。この中のCore Contentでは、３４のＩＴプロセスの各々に「コントロール目標」「マネジメント・ガイドライン」「成熟度モデル」が記述されています。

4. ＣＯＢＩＴ４．０は、ＣＯＢＩＴの第３版を置き換えるものですか。

●ＣＯＢＩＴ４．０は、第３版をの内容を増強したものですから、もしあなたが既に第３版を使っていたとしても、これまで実施した活動が無駄になるわけではありません。
ＣＯＢＩＴ４．０は第３版と互換性があります。移行する場合には、巻末付録の対応表が利用できます。

5. どこでＣＯＢＩＴ４．０を入手できますか。

●今回リリースされた資料は、ＩＳＡＣＡ本部のホームページから無償でダウンロードが可能です。（英語版、ｐｄｆ形式）
　 ⇒　http://www.isaca.org/cobit

●印刷製本されたものは、ＩＳＡＣＡ本部のBook Storeで購入できます。
　 ⇒　http://www.isaca.org/bookstore

●COBIT4.0の日本語版が、無料でダウンロード可能です。
　 ⇒　ITGI Japanのダウンロードページをご参照下さい。

　この解説は、国際本部の「COBIT 4.0 Frequently Asked Questions」その他の資料を基に一部抜粋して作成したものです。

基準のトップページに戻る
ISACA東京支部ホームページに戻る

(C) Copyright ISACA Tokyo Chapter All Rights Reserved