(最終更新日:2007年3月14日)
● ITガバナンスとの関係:
ITGIでは、ITガバナンスの5つのドメインを定義しています。COBIT4.0では、COBITの34全てのITプロセスについて、これら5つのドメインとの対応表を加えました。
※ITガバナンスの5つのドメイン (ITGI 「IT Governance Implementation Guide」より)
Alignment / Value Delivery / Risk Management / Resource Management / Performance Measurement
●ビジネスゴールとの関係:
COBITの34のITプロセスの各々において、ビジネスのゴールとITのゴールの関連を示しました。これにより、利用者が自分の組織でビジネスとITを結びつけることを支援します。
●他の基準やガイドラインとの調和:
ITIL、ISO 17799、PMBOKおよびPRINCE 2のようなガイドラインと、用語や考え方をより調和させました。
●「リスク」と「価値」のバランス:
COBITはその生い立ちから、これまではコントロールとリスク管理を特に強調してきましたが。COBIT4.0ではさらにITの価値の管理についても言及し、「リスク」と「価値」両者のバランスを向上させています。
●EA(Enterprise architecture)の考え方と整合:
COBIT4.0では、各々のプロセスにおける役割と責任を明確にするために、RACIチャートが追加されました。
(RACI : Responsible, Accountable, Consulted, Informed)
●プロセスの定義とプロセスフローを追加:
COBIT4.0では、プロセスのインプットとアウトプットを表示し、他のプロセスとの関連性を明示しました。
●用語、編集を簡略化:
用語は、より簡潔で時代に合ったものに変更されました。また、COBIT3の「control objectives」と「management guideline」の内容は、COBIT4.0では一冊にまとめられました。(詳細下記参照)
ドメインとプロセス
COBIT4.0では、4つのドメインと34のITプロセスの一部が変えられています。
●ドメインMは、「ME」に変更されました。これは、「Monitor and Evaluate」を示しています。
●以前のM3とM4はITプロセスではなく監査プロセスでした。この部分は、他の多くの監査基準で十分にカバーされていますので、ここからは削除されました。
●新しい「ME3」は、以前のPO8(外部要求事項の遵守の保障)です。
●新しい「ME4」は、ITを監督・監視するプロセス(ITガバナンスの実施)になりました。
●新しいPO8は品質の管理ですが、これは以前のPO11です。PO9とPO10は変わりません。従って、POのドメインはひとつ減って全部で10になりました。
●AIのドメインは7つに増えました。新しいAI7は、Install and accredit solutions and changesという名前ですが、これは以前のAI5にrelease managementを加えたものです。新しいAI5としては、Procure IT Resourcesが新規に加えられました。
COBITキューブ
COBIT4.0では、COBITキューブの表記・内容が一部変更されています。
●COBIT3の「Information Criteria(情報要請基準)」が、「Business Requirement」になりました。
● 「IT Resources」の内訳と表記が見直されました。
その他
COBIT4.0では、KPIとKGIの因果関係をより詳細に記述しています。またMaturity Model(成熟度モデル)の記述も見直されています。
● 従来のCOBITファミリーのうち、「エグゼクティブサマリー」「フレームワーク」「コントロール目標」「マネジメント・ガイドライン」の4分冊が1冊にまとめられ、新たにCOBIT4.0としてリリースされました。
● 「監査ガイドライン」についても2006年に新しいバージョンがリリースされる予定です。
● なお、「COBIT Online」は、利用者の移行を支援する目的で、しばらくの間リリース3.2で凍結されます。
(その間も、必要に応じ、臨時の追加情報が提供される予定です)
●新しいCOBIT4は、「Executive Overview」「Framework」「Core Content」「Appendix」の4部構成になっています。この中のCore Contentでは、34のITプロセスの各々に「コントロール目標」「マネジメント・ガイドライン」「成熟度モデル」が記述されています。
●COBIT4.0は、第3版をの内容を増強したものですから、もしあなたが既に第3版を使っていたとしても、これまで実施した活動が無駄になるわけではありません。
COBIT4.0は第3版と互換性があります。移行する場合には、巻末付録の対応表が利用できます。
●今回リリースされた資料は、ISACA本部のホームページから無償でダウンロードが可能です。(英語版、pdf形式)
⇒ http://www.isaca.org/cobit
●印刷製本されたものは、ISACA本部のBook Storeで購入できます。
⇒ http://www.isaca.org/bookstore
●COBIT4.0の日本語版が、無料でダウンロード可能です。
⇒ ITGI Japanのダウンロードページをご参照下さい。
この解説は、国際本部の「COBIT 4.0 Frequently Asked Questions」その他の資料を基に一部抜粋して作成したものです。
基準のトップページに戻る
ISACA東京支部ホームページに戻る
(C) Copyright ISACA Tokyo Chapter All Rights Reserved