COBIT
■COBITとは
COBITとは、米国のISACA(Information Systems Audit and Control Association)の下部組織であるITガバナンス協会が策定した情報と情報技術にかかわるコントロール(内部統制)のフレームワークです。ITガバナンス協会は、ITガバナンスのための明確な方針や実務を提供し、コントロール目標を提供する一連のツールとして、COBITを位置づけています。
■COBIT Products
COBITは、「COBIT Products」と呼ばれる複数の文書により以下のような体系で構成されています。
出典)日本ITガバナンス協会
これらは、経営層や取締役会、ビジネス部門やIT部門の管理者、監査人やセキュリティの専門家等が用途に応じて活用できるものです。
■COBITの利用方法
COBITの利用方法には、次のようなものが考えられます。
| 文書名 | 想定利用者 | 利用方法の例 |
|---|---|---|
| 取締役会のためのITガバナンスの手引き | 経営者および取締役会等 | ITガバナンスの重要性やITガバナンスに関する経営者の責任を理解 |
| マネジメント・ガイドライン | ビジネス部門やIT部門の管理者等 | 組織のIT管理のレベルを評価 |
| COBITフレームワーク |
IT部門の管理者 セキュリティの専門家等 |
IT組織やIT管理プロセスを整備 |
| Val IT フレームワーク | 同上 | 組織が実施するIT投資管理プロセスを整備 |
| ITコントロール目標 | 同上 | IT管理の個別の活動に関するルールを策定 |
| IT Key Management Practices | 同上 | Val ITの活用を支援(2008年2月時点で未発表) |
| IT Governance Implementation Guide | 同上 | 組織内にITガバナンスを構築する際のロードマップを策定 |
| IT Control Practice | 同上 | ITに関するコントロールを具体的に導入 |
| IT Assurance Guide |
内部監査人 外部監査人等 |
ITガバナンスの状況を評価 |
【参考文献】
ITガバナンス協会:『COBIT 4.1』、ITガバナンス協会、2007年
日本ITガバナンス協会:『COBITの概要』 http://www.itgi.jp/cobit/