COBIT
(control objectives for information and related technology から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/01 03:42 UTC 版)
ナビゲーションに移動 検索に移動COBIT(英: control objectives for information and related technology)とは、情報システムコントロール協会 (ISACA)とITガバナンス協会 (ITGI)が1992年に作成を開始した情報技術 (IT) 管理についてのベストプラクティス集(フレームワーク)である。COBIT はマネージャ、監査人、ITユーザーに一般に通じる尺度や判断基準、ビジネスプロセスやベストプラクティスを提供して情報技術を利用して得られる利益を最大化するための補助とし、企業内の適切なITガバナンスや内部統制の開発の補助となる。
概要
COBIT の初版は1996年にリリースされた。その目的は、「最新の国際的にも一般的にも認められた(マネージャや監査人の日々の業務に役立つ)情報技術制御目標を研究・開発・公表・促進すること」である。COBIT を使うことで、関係者(マネージャ、監査人、ユーザー)はそのITシステムのセキュリティレベルがどの程度なのか、企業の防衛策は十分かなどをITガバナンスモデルの開発を通して知ることができる。
COBIT は、4つのドメイン(領域)に分類された、34の目標があり、それらは210のアクティビティで構成されている。4つの領域とは、計画と組織(PO[1])、調達と導入(AI[2])、サービス提供とサポート(DS[3])、モニタリングと評価(ME[4])である。
COBIT はマネージャに対して、IT関連の判断と投資についての基盤を提供する。COBIT は戦略的なIT計画立案や情報アーキテクチャの定義、IT戦略の実行に必要なハードウェアやソフトウェアの取得に関する補助となって判断をより効率的に行えるようにし、サービスの連続性やシステムの性能監視を可能とする。COBIT によってコントロールやセキュリティ・プロセスの管理が定義されることでITユーザーは保証を得ることになる。監査人にとっては企業のIT基盤の統制ポイントの識別や、監査検出事項の確認に役立つ。
ISACA は COBIT と関連する Val IT をリリースした。これは、経営よりの観点でまとめられたもので、IT投資の視点および利益を得ることができているかに重点を置いている。
リリース履歴
最初のバージョンは 1996年に公表された。第2版は1998年で、管理指針が追加された。第3版は2000年(オンライン版は2003年に公表)、第4版は2005年12月である。
COBIT 4 は COBIT 3 から大きく拡張され、これまで分冊化されていたものを1つにまとめて参照を容易にした。新たな節として各プロセスについて以下が記述されている。
- 他の COBIT プロセスとの入出力についてのクロスリファレンス
- 各プロセスについてRACI図を付与(各レベルのマネージャがそのプロセスで果たす役割を記述)
ISACA は COBIT 4.1 を公表している。主な変更点は以下の通り。
- 成熟モデルサポート
- 目標の記述を簡素化
- プロセス間やITプロセスとビジネスの関係をより詳しく記述。
他の標準規格との関係
COBIT と ISO/IEC 17799:2005
COBIT は、まずIT業界で受け入れられ、ITガバナンスの国際的フレームワークとなりつつある。ISO/IEC 17799:2005は、セキュリティ管理に関するベストプラクティスの国際的標準である。これらの標準は競合しているわけではなく、互いに補完する関係である。COBIT がより幅広い範囲をカバーし、ISO/IEC 17799 はセキュリティについてより深く扱っている。
以下の表は両者の関係を示したものである。
COBIT ドメイン | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
計画と組織 | × | ◎ | × | × | ◎ | ◎ | ◎ | ◎ | × | × | ○ | ・ | ・ |
調達と導入 | ◎ | ○ | ○ | × | ○ | ◎ | ・ | ・ | ・ | ・ | ・ | ・ | ・ |
サービス提供とサポート | × | ◎ | ○ | ◎ | ◎ | ・ | ◎ | ○ | ○ | ○ | ◎ | ○ | ○ |
モニタリングと評価 | × | ○ | × | ○ | ・ | ・ | ・ | ・ | ・ | ・ | ・ | ・ | ・ |
- (◎) よく一致している(ISO/IEC 17799:2005 の3つ以上の目標が COBIT プロセスにマップされている)
- (○) 一部一致(ISO/IEC 17799:2005 の1つか2つの目標が COBIT プロセスにマップされている)
- (×) 一致していない(ISO/IEC 17799:2005 の目標が COBIT プロセスにマップされていない)
- (・) 存在しない
COBIT とサーベンス・オクスリー法
2002年のサーベンス・オクスリー法に関わるアメリカの株式公開企業は COBIT を採用したり、トレッドウェイ委員会支援組織委員会(COSO)の策定したフレームワークを採用している。米国証券取引委員会は COSO のフレームワークを推奨している。COBIT は COSO に比較するとITガバナンスに特化しているが、ITILに比べると範囲が広く、やや抽象的である。
参考文献
- COBIT Wiki
- ISACA
- COBIT User Forum
- Two Views of Internal Controls: COBIT and the ITCG
- CobiTCampus
- COBIT (Control Objectives for Information and related Technology) アットマークIT
- 日本ITガバナンス協会
- SOX法と内部統制 NTTデータ
脚注
- ^ 英: plan and organize
- ^ 英: acquire and implement
- ^ 英: deliver and support
- ^ 英: monitor and evaluate
関連項目
- Information Technology Infrastructure Library
- 情報品質管理
- ITガバナンス
- Val IT
「control objectives for information and related technology」の例文・使い方・用例・文例
- 5 月15 日の午前8 時30 分から午後3 時まで、Oceanview公園で開催される、毎年恒例のWalk for Petsについてのお知らせです。
- イベントによる収益金の半分は、捨てられたペットのための保護施設であるHome for Petsに使われ、残りはさまざまな動物福祉団体に分配されます。
- 年次監査を行うために、Bradford and Partnersの会計士たちが10 月10 日の午前10 時に当社を訪ねてくる予定です。
- Bradfordの新人会計士2 名が今年の監査を担当すると連絡がありました。
- こんにちは、Bradfordさん。
- 昨日Bradfordさんが受け取られたデスクランプについてお電話を差し上げています。
- 取り違えてしまって申し訳ありませんが、あのランプは別のお客様に送られるはずのもので、誤ってBradfordさんに配送されました。
- Bradfordさんが受け取るはずだった商品は、Anne Keeganさんからの贈り物のご注文でした。
- タックマンモデルとは、チームビルディングにおける5段階、すなわち形成(Forming)、混乱(Storming)、統一(Norming)、機能(Performing)、散会(Adjourning)を示すモデルである。
- 着手する; 〔…の〕端緒を開く 〔for〕.
- 紺 《Oxford 大学およびその選手の色標》.
- 〔音楽会などへの〕優待券, 招待券 〔to, for〕.
- 等位接続詞 《and, but, or, for など; ⇔subordinate conjunction》.
- 【文法】 相関語 《either と or, the former と the latter など》.
- [for a] holiday to [in] France last year. 昨年は休暇をとってフランスへ旅行した.
- (最も奥の), foremost (真っ先の).
- 新大学, 1960 年以降に創設された大学, 板ガラス大学 《Oxford, Cambridge のような石造りの ancient universities, 19 世紀に創設された London 大学のような赤れんが造りの redbrick universities に対して言う; 建築様式がふんだんに plate glass を使ってモダンなことから》.
- コンセプション岬 《California 州にある》.
- être for this policy? この政策はどんな存在理由があるのか.
- から Oxford へ通ずる)オックスフォード街道.
- control objectives for information and related technologyのページへのリンク