control objectives for information and related technologyとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > control objectives for information and related technologyの意味・解説 

COBIT

(control objectives for information and related technology から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/01 03:42 UTC 版)

ナビゲーションに移動 検索に移動

COBIT: control objectives for information and related technology)とは、情報システムコントロール協会 (ISACA)とITガバナンス協会 (ITGI)が1992年に作成を開始した情報技術 (IT) 管理についてのベストプラクティス集(フレームワーク)である。COBIT はマネージャ監査人ITユーザーに一般に通じる尺度や判断基準、ビジネスプロセスやベストプラクティスを提供して情報技術を利用して得られる利益を最大化するための補助とし、企業内の適切なITガバナンス内部統制の開発の補助となる。

概要

COBIT の初版は1996年にリリースされた。その目的は、「最新の国際的にも一般的にも認められた(マネージャや監査人の日々の業務に役立つ)情報技術制御目標を研究・開発・公表・促進すること」である。COBIT を使うことで、関係者(マネージャ、監査人、ユーザー)はそのITシステムのセキュリティレベルがどの程度なのか、企業の防衛策は十分かなどをITガバナンスモデルの開発を通して知ることができる。

COBIT は、4つのドメイン(領域)に分類された、34の目標があり、それらは210のアクティビティで構成されている。4つの領域とは、計画と組織(PO[1])、調達と導入(AI[2])、サービス提供とサポート(DS[3])、モニタリングと評価(ME[4])である。

COBIT はマネージャに対して、IT関連の判断と投資についての基盤を提供する。COBIT は戦略的なIT計画立案や情報アーキテクチャの定義、IT戦略の実行に必要なハードウェアやソフトウェアの取得に関する補助となって判断をより効率的に行えるようにし、サービスの連続性やシステムの性能監視を可能とする。COBIT によってコントロールやセキュリティ・プロセスの管理が定義されることでITユーザーは保証を得ることになる。監査人にとっては企業のIT基盤の統制ポイントの識別や、監査検出事項の確認に役立つ。

ISACA は COBIT と関連する Val IT をリリースした。これは、経営よりの観点でまとめられたもので、IT投資の視点および利益を得ることができているかに重点を置いている。

リリース履歴

最初のバージョンは 1996年に公表された。第2版は1998年で、管理指針が追加された。第3版は2000年(オンライン版は2003年に公表)、第4版は2005年12月である。

COBIT 4 は COBIT 3 から大きく拡張され、これまで分冊化されていたものを1つにまとめて参照を容易にした。新たな節として各プロセスについて以下が記述されている。

  • 他の COBIT プロセスとの入出力についてのクロスリファレンス
  • 各プロセスについてRACI図を付与(各レベルのマネージャがそのプロセスで果たす役割を記述)

ISACA は COBIT 4.1 を公表している。主な変更点は以下の通り。

  • 成熟モデルサポート
  • 目標の記述を簡素化
  • プロセス間やITプロセスとビジネスの関係をより詳しく記述。

他の標準規格との関係

COBIT と ISO/IEC 17799:2005

COBIT は、まずIT業界で受け入れられ、ITガバナンスの国際的フレームワークとなりつつある。ISO/IEC 17799:2005は、セキュリティ管理に関するベストプラクティスの国際的標準である。これらの標準は競合しているわけではなく、互いに補完する関係である。COBIT がより幅広い範囲をカバーし、ISO/IEC 17799 はセキュリティについてより深く扱っている。

以下の表は両者の関係を示したものである。

COBIT ドメイン 1 2 3 4 5 6 7 8 9 10 11 12 13
計画と組織 × × × × ×
調達と導入 ×
サービス提供とサポート ×
モニタリングと評価 × ×
(◎) よく一致している(ISO/IEC 17799:2005 の3つ以上の目標が COBIT プロセスにマップされている)
(○) 一部一致(ISO/IEC 17799:2005 の1つか2つの目標が COBIT プロセスにマップされている)
(×) 一致していない(ISO/IEC 17799:2005 の目標が COBIT プロセスにマップされていない)
(・) 存在しない

COBIT とサーベンス・オクスリー法

2002年のサーベンス・オクスリー法に関わるアメリカの株式公開企業は COBIT を採用したり、トレッドウェイ委員会支援組織委員会(COSO)の策定したフレームワークを採用している。米国証券取引委員会は COSO のフレームワークを推奨している。COBIT は COSO に比較するとITガバナンスに特化しているが、ITILに比べると範囲が広く、やや抽象的である。

参考文献

脚注

  1. ^ : plan and organize
  2. ^ : acquire and implement
  3. ^ : deliver and support
  4. ^ : monitor and evaluate

関連項目


「control objectives for information and related technology」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

control objectives for information and related technologyのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



control objectives for information and related technologyのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのCOBIT (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2025 GRAS Group, Inc.RSS