TOPマネジメント > ITガバナンスのフレームワークCOBITの最新版について知る...

マネジメント

ITガバナンスのフレームワークCOBITの最新版について知る(上)

2019/02/04

Sarah K. White CIO

 COBIT(Control Objectives for Information and Related Technologies)とは、米情報システムコントロール協会(ISACA:Information SystemsAudit and Control Association)が策定しているITガバナンスとITマネジメントのフレームワークだ。企業各社がガバナンスとマネジメントの戦略立案と遂行を実施する際に支えになる。

Credit: Daderot (CC0)

 COBITの最初のバージョンは1996年に登場した。この頃のCOBITは、IT環境が拡大する中で財務監査の対応力を高めるためのIT統制目標をまとめたものだった。続いて1998年に登場したバージョン2では、監査以外にも適用範囲が拡大された。さらに、2000年のバージョン3では、現在のCOBITにも通じるITマネジメントや情報ガバナンスが取り入れられた。

 2005年のCOBIT 4と、2007年のCOBIT 4.1では、情報通信技術のガバナンスに関する内容が拡充された。2012年にはCOBIT 5が登場し、その後「COBIT 5 for Information Security」「COBIT 5 for Assurance」も加わった。

 そして、ISACAが2018年に発表した最新版のCOBITは、従来のようなバージョン番号ではなく、「COBIT 2019」という名前になった。「より頻繁かつ柔軟なアップデート」によってCOBITは進化を続けるとISACAは説明している。これまで以上の柔軟性と協調性を備えたガバナンス戦略を構築したり、新たな技術の登場や変遷に対処したりするうえで役立つ。

COBIT 2019の特徴

 COBIT 2019は、現代の企業を取り巻く環境に合わせてフレームワークを更新し、新たなトレンド、技術、セキュリティのニーズに対処している。これまでと同様、ITIL(Information Technology Infrastructure Library)、CMMI(Capability Maturity Model Integration)、TOGAF(The Open Group Architecture Framework)など、他のITマネジメントフレームワークとの親和性も高く、会社全体のプロセスを融合する包括的なフレームワークとして適している。

 COBIT 2019では、新たな概念や用語が取り入れられた。「COBIT Core Model」と、40のマネジメント目標は、ガバナンスプログラムを確立するための基盤となる。パフォーマンス管理システムでは、成熟度や能力水準の測定の柔軟性が高まった。全体として、企業がITガバナンス戦略をよりいっそう柔軟にカスタマイズできるフレームワークとなっている。

 他のITマネジメントフレームワークと同様に、事業部門とIT部門の目標の足並みを揃えるうえでCOBITは助けになる。両者をきちんと結び付けてサイロ化を排し、プロセスのギャップを埋められる。

 ISACAは、COBITをアップデートする工程で、COBIT 2019が「何であるか」「何ではないか」を明確にしたと説明している。「何であるか」については、企業全体を対象としたエンタープライズInformation and Technology(I&T)のガバナンスとマネジメントのためのフレームワークである点を際立たせることで、COBITの利用方法や導入方法を巡る混乱を減らしたとしている。

 「何ではないか」については、ビジネスプロセスを編成するためのフレームワークではないこと、あらゆるテクノロジーを管理するためのIT技術フレームワークではないこと、IT関連の意思決定の処方箋を示すものではないこと、最善のIT戦略やアーキテクチャーはどれかという具体的な答えを示すものではないことなどを挙げている。

 COBITの最初のバージョンは1996年に登場した。この頃のCOBITは、IT環境が拡大する中で財務監査の対応力を高めるためのIT統制目標をまとめたものだった。続いて1998年に登場したバージョン2では、監査以外にも適用範囲が拡大された。さらに、2000年のバージョン3では、現在のCOBITにも通じるITマネジメントや情報ガバナンスが取り入れられた。

 2005年のCOBIT 4と、2007年のCOBIT 4.1では、情報通信技術のガバナンスに関する内容が拡充された。2012年にはCOBIT 5が登場し、その後「COBIT 5 for Information Security」「COBIT 5 for Assurance」も加わった。

 そして、ISACAが2018年に発表した最新版のCOBITは、従来のようなバージョン番号ではなく、「COBIT 2019」という名前になった。「より頻繁かつ柔軟なアップデート」によってCOBITは進化を続けるとISACAは説明している。これまで以上の柔軟性と協調性を備えたガバナンス戦略を構築したり、新たな技術の登場や変遷に対処したりするうえで役立つ。

↑ページ先頭へ