COBIT4

　こんにちは、丸山満彦です。ISACAよりCOBIT4がリリースされました。といっても、現在はISACA会員のみPDFでダウンロードできる状態です。12月16日（多分米国時間）には、一般に公開されるようですので、その時に見てください。

　
■ISACA
・COBIT4

　2000年にCOBIT3が公開されてから5年ぶりの改定で、コントロールオブジェクティブレベルでの改定もあるので、ちょっと大掛かりな改定ですかね。

　ITとビジネスの関係をより明確に打ち出しています。

　Activity Goal→Process Goal→IT Goal→Business Goalの関係を定義して、それぞれのGoalの測定を次のレベルのKPIに定義していき最終的には、アクティビティがビジネスゴールにつながるように定義づけていますね。

　また、新しいところでは、ITガバナンスフォーカスエリアがつきました。ITガバナンスフォーカスエリアは、

＝＝＝＝＝
• Strategic alignment focuses on ensuring the linkage of business and IT plans; on defining, maintaining and validating the IT value proposition; and on aligning IT operations with enterprise operations.

• Value delivery is about executing the value proposition throughout the delivery cycle, ensuring that IT delivers the promised benefits against the strategy, concentrating on optimising costs and proving the intrinsic value of IT.

• Resource management is about the optimal investment in, and the proper management of, critical IT resources: applications, information, infrastructure and people. Key issues relate to the optimisation of knowledge and infrastructure.

• Risk management requires risk awareness by senior corporate officers, a clear understanding of the enterprise’s appetite for risk, understanding of compliance requirements, transparency about the significant risks to the enterprise, and embedding of risk management responsibilities into the organisation.

• Performance measurement tracks and monitors strategy implementation, project completion, resource usage, process performance and service delivery, using, for example, balanced scorecards that translate strategy into action to achieve goals measurable beyond conventional accounting.
＝＝＝＝＝

それ以外にも、いくつか変更点や追加されたものがあります。Audit Guidelineはまだですし、今までのCOBIT関連のものもまだCOBIT3のままのものがありますが、徐々にCOBIT4に対応させていくようですね。

ということで、速報でした。