« 金融庁 内部統制部会2005.11.10の資料 | Main | 社会保険庁の覗き見事件に見る 人間の本性と情報セキュリティ対策 »

2005.12.06

COBIT4

 こんにちは、丸山満彦です。ISACAよりCOBIT4がリリースされました。といっても、現在はISACA会員のみPDFでダウンロードできる状態です。12月16日(多分米国時間)には、一般に公開されるようですので、その時に見てください。

 
ISACA
・COBIT4

 2000年にCOBIT3が公開されてから5年ぶりの改定で、コントロールオブジェクティブレベルでの改定もあるので、ちょっと大掛かりな改定ですかね。

 ITとビジネスの関係をより明確に打ち出しています。

 Activity Goal→Process Goal→IT Goal→Business Goalの関係を定義して、それぞれのGoalの測定を次のレベルのKPIに定義していき最終的には、アクティビティがビジネスゴールにつながるように定義づけていますね。

 また、新しいところでは、ITガバナンスフォーカスエリアがつきました。ITガバナンスフォーカスエリアは、

=====
• Strategic alignment focuses on ensuring the linkage of business and IT plans; on defining, maintaining and validating the IT value proposition; and on aligning IT operations with enterprise operations.

• Value delivery is about executing the value proposition throughout the delivery cycle, ensuring that IT delivers the promised benefits against the strategy, concentrating on optimising costs and proving the intrinsic value of IT.

• Resource management is about the optimal investment in, and the proper management of, critical IT resources: applications, information, infrastructure and people. Key issues relate to the optimisation of knowledge and infrastructure.

• Risk management requires risk awareness by senior corporate officers, a clear understanding of the enterprise’s appetite for risk, understanding of compliance requirements, transparency about the significant risks to the enterprise, and embedding of risk management responsibilities into the organisation.

• Performance measurement tracks and monitors strategy implementation, project completion, resource usage, process performance and service delivery, using, for example, balanced scorecards that translate strategy into action to achieve goals measurable beyond conventional accounting.
=====

それ以外にも、いくつか変更点や追加されたものがあります。Audit Guidelineはまだですし、今までのCOBIT関連のものもまだCOBIT3のままのものがありますが、徐々にCOBIT4に対応させていくようですね。

ということで、速報でした。


|

« 金融庁 内部統制部会2005.11.10の資料 | Main | 社会保険庁の覗き見事件に見る 人間の本性と情報セキュリティ対策 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/7489007

Listed below are links to weblogs that reference COBIT4:

» 【情報】COBIT(成熟度モデル)について [セキュリティ物置]
■コメント 昨日で「情報セキュリティマネジメント講座」を無事終了しました。今回学んだことを早速業務に生かす為、試行錯誤しております。セキュリティ関連の予算は、効果の確認が難しい為、経営者から見ると果たして 予算が妥当であるか判断する事が非常に難しい。その... [Read More]

Tracked on 2005.12.06 at 08:08

« 金融庁 内部統制部会2005.11.10の資料 | Main | 社会保険庁の覗き見事件に見る 人間の本性と情報セキュリティ対策 »