実務経験およびCOBITをベースに「IT Professor」の内容は作成されています。

 COBIT(Control Objectives for Information and Related Technology)

 アメリカの情報システムコントロール協会(ISACA)が策定したCOBITとは「IT投資の評価」や「ITのリスクと管理」の判断支援やシステム監査の基準などで活用できる実用的な規範であり、具体的には「情報システムに関する企画・開発・調達・業務の統制活動」および「セキュリティに関する統制活動」が挙げられます。

★COBITの内容(4つの題目と34のプロセス)モニタリングと評価

  1. 組織と計画
    1. IT戦略の策定
    2. 情報アーキテクチャーの定義
    3. IT指針の決定
    4. ITプロセスと組織の定義(役割分担・責任)
    5. IT投資管理
    6. ITマネジメント
    7. IT人材管理
    8. 品質管理
    9. ITリスクの評価と管理
    10. プロジェクト管理
  2. 調達と導入
    1. システム化対策の明確化
    2. アプリケーションの調達と保守
    3. インフラストラクチャーの調達と保守
    4. 運用と利用の促進
    5. ITリソースの調達
    6. 変更管理
    7. ソリューションの導入と設定(仕様変更も含む)
  3. サービス提供とサポート
    1. サービスレベルの定義と管理
    2. ベンダー管理
    3. 性能とキャパシティ管理
    4. サービス継続の保証
    5. 情報セキュリティの保証
    6. ITコストの捕捉と配賦
      1. システムを適切に企画・開発・導入・運用するにはIT費用を捕捉・明確化して、ITサービスを受けるユーザーへ配賦および報告することが重要なプロセスである。
    7. 利用者の教育(手段:研修など)
    8. サービスデスクとインシデント管理
    9. 構成管理
    10. 問題管理
    11. データ管理
    12. ファシリティ(インフラ)管理
    13. 運用管理
  4. モニタリングと評価
    1. 成果のモニタリングと評価
    2. 内部統制のモニタリングと評価
    3. 規制に対するコンプライアンスの保証
    4. ITガバナンスの提供

システムの成熟度モデル

 現在、カーネギーメロン大学のCMMI研究所が開発した「ソフトウェア能力成熟度モデル 」や「成熟度と組織の特性」が存在しますが、この成熟度モデルをシステム利用者側の観点から整理した表は以下のとおりです。

★成熟度モデル

レベルシステムの成熟度英語表記備考
1最適化Optimizedシステム全体最適化
(個別システムの統合化)
2管理Managedシステムの個別管理・個別最適化
(ライフサイクルマネジメントができている)
3定義Definedシステム仕様要件が文書化されている
(レガシーシステム含む)
4再現可能Repeteable個人ユースのシステムを少人数で利用
5初歩的Initial個人ユース
(個人の努力で作成、ドキュメントなし)
6存在しないNon-Existent-------

次項の”DX”は「こちら」をクリックしてご参照ください。