主要コンセプト

1. 概要

概要

2. 原理(プリンシプル)

プリンシプル

3. ガバナンスシステム原理

6つの原理が事業体の情報と技術のガバナンスの核となる要件である。
(1) ステークホルダーの価値提供(COBIT 5から修正)
各事業体は、ガバナンスシステムがステークホルダーのニーズを満足し、I&Tの利用から価値を創出する必要がある。
(2) 包括的なアプローチ(COBIT 5から修正)
事業体のI&Tに対するガバナンスシステムは、多くの要素から構築され、それらは異なる種類のものであり、包括的な方法で相互に働くものであり得る。
(3) 動的なガバナンスシステム(COBITにおいて新規)
ガバナンスシステムは動的なものであるべきである。これは、一つもしくはそれ以上の設計要因が変化するたびに、その変化の影響をEGITシステムが考慮しなければならないことを意味している。
(4) ガバナンスをマネジメントと明確に区別(COBIT 5から修正)
ガバナンスシステムは明確にガバナンスとマネジメントの活動及び構造を区別すべきである。
(5) 事業体のニーズに適応(COBITにおいて新規)
ガバナンスシステムは事業体ニーズに適応されるべきである。このためにガバナンスシステムの構成要素をカスタマイズし、優先順位づけるために、設計要因の組み合わせをパラメータとして使用することになる。
(6) 隅から隅までのガバナンスシステム(COBIT 5から修正)
ガバナンスシステムは事業体の端から端までをカバーすべきである。IT機能だけに重点をおこうのではなく、事業体がそのゴールを達成するために全ての技術と情報処理を適所に配置することにも重点を置く。

ガバナンスシステム原理

4. ガバナンスフレームワーク原理

3つの原理がガバナンスフレームワークの基礎をなす原理として特定され、これらを事業体におけるガバナンスシステムを構築するために使用することができる。
(1) 概念モデルに基づく(COBITにおいて新規)
ガバナンスフレームワークは概念モデルに基づくべきであり、これにより主要構成要素と構成要素間の関係を特定し、一貫性を最大化し、自動化を可能とする。
(2) オープンで柔軟(COBITにおいて新規)
ガバナンスフレームワークはオープンで柔軟性があるべきである。それは完全性と一貫性を維持したまま、新たな内容の追加と新たな課題に最も柔軟な方法で対応することを可能とすべきである。
(3) 主要な標準に整合
ガバナンスフレームワークは主要な関連する標準、フレームワーク及び規制と適切に整合しているべきである。

ガバナンスフレームワーク原理

5. ガバナンス及びマネジメント目標

(1) 情報及び技術が事業体のゴールに貢献するためには、多くのガバナンス及びマネジメント目標が達成されるべきである。
・ 一つのガバナンス及びマネジメント目標は常に一つのプロセスと関係し、その目標を達成することを支援するために、一連の他のタイプの関連要素と関係を持つ。
・ 一つのガバナンス目標は一つのガバナンスプロセスと関係し、他方、一つのマネジメント目標は一つのマネジメントプロセスと関係する。

(2) COBIT 5と同様に、COBIT 2019におけるガバナンス及びマネジメント目標は5つのドメインにグループ化される。ドメインにはその目標が包含するその主要目的及び活動領域を表現する名前がつけられている。

ガバナンス&マネジメント目標構成

ガバナンス&マネジメント目標

(3) ガバナンス及びマネジメント目標は以下のように記述される。
 ・ 高レベル情報
  - ドメイン名
  - 重点領域
 - ガバナンスもしくはマネジメント目標の名称
  - 解説
  - 目的の記述
 ・ ゴールの下方展開
  - 適用可能な整合ゴール
  - 適用可能な事業体のゴール
  - 測定指標例
 ・ 関連する構成要素
  - プロセス、実践及び活動
  - 組織構造
  - 情報の流れと項目
  - 人、スキル及び専門性
  - ポリシーとフレームワーク
  - 文化、倫理及び行動
  - サービス、基盤及びアプリケーション
 ・ 関連するガイダンス
  - 各ガバナンス及びマネジメント目標の中に、各ガバナンス構成要素に対する他の標準及びフレームワークとの適用可能なリンク及び相互参照が示されている。

6. ゴールの下方展開

・ 事業体のゴールは整理され、縮小され、そして明確にされた。
 ・ 整合ゴールは、すべてのIT活動がビジネス目標と整合していることを強調する。
  - COBIT 5におけるIT関連ゴールに相当する。
  - 今回の改定は、事業体の中におけるIT部門の純粋に内部目標であるというように、頻繁に見られた誤解を回避するものである。
  - 整合ゴールも必要なところでは、整理され、縮小され、更新され、そして明確にされた。

ゴールの下方展開

7. ガバナンスシステムの構成要素

・ 各事業体のガバナンスシステムは、相当な数の構成要素から構築される。
・ 各構成要素は異なるタイプのものであり得る。
・ 構成要素は相互に作用し、I&Tに関する包括的なガバナンスシステムに帰結する。
・ これらのものは、COBIT 5ではイネーブラーとして扱われていたものである。

ガバナンスシステムの構成要素

- プロセスは、ある目標を達成するために構成された実践と活動の組み合わせを記述し、IT関連ゴールの全体の達成を支援する一群のアウトプットを生成する。
  - 組織構造は、事業体における重要な意思決定のエンティティである。
  - 情報は、どのような組織でも全体に広く行き渡っており、その事業体で生み出され使用される全ての情報が含まれる。COBITはその事業体のガバナンスシステムが効果的に機能を発揮するための情報に重点を置いている。
  - 人、スキル及び競争力は、全ての活動に関する、良い決定、一連の活動の遂行、及び結果の成功に必要なものである。
  - 個人及び組織の、文化、倫理及び行動は、ガバナンス及びマネジメント活動の成功において、しばしば低く見られることがある。
  - プリンシプル(原理)、ポリシー及びフレームワークは、望まれる行動について、日々のマネジメントの実践的なガイドラインに落としこまれる。
  - サービス、基盤及びアプリケーションは、I&Tの処理のためのガバナンスシステムを提供する基盤、技術及びアプリケーションを包含する。

ガバナンスシステムの構成要素は、一般的構成要素、もしくは派生形構成要素であり得る。
 ・ 一般的構成要素はCOBITのコアモデルに記述されている。
  - どのような状況にも原則的に適用される。
  - これらは本質的に一般的であり、実践的に導入する前にカスタマイズする必要がある。
 ・ 派生形は一般的構成要素を基礎とするが、重点領域(例えば、情報セキュリティ、DevOps、特定の規制)の中で特定の目的や状況で調整される。

一般的及び派生系の構成要素

8. 重点領域

重点領域は一定のガバナンストピック、ドメインもしくは課題を記述したものである。これはガバナンス及びマネジメント目標、及びそれらの構成要素の集合で記述されうる。
重点領域は一般的構成要素と派生形の構成要素を含みうる。
重点領域の数は実質的に制限がない。つまりCOBITに制約がないものとなっていることである。新たな重点領域は必要に応じて、もしくはテーマとする領域の専門家、及び実務家の貢献に応じて追加することが可能である。

 

9. 設計要因

設計要因は以下のような要因である。
 ・ 事業体のガバナンスシステムの設計に影響する。
 ・ I&Tの仕様における成功のための位置を占める。
 ・ これに関するより多くの情報と、ガバナンスシステムを設計するためにいかにして設計要因を使用するのかについては、出版物COBITデザインガイドに記述されている。

設計要員

 

設計要因の例

設計要員の例