9. プロセス能力の成熟モデルとアセスメント

 COBIT 5では、COBIT 4.1, Val IT 及び Risk IT のCMMベースの能力成熟度モデルのアプローチを取りやめた。

 COBIT 5 ではISO/IEC 15504, 及び既にCOBIT 4.1で確立されていたCOBITアセスメント・プログラムを基礎とした、新しいプロセス能力アセスメントのアプローチが、これまでのCMMのアプローチの代替として提供されている。

 www.isaca.org/Knowledge-Center/cobit/Pages/COBIT-Assessment-Programme.aspx

 COBIT 4.1, Val IT 及び Risk IT のCMMベースのアプローチは、 ISO/IEC 15504 のアプローチと非互換である。この手法は異なる属性と測定尺度を使用しているためである。

 COBIT アセスメント・プログラムのアプローチは、プロセス能力のアセスメント手法として、より確固としたものであり、信頼でき、そして繰り返し可能なものであると、ISACAでは考えている。

 COBIT では以下のものを提供する:

 ※ 認定を受けたアセッサーによる公式のアセスメント(アセッサーのトレーニングは開発中)

 ※ 内部ギャップ分析とプロセス改善計画のための、それほど厳密ではない自己アセスメント

 また、COBIT アセスメント・プログラムは、将来的には、事業体が、ISO/IEC標準と整合性のある、独立した認定アセスメントを受けることを潜在的に可能とするであろう。

 どのような資料がCOBITアセスメント・プログラムのアプローチのために提供されているのであろうか?

 ※ COBIT プロセス・アセスメント・モデル(PAM): COBIT 4.1を利用して-COBITに対応して組織の現在のITプロセスについての能力アセスメント実行のための基礎的な参照文書として役立つものである。

 ※ COBIT アセスメント・ガイド: COBIT 4.1を利用して-完全にISOに準拠したアセスメントに、どのように着手するのかについての詳細が提供されている。

 ※ COBIT 自己アセスメント・ガイド: COBIT 4.1を利用して-COBITプロセスに対応して、組織の現在のITプロセスの能力レベルについての基礎的な自己診断をどのように実行するのかについてのガイダンスが提供されている。

 上記の資料は,現在COBIT4.1ベースのアセスメントを提供するために存在している: COBIT 5ベースのアセスメントを提供するバージョンが生み出される予定である。

 COBIT 4.1, Val IT 及び Risk IT の利用者は、新しいCOBITアセスメント・プログラムのアプローチに移行したいと望むならば、これまでの格付けを再調整し、新しい手法の適用と学習を行い、新しい手法の便益を得るために、新しいアセスメントの一式を開始する必要がある。

 しかし、これまでのアセスメントで集められた情報のある程度のものは再利用可能であろう。この情報を繰り越して、移行するには注意が必要である。なぜなら要求事項に大きな相違があるためである。

 COBIT 4.1, Val IT及びRisk ITの利用者で、CMMを基礎とするアプローチを続けようと望む場合、暫定的にもしくは進行中のアプローチであれ、COBIT 5のガイダンスを利用することができるが、高レベルの成熟度モデルなしでCOBIT 4.1の一般的な属性テーブルを使わなければならない。