Page 1
COBIT 5 プロダクトファミリー
出典: COBIT 5, 図表 11
COBIT® 5
COBIT 5 オンラインコラボレーション環境
COBIT 5 イネーブラーガイド
COBIT 5 プロフェッショナルガイド
COBIT® 5 Implementation
COBIT® 5:Enabling Information
COBIT® 5:Enabling Processes
その他のイネーブラーガイド
COBIT® 5for Assurance
COBIT® 5for Information
Security
COBIT® 5for Risk
その他のプロフェッショナルガイド
COBIT 5 の原則
出典: COBIT 5, 図表 2
1.ステークホルダーの
ニーズを充足
5.ガバナンスとマネジメントの
分離
4.包括的アプローチの
実現
3.一つに統合された
フレームワークの適用
2.事業体全体の包含
COBIT 5 の原則
3701 Algonquin Road, Suite 1010 • Rolling Meadows, IL 60008 USA
Phone: +1.847.253.1545 • Fax: +1.847.253.1443 • Email: [email protected]
Web site: www.isaca.org
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
77961 COBIT 5 laminate wa.indd 1 2016/11/21 11:40
Page 2
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse. © 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
COBIT 5 における達成目標のカスケード(展開)
出典: COBIT 5, 図表 4
効果の実現
ステークホルダーに対するドライバー(環境、技術の進展…)
事業体の達成目標
IT 達成目標
イネーブラーの達成目標
影響
カスケード(展開)
カスケード(展開)
付録 B
付録 C
図表 5
図表 6
資源最適化リスク最適化
ステークホルダーのニーズ
カスケード(展開) 付録 D
COBIT 5 ファミリーから厳選したガイダンス
こちらの図表はCOBIT 5 とサポーティングガイドからの抜粋です。無料のPDF ダウンロード( www.isaca.org/cobit )、もしくは有償の印刷版( www.isaca.org/bookstore )でも入手可能です。COBIT 5 のガイダンス、5 つの原則、7 つのイネーブラーの概要を提供するものとなっています。皆さまの事業体のリーダー、チームメンバー、クライアント、コンサルタントとぜひ共有ください。
77961 COBIT 5 laminate wa.indd 2 2016/11/21 11:40
Page 3
COBIT 5 におけるガバナンスとマネジメント
出典: COBIT 5, 図表 8
主要な役割、アクティビティ、関係性
出典: COBIT 5, 図表 9
役割、アクティビティ、関係性
オーナーおよびステークホルダー
ガバナンスの主体 マネジメント 運営、実行
指示、整合
報告
方向づけ
モニター
委任
説明責任
効果の実現
ガバナンスイネーブラー
役割、アクティビティ、関係性
ガバナンススコープ
資源最適化リスク最適化
ガバナンス目標:価値創出
COBIT 5 のガバナンスとマネジメントの重要領域
出典: COBIT 5, 図表 15
ガバナンス
マネジメント
評価
方向付け モニター
計画(APO)
構築(BAI)
実行(DSS)
モニター(MEA)
マネジメントフィードバックマネジメントフィードバック
ビジネスニーズ
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
77961 COBIT 5 laminate wa.indd 3 2016/11/21 11:40
Page 4
事業
体の
IT マ
ネジ
メン
トの
ため
のプ
ロセ
ス
評価
、方向
付け
、モニ
タリ
ング
事業
体の
IT ガ
バナ
ンス
のた
めの
プロ
セス
整合
、計画
、組織
化
構築
、調達
、導入
提供
、サー
ビス
、サポ
ート
APO
08 関係管理
APO
02 戦略管理
APO
11 品質管理
APO
12 リスク管理
DSS
03 問題管理
DSS
04 継続性管理
BAI0
8 知識管理
BAI0
9 資産管理
BAI1
0 構成管理
BAI0
6 変更管理
EDM
01 ガバナン
スフレームワーク
の設定と維持の
確保
APO
01 IT
マネジ
メントフレーム
ワークの管理
BAI0
1 プログラム
とプロジェクトの
管理
DSS
01 オペレー
ション管理
DSS
02 サービス
要求とインシデン
トの管理
DSS
05 セキュリ
ティサービスの
管理
DSS
06 ビジネス
プロセスコント
ロールの管理
BAI0
2 要件定義
の管理
BAI0
3 ソリュー
ションの特定と
構築の管理
BAI0
4 可用性と
キャパシティの
管理
BAI0
5 組織の
変更実現性の
管理
BAI0
7 変更受入と
移行の管理
MEA
01 成果と
整合性の
モニタリング、評価、
アセスメント
モニ
タリ
ング
、評
価、
アセ
スメ
ント
MEA
02 内部統制の
システムの
モニタリング、評価、
アセスメント
MEA
03 外部要件へ
の準拠性の
モニタリング、評価、
アセスメント
APO
09 サービス
契約の管理
APO
10 サプライ
ヤーの管理
APO
13 セキュリ
ティ管理
APO
03 エンター
プライズアーキテ
クチャ管理
APO
04 イノベー
ション管理
APO
05 ポート
フォリオ管理
APO
06 予算と
コストの管理
APO
07 人的資源
の管理
EDM
02 効果
提供の確保
EDM
03 リスク
最適化の確保
EDM
04 資源
最適化の確保
EDM
05 ステーク
ホルダーからみた
透明性の確保
COBI
T 5 プ
ロセ
ス参
照モ
デル
出典
: COB
IT 5
, 図表
16
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
77961 COBIT 5 laminate wa.indd 4 2016/11/21 11:40
Page 5
COBIT 5 の事業体のイネーブラー
出典: COBIT 5, 図表 12
2.プロセス 3.組織構造
1.原則、ポリシー、フレームワーク
6.サービス、インフラストラクチャ、アプリケーション
7.人材、スキル、遂行能力
資源
5.情報
4.文化、倫理、行動
COBIT 5 のイネーブラー
出典: COBIT 5, 図表 13
イネーブラーの特質 ステークホルダー 達成目標 ライフサイクル 優れた実践手法
• 計画• 設計• 構築 / 調達 / 作成 / 導入• 使用 / 運用• 評価 / モニター• 更新 / 廃棄
イネーブラーの
パフォーマンス管理 ステークホルダーの
ニーズに対応しているか?
イネーブラーの達成目標が達成されているか?
達成目標の達成度に関する測定指標(遅行指標)
実践手法の適用に関する測定指標(先行指標)
ライフサイクルが管理されているか?
優れた実践手法が適用されているか?
• 内部のステークホルダー
• 外部のステークホルダー
• 本質的な品質• 状況に応じた品質(関連性、有効性)• アクセシビリティとセキュリティ
• 実践手法• 作業成果物(インプット / アウトプット)
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
77961 COBIT 5 laminate wa.indd 5 2016/11/21 11:40
Page 6
導入のライフサイクルの 7 フェーズ
出典: COBIT 5, 図表 17 and COBIT 5 Implementation, 図表 6
7 どのように推進力を維持できるか?
6 そこ
に到
達し
たか
?
5 ど
のよ
うに
達成
するか?
4 何をする必要があるか?
3 どの
位置
を目
指す
か?
2 ど
の位
置に
いる
のか
?
1 ドライバーは何か?
・プログラム管理(外部リング)・変革の実現(中間リング)・継続的改善ライフサイクル(内部リング)
プログラムの開始
問題と機会の定義
ロードマ
ップの定義
プログラムの計画
計画の実
行
効果
の実
現
有効性のレビュー
運用
と利
用
役割の特定
成果
の
コミュニケ
ーシ
ョン
導入
チー
ムの
形成
変革要求の確立
新し
いア
プロ
ーチ
の組
み込
み
維持
改善
の
導入
現状
の評
価
行動の必要性のモニタリングと運
用と
測定
改善の構築
把握評価
目標状態の定義
COBIT 5 プロセス能力モデルのまとめ
出典: COBIT 5, 図表 19
一般的なプロセス能力属性
COBIT 5 プロセスアセスメントモデル ̶ 能力指標
COBIT 5 プロセスアセスメントモデル ̶ パフォーマンス指数
プロセスの成果
作業成果物(インプット / アウトプット)
一般的な実践手法 一般的な資源 一般的な作業成果物
不完全なプロセス
実施されたプロセス
管理されたプロセス
確立されたプロセス
予測可能なプロセス
最適化されたプロセス
0 1 2 3 4 5
ベースプラクティス
(マネジメント / ガバナンスの
実践手法)
パフォーマンス属性 (PA) 1.1
プロセスパフォーマンス
PA 2.1 パフォーマンス管理
PA 2.2 作業成果物
管理
PA 3.1 プロセス
定義
PA 3.2 プロセス
展開
PA 4.1 プロセス
マネジメント
PA 4.2 プロセス
コントロール
PA 5.1 プロセスイノベー
ション
PA 5.2 プロセス最適化
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.
77961 COBIT 5 laminate wa.indd 6 2016/11/21 11:40