「COBIT5ガバナンス応用」コース

ISM-Research Co.LTD All Rights Reserved

1

「テキスト」

コースの目標

『COBIT５による最新のグローバルスタンダードのITガバナンスの考え方と導入ライフサイクルの活用知識を修得する。』

◆ＣＯＢＩＴ５の基本原則とＩＴガバナンスの基本要素を理解する。

◆GEIT（governance of enterprise IT）の構築手法を習得する。

◆国際標準にもとづくＩＴガバナンスのプロセス成熟度管理を理解する。

◆ＧＥＩＴによる投資対効果のフレームを理解する。

ISM-Research Co.LTD All Rights Reserved

2

カリキュラム構成と単元テーマ

3

章と目的 研修項目単元

目的：

COBIT5の原則をもとにITガバナンスの考え方と構成要件を理解する

第１章 ITガバナンスに向けたCOBIT5構成要件

４．ステークホルダーのニーズを充足目的：COBIT5の原則１の意味を理解する

（１）COBIT5達成目標のカスケードとは

（２）達成目標カスケードの参照資料

２．事業体全体の包含目的：COBIT5の原則２の意味を理解する

（１）事業体のガバナンス統合とは

（２）事業体のガバナンスの定義要素

３．一つに統合されたフレームワークの適用目的：COBIT5の原則３の意味を理解する

５．包括的アプローチの実現目的：COBIT5の原則４の意味を理解する

（１）包括的アプローチの実現とは

（２）イネーブラーの定義要素

６．ガバナンスとマネジメントの分離目的：COBIT5の原則５の意味を理解する

（１）ガバナンスとマネジメントの分離とは

（２）プロセス参照モデル

（３）プロセス参照モデルの定義構造

（４）プロセス参照モデルの記述要領

（５）プロセス参照モデルの記述例

Copyright ISM-research Co.ltd.

１．COBIT5の鳥瞰目的：COBIT5の全体像を把握する。

（１）ITガバナンスの概念

（２）COBIT５の原則と全体構造

（１）一つに統合されたフレームワークの適用とは

（２）統合された各標準の概要

カリキュラム構成と単元テーマ

4

章と目的 研修項目単元

目的：COBIT5の導入ライフサイクルに従って事業体のITガバナンス導入ステップを理解する

第２章 事業体のITガバナンス導入

１．事業体のITガバナンス導入のしくみ目的：COBIT5を用いたGEIT導入

の概念を理解する

２．GEIT導入ライフサイクル目的：GEIT導入手順と作業内容を

理解する

３． GEIT導入ライフサイクルの定義事例(2例）目的：GEIT導入事例を

COBIT５から引用し、重要2フェーズでイメージを具体化する

（１）事業体のITガバナンス導入手法

（２）COBIT5 Inplementationの位置づけ

（１）導入ライフサイクル構造

（２）導入ライフサイクルの導入手順

（３）３つのコンポネントのタスク定義

（４）導入ライフサイクル定義の記述事項

（１）「フェーズ１の役割と責任」の例

（２）「フェーズ１の目標、内容、タスク」の例

（３）「フェーズ１のRACIチャート」の例

Copyright ISM-research Co.ltd.

（１）「フェーズ４の役割と責任」の例

（２）「フェーズ４の目標、内容、タスク」の例

（３）「フェーズ４のRACIチャート」の例

CASE１

フェーズ－１

CASE２

フェーズ－４

カリキュラム構成と単元テーマ

5

章と目的 研修項目単元

目的：COBIT5採用のISO/IEC15504に基づいたITガバナンス活動の成熟度を理解する

第３章 ITガバナンス活動の成熟度管理

１．成熟度アセスメントモデル目的：ITガバナンス活動の分野と

ＩＴガバナンスのプロセス成熟度の考え方を理解する

２．COBIT5プロセス能力アセスメントモデル

目的：COBIT5のプロセス能力アセスメントモデルの定義を理解する

（１）ITガバナンスの領域

（２）SPAアセスメント

（１）プロセス能力アセスメントモデル

（２）演習：能力アセスメント演習

Copyright ISM-research Co.ltd.

目的：事業戦略にもとづいたＩＴガバナンスの目標展開と投資対効果基準作りを理解する

第４章 ITガバナンスの投資対効果分析

１．IT戦略の目標設定目的：IT戦略目標への絞り込みと

ITガバナンス分野と目標定義

２．投資対効果の定量的把握目的：事業戦略目標に対する財務的な投資対効果の算定基準を理解する

（１） IT戦略目標への絞り込みと定義

（２）IT戦略目標のKPI化

（１）投資対効果の基準

（２）投資量と効果の把握

（３）演習：投資対効果算定

理解度テスト

第１章 ITガバナンスに向けたCOBIT5構成要件

１．COBIT5の鳥瞰

２．事業体全体の包含（原則２）

３．一つに統合されたフレームワークの適用（原則３）

４．ステークホルダーのニーズを充足（原則１）

５．包括的アプローチの実現（原則４）

６．ガバナンスとマネジメントの分離(原則５）

ISM-Research Co.LTD All Rights Reserved

6

章の概要

ISM-Research Co.LTD All Rights Reserved

7

出典： A Business Framework for the Governanceand Management of Enterprise IT

発表：2012年4月 iｎ ISACA（2013年2月から翻訳版（以降、「出典：ＣＯＢＩＴ５ Ｆｒａｍｅｗｏｒｋ」と表示する）

1.1 COBIT5の鳥瞰

1.1.1 ITガバナンスの概念

1.1.2 COBIT５の原則と全体構造

1.1.1 ITガバナンスの概念

Copyrights ＩＳＭ－Ｒｅｓｅａｒｃｈ CO.LTD

8

出典：ISACA

企業体のITガバナンス

ITガバナンス

マネジメント

コントロール

監査

COBIT1 COBIT２ COBIT３ COBIT4.0/4.1 COBIT５

１９９６ １９９８ ２０００ ２００５/６ ２０１２

Val IT2.0（2008)

Risk IT2.0（2009)

ITガバナンスに係るすべての標準を

取り込む

◆COBITによるＩＴガバナンスの進化

内部統制のIT[ガバナンス

ITによる会計監査

ポイント：COBIT5はITガバナンスを企業体（事業体）のIT ガバナンスに統合し拡張した。

1.1.1 ITガバナンスの概念

Copyrights ＩＳＭ－Ｒｅｓｅａｒｃｈ CO.LTD

9

◆COBIT 5 は、IT ガバナンスと IT マネジメントに関わる目標を事業体が達成できるよう支援

する包括的なフレームワークを提供する。

◆ COBIT 5のフレームワーク は、５つの原則 にもとづいて要件を整理する。

事業体のITガバナンスとは、

「効果の実現と、リスクレベルやリソース活用の最適化とのバランスを保つことによって、

事業体が IT から最適な価値を生み出すこと。」

出典：ＣＯＢＩＴ５ Ｆｒａｍｅｗｏｒｋ

COBIT5フレームワーク特性

COBIT5のITガバナンス定義

◆COBITによるＩＴガバナンスの定義

ポイント：COBIT5は事業体の目標が達成できることを目的としたITガバナンスのフレームワークとして設計された。

1.1.2 COBIT５の原則と全体構造

Copyrights ＩＳＭ－Ｒｅｓｅａｒｃｈ CO.LTD

10

出典：COBIT５ Ｆｒａｍｅｗｏｒｋ

COBIT5の原則

５．ガバナンスとマネジメントの

分離

２．事業体全体の包含

１．ステークホルダーのニーズを充足

３．一つに統合されたフレームワーク

の適用

４．包括的アプローチの実現

IT を使った事業価値の創出をサポートするために、達成目標のカスケード（展開）と必要なすべてのプロセスと、その

他のイネーブラーサンプルを提供

ITガバナンスを事業体のガバナンスに統合に統合し、ガバナンスの要件と関係性を定義

他の関連する標準やフレームワークと高レベルで整合をとっているため、

事業体の IT ガバナンスと IT マネジメントに関わる包括的なフレームワーク

事業体の IT ガバナンスと IT マネジメントを効率的かつ効果的なものとするために

7 つのカテゴリーのイネーブラーの定義例を提供

ガバナンスとマネジメントの間に明確な区別を設けている。

◆COBIT５の原則

ポイント：事業のITガバナンスに向けて、5つの原則によって体系化した。

1.1.2 COBIT５の原則と全体構造

11

◆COBIT5のＩＴガバナンスの構造

★

BSC

の視点

・財務・顧客・内部・学習

IT BSC

の視点

・財務・顧客・内部・学習

IT達成目標

ガバナンス（EDM)

①評価②方向づけおよび③モニタリング

事業体直接的影響１．原則、ポリシーおよびフレームワーク２．プロセス３．組織構造４．文化、倫理

および行動

先行指標、遅行指標（KP

I)

IT

システム

事業目標

事業体の達成目標

マネジメント①整合、計画及び組織化（APO)

②構築、調達及び導入（BAI)

③提供、サービスおよびサポート（DSS)

④モニタリング、評価およびアセスメント（MEA)

事業体リソース５．情報６．サービス、インフラストラクチャおよびアプリケーション７．人材、スキルおよび遂行能力

プロセス達成目標（KP

I)イネーブラー

ITガバナンス・ITマネジメント領域

COBIT５ プロセス能力モデル

注：ITシステムとは、コンピュータを用いて、（ITによる）情報を高度に取り扱うため、（システムに）構築された仕組みである。

統治プロセス

IT資源

経営戦略(策定 )フェーズ

ガバナンス目標

情報要請規準からＩＴＢＳＣに改訂

Copyrights ＩＳＭ－Ｒｅｓｅａｒｃｈ CO.LTD

ポイント：COBIT5は事業体目標へのITガバナンスを体系的に整理した。

ISM-Research Co.LTD All Rights Reserved

12

1.1 COBIT5の鳥瞰のまとめ

１．COBIT５のITガバナンスは、「効果の実現と、リスクレベルやリソース活用の最適化

とのバランスを保つことによって、事業体が IT から 最適な価値を生み出す

ことを支援するものである。」と定義した。

２．COBIT5は事業体の目標が達成できることを目的としたITガバナンスの

フレームワークとして設計された。

３．事業のITガバナンスに向けて、5つの原則によって体系化した。

ISM-Research Co.LTD All Rights Reserved

13

1.2 事業体全体の包含（原則２）

1.2.1 事業体のガバナンス統合とは

1.2.2 事業体のガバナンスの定義要素

1.2.1 事業体のガバナンス統合とは

◆COBIT 5 は、事業体全体にわたる包括的な視点で、情報とそれに関わる技術のガバナンスおよび

マネジメントを扱う。すなわち、COBIT 5 は以下の特徴を持つ。

① 事業体の IT ガバナンスを事業体のガバナンスに統合する。

すなわち、COBIT 5 が提案する事業体の IT ガバナンスシステムは、いかなるガバナンスシステムにもシームレス

に統合される。

② 事業体の情報を処理する上で、その情報と関連技術を統制し、管理するために必要となる、すべての機能とプロセスを

カバーしている。このように事業体の活動領域を広くとらえ、COBIT 5 では、事業体の内部および外部のビジネスプロセス

と同様に、関連するすべての内部と外部の IT サービスを扱う。

◆COBIT 5 は、事業体の IT ガバナンスと IT マネジメントに関して、多くのイネーブラーに基づいた全体的

かつ包括的な見方を提供する。イネーブラーは、事業体の全体に関わるものである。

すなわち、事業体の情報と IT のガバナンスおよびマネジメントに関わる、組織内および組織外のあらゆるものと

人を含むまた、IT 部門と IT 以外の部門の両方の活動や責任を含む。

Copyrights ＩＳＭ－Ｒｅｓｅａｒｃｈ CO.LTD

14

◆「原則２：事業体全体の包含」の定義

出典：ＣＯＢＩＴ５ Ｆｒａｍｅｗｏｒｋ

ポイント：事業体の機能とプロセスに関わるすべての情報およびその関連技術を含めた統合ITガバナンス。

原則２

1.2.1 事業体のガバナンス統合とは

Copyrights ＩＳＭ－Ｒｅｓｅａｒｃｈ CO.LTD

15

「IT 機能」のみに焦点を合わせるのではなく事業体の IT ガバナンスを、事業体のガバナンスに統合

＊効果の実現 ̶ IT が実現する価値は、事業が重点を置く価値と直接的に連携していなければならず、事業体の

価値創造プロセスにおけるIT 対応投資の影響と貢献が明確に示される方法で測定されなければならない。

⇒事業価値と直結する重要性

＊リスクの最適化 ̶ リスク管理は価値の保全に注目している。IT 関連リスクの管理は事業体がIT に確実に注目

するように事業体のリスク管理アプローチに統合されなければならず、管理状況は価値の保全におけるIT 関連事業リスクの最適化の影響と貢献が明確に示される方法で測定されなければならない。

⇒ERMの観点をもつ

＊資源の最適化 ̶戦略計画を実行するために適切な能力を備えること、および十分かつ適切で有効な資源を提

供することの確保。資源の最適化は、統合された経済的なITインフラストラクチャが提供され、ビジネスが必要とする新技術が導入され、旧式のシステムが更新または交換されることを確保する。

⇒最適なIT資源（イネーブラー）の確保

◆事業体ガバナンスのガバナンス目標（価値創出）

◆事業体のガバナンス統合

出典：ＣＯＢＩＴ５ Ｆｒａｍｅｗｏｒｋ

ポイント：事業体へのガバナンス統合とはIT部門とIT 以外の部門の両方に責任を持つことになる。

注：ＥＲＭとはＥｎｔｅｒｐｒｉｓｅ Ｒｉｓｋ Ｍａｎａｇｅｍｅｎｔの略称

原則２

1.2.1 事業体のガバナンス統合とは

出典：「ERMで経営を変える」 あずさ監査法人 日経BP

事業戦略を阻害するリスクを識別

発生経営リスク 発生要因 バリューチェーン 対応部門

戦略リスク

財務リスク

外部リスク

経営環境リスク

災害リスク

法務リスク

業務リスク

内部リスク

政治・経済

社会

自然環境

災害

・・・・

・・・

・・・購買

生産

物流

経営者

経営企画

総務

法務

製造

・・・・

リスクから生じる結果を明らかにしたい

発生要因別にリスクを管理したい

リスクが潜在する企業活動を明らかにしたい

各リスクの対応部門を明確にしたい

リスク分類軸

リスク分類の例

◆ERMにおけるリスク統合と視点

Copyrights ＩＳＭ－Ｒｅｓｅａｒｃｈ CO.LTD

16

注：ＥＲＭとはＥｎｔｅｒｐｒｉｓｅ Ｒｉｓｋ Ｍａｎａｇｅｍｅｎｔの略称

ポイント：リスクガバナンスはERMの観点でのITガバナンスが必要になる。

原則２

Copyrights ＩＳＭ－Ｒｅｓｅａｒｃｈ CO.LTD

17

1.2.2 事業体のガバナンスの定義要素

ガバナンスイネーブラー

ガバナンスを実現するための組織的なリソースであり、フレームワーク、原則、構造、プロセス、実践手法と

いったものを含む。事業体リソースであるサービス能力

（ITインフャストラクチャ、アプリケーション等）、人材、情報も含む。

ガバナンススコープ

ガバナンスは事業体の全体、一要素（エンティティ）、有形無形の

資産などに適用できる。ガバナンスシステムのスコープを適切に定義することが必要である。

役割、アクティビティ、関係性

これらは、ガバナンスシステムのスコープ内で、誰がどのようにガバナンスに関係し、何を行い、どう連携するかといったことを定義する。（ＲＡＣＩチャートなど）

ガバナンス目標：価値創出

効果の実現 資源最適化リスクの最適化

ガバナンスイネーブラー

ガバナンススコープ

役割、アクティビティ、関係性

出典：ＣＯＢＩＴ５ Ｆｒａｍｅｗｏｒｋ

ポイント：事業体のガバナンス目標を達成するには、 「ガバナンススコープ」、 「ガバナンスイネーブラー」、「役割、アクティビティ、関係性」を明確にする必要がある。

原則２