[COBIT2019]Design Guide Toolkit（効率的なガバナンス設計）

COBITはご存じの方多いと思いますが、内部統制及びJ-SOX対応等で活用された時期をピークに、皆さんの記憶から遠ざかっているのではないでしょうか。ITガバナンスのフレームワークとして今もなお多くのフレームワークから参照され活用されてはいますが、重厚長大で実務では非常に使いづらい印象を持っている方も多いと思います。

私も最新をキャッチアップしきれていなかったのですが、最近改めて確認してみますと時代に合わせて進化していますね。

最新のCOBIT2019では、「それぞれの事業戦略に従って最適な形でカスタマイズして導入」するためのアプローチが説明されており、非常に使いやすい形に進化しました。

また、単にフレームワークとして説明されているだけでなく、それらをベースに実際に導入を進めるためのツールとして、「Design Guide Toolkit」が提供されています。（以下、イメージ）

導入アプローチを設計する際のキーファクターが設計要因として定義されており、それらの情報を入力することで、どのプロセスを優先的に導入していくべきかを識別できるようになっています。（もちろんツールなので、最終的にはそのアプトプットをベースに組織内で最終調整は必要です）

設計要因は「事業体戦略」「事業体の達成目標」「リスクプロファイル」「I&T関連の課題」「脅威環境」「準拠性（コンプライアンス）要件」「ITの役割」「ITの調達モデル」「IT導入方法」「技術採用戦略」「事業体規模」の10個です。

この設計要因を読むだけでも何を優先度を検討する際に考えないといけないかが理解でき、非常に参考になりますし、VeriSMのマネジメントメッシュの一部を表現していて親和性を感じます。

詳細は別途ご紹介したいと思います。

本日は以上です。ありがとうございました。

参考）Design Guide Toolkitとは？（YouTube）
・COBIT 2019 Design Guide Toolkit Overview

参考）COBITとは
COBIT（英: control objectives for information and related technology）とは、情報システムコントロール協会 (ISACA)とITガバナンス協会 (ITGI)が1992年に作成を開始した情報技術 (IT) 管理についてのベストプラクティス集（フレームワーク）である。COBIT はマネージャ、監査人、ITユーザーに一般に通じる尺度や判断基準、ビジネスプロセスやベストプラクティスを提供して情報技術を利用して得られる利益を最大化するための補助とし、企業内の適切なITガバナンスや内部統制の開発の補助となる。（Wikipediaより抜粋）