COBIT®5 は 2012年にリリースされ、6年後の2018年11月に、COBIT®2019 フレームワークが更新されて最初のタイトルが登場した。実践した者は、実際には事業体が更新されたフレームワークに慣れ、新しいガイダンスと基準を採用するのに数年かかることが多いことに気づかされる。重要なことは、フレームワークが変更されるペースと、事業体全体(さらには業界全体)が更新されたフレームワークを採用、実施、およびその価値を獲得するペースとの間にギャップがある。
これは何を意味するのか? 権限(者)は更新されたフレームワークをリリースする頻度を減らすべきか?いいえ否、事業体や業界にとって、最新のフレームワークを採用し実施するペースを維持するために無駄のない、迅速で、効果的なアプローチを見つけることは、より理にかなっている。そうでなければ、それらは取り残される。
事業体がフレームワークの採用と実装に時間がかかる場合、フレームワークのバージョンが新しくなる前に、特定のバージョンの価値を経営トップに示すポイントに到達することはめったにない。トップマネジメントは、あらゆるフレームワークからの価値、迅速な勝利、投資収益率(ROI)に関心がある。上級幹部と取締役会メンバーの間で、主要な指標の典型的なダッシュボードには、売上高、利益、コンプライアンスベンチマーク、従業員の離職率、顧客の増加、IT支出対価値の提供などの飛躍が示される。トップマネジメントにとって、これらの指標が制御下にある限りは、どれも優れたフレームワークである。
ITは、COBIT 2019の存在をトップマネジメントに伝える必要がある。ITチームは、COBIT 5からCOBIT 2019に移行するための現況とタイムラインを提供する必要があり、さらに重要なのは、関連する資源への投資と期待されるROIを見積る必要がある。この状況で、事業体がCOBIT 5からCOBIT 2019にできるだけ効率的かつ迅速に移行する方法を理解することが非常に重要である。
COBIT® 導入に関しては、事業体は通常、いくつかのカテゴリーの 1つに分類される。:
実践した者 にとって、急いで COBIT 2019 を実装する、またはさらに言えばそれに移行する前に、事業体がこの時点でどこに立っているかを知ることは非常に重要である。
COBIT 5と比較してCOBIT 2019 の新機能を高いレベルで理解することが重要である。(図1)
図1COBIT 5とCOBIT 2019の間の相違点
| COBIT 5 | COBIT 2019 |
| イネーブラー | コンポーネントと呼ばれる |
| ガバナンスプロセスは「確保」で始まる | ガバナンス目標は「確保された」で始まる |
| 管理プロセスは「管理」で始まる | 管理目標は「管理された」で始まる |
| 評価、方向付、監視(edm)により、透明性プロセスが確保される | edm により、ステークホルダーの業務目標が確保される 調整、計画、および組織(APO)は、管理されたデータを新しい目標として持つ |
| APO はサプライヤー管理プロセスを持つ | APO は管理されたベンダー目標を持つ |
| 構築、取得、実装(BAI)には、プログラムとプロジェクトの管理が 1つのプロセスとなる |
管理されたプログラムと管理されたプロジェクトは、2 つの異なる目標である
|
| は変更管理プロセスがある | BAI は管理された IT 変更目標がある 監視、評価、アセスメント(MEA)は管理された保証目標を持っている |
| プロセス参照モデル | COBIT コアモデル |
| 5 つの原則 | ガバナンスシステムには6つの原則がある ガバナンスフレームワークには3つの原則がある |
| 17の事業体目標 | 13の事業体目標 |
| 17 のT 目標 | 13 の IT目標 |
11のデザインファクターが紹介されている。 ISACAは Excel ベースのデザインツール を作成した
|
|
| プロセスアセスメントモデル(COBIT® Process Assessment Model (PAM): Using COBIT® 5」)であった | PAMは、引き続きプロセス能力の測定に使用できる。 |
| 国際標準化機構(ISO)国際電気委員会(IEC)ISO/IEC 15504 情報技術に基づく能力評価 プロセスアセスメント | CMMI V2.0に基づくプロセスアセスメント |
| 基本プラクティスは、各ガバナンスおよびマネジメント目標のプロセスプラクティスと同等である。 | |
| 作業成果物は情報フローと同じである | |
| 7つのコンポーネント(以前はイネーブラー)に対するすべてのパフォーマンス管理 |
COBIT 2019 の導入は、 COBIT® 5: 導入ガイドにある同じライフサイクル導入フェーズに従う。また、COBT 2019 に移行するには、ライフサイクルフェーズを採用して適応させる必要がある。図 2は、移行の概要を示すフェーズごとの概要を示している。COBIT 4.1をまだ実装し、COBIT 2019 に切り替えたい事業体の場合、次の点に注意する必要がある。
図2–COBIT 2019導入ガイダンス
|
COBIT導入のライフサイクルのフェーズ |
事業体は何をすべきか?
|
備考 |
典型的な活動と成果物 |
|
フェーズ1 —ドライバーは何か? |
事業体がCOBIT 4.1またはCOBIT 5を実装し始めた理由は何か? または、 COBIT 2019に切り替える必要があるのは何か? |
典型的なドライバーは、事業体がCOBIT 5以前のバージョンをまだ使用している間に、競合他社がすでにCOBIT 2019の実装を開始していることである。
COBIT 5は、問題点やトリガー、あるいはその両方に対処するために実装されたか? これまでの結果はどうであったか?トップマネジメントに語る時である。 |
議論:
首脳部は、COBIT 2019への切り替えの根拠と正当性を提供する。 ビジネスケースを作成するか、COBIT 5ビジネスケースの更新を完了する必要がある。 前提条件として、ステークホルダーはCOBIT 5およびCOBIT 2019を使用して業務とITがどれほど適合しているかを判断する必要がある。 |
|
フェーズ2-私たちは今どこにいるか? |
この時点までに何が達成されたかを調べる。 COBIT 5が実施されているか、まだ導入の場合は、展開されて通常どおりビジネス(BAU)モードになっているプロセスの数と、それらの能力レベルを確認する。 COBIT 4.1が実装されている場合、新しいバージョンへの移行を妨げているものは何か? COBIT 2019の用語は既知で理解されているか?ステークホルダーはその解釈にどの程度適合しているか? COBIT 5およびCOBIT 2019トレーニングを受けたITおよび業務スタッフは何人か? COBIT 2019の新しい原則はユーザーにどのように影響するか? |
現在の状況のステータスを明瞭に表現する。 経営陣は、遅延、妨げるもの、達成された値または達成されなかった値、および計画された結果と実際の結果に関する情報を求める。 以前のプロジェクトが遅れて価値が低かった場合、経営者はCOBIT 2019実装の価値の提示を理解する必要がある。 すべての詳細を準備する。 |
プロセスとその能力レベルのアセスメントを実施する。実装されたプロセスに対してのみこれを行う。 ビジネスケースを再検討し、COBIT 2019導入後に現在のメリットと予想される新しいメリットで更新する。 ITは、ガバナンス主体との会議を開催して、これまでに得られた利益とCOBIT 2019以降の期待される利益を提供する必要がある。 この段階での成果物は次のとおりである。
|
|
フェーズ3-どこにいたいか? |
組織の規模に基づき、COBIT 2019コアモデルを参照ポイントに使用して、ガバナンスと万時メント構造を設計する。 注:COBIT 2019では、次の2つの目標が新たに追加された。
BAIの特定のCOBIT 5プロセスは分離されている。
COBIT 2019の原則を使用して導入を計画する。 . |
ガバナンスから管理プロセスまで、トップダウンのアプローチを使用する。 ドメインからの1つまたは別のプロセスの無計画な実装は、最少の価値を得ることである。 管理されたデータプロセスと管理された保証を導入することにより、データ侵害のコンプライアンス非遵守をゼロにすることが目標である。 COBIT 2019のデザインファクターをそれぞれ検討する。
デザインファクターが客観的な優先順位付けにどのように影響するかを決定する。注:各デザインファクターには異なる入力がある。たとえば、デザインファクター9の導入方法には3つの入力がある。
|
各デザインファクターとその入力を調査することは、目標に相対的な重要度を与えるアプローチの開発に役立つ。 最も重要なガバナンスと管理の目標を特定する。 管理されたデータと管理された保証は、事業体をデータ侵害から保護し、規制へのコンプライアンスを確保するための必須の目標と見なす。したがって、これら2つの目標を後の段階で取り上げることはできない。むしろ、最初に実装する必要がある。 |
|
フェーズ4 —何をする必要があるか? |
COBIT 2019を実装するには、以下の条件が必要である:
目標を再検討して、合理化する。
|
COBIT 5 の37プロセスがすべて実装されている場合、COBIT 2019に切り替えるには、管理されたデータ、管理されたプロジェクト、管理された保証などの追加のプロセスが必要である。 |
管理されたデータの目標については、業務、システム設計、CISOおよびCIOとのワークショップを立ち上げ、データのプライバシー、コンプライアンス、法律、規制、およびセキュリティのニーズを理解する。プライバシー規則を実施するための法律は、国ごとに異なる。まず、地域の規制を満たし、次に世界の規制を満たさなければならない。したがって、ITには、ローカルおよびグローバルな規制の遵守を監視するデータプライバシー担当者が必要である。 プロセスを形成するには、次の手順に従う。
|
|
フェーズ5 —どうやってそこに到達するのか? |
COBIT 5で推奨されているように、ギャップに対処するためのロードマップを作成する。 理想的には、COBIT 2019の導入ライフサイクルの7つのフェーズすべてをカバーするために、3か月の反復期間を計画する必要がある。 |
プロジェクト計画を使用して導入を推進する。 |
計画、リソース、マイルストーン、成果物、迅速な成果を考え出す。その計画には次の項目を含める必要がある。
|
|
フェーズ6-そこに到達したか? |
CMMI V2.0を使用して、プロセスの能力を評価する。 ほとんどの業界で設定されている機能の最小要件はレベル3である。各プロセスでレベル5に到達するには数年かかる。 |
証拠収集はサンプルに基づいている必要がある。 |
証拠収集の計画と評価の報告のガイダンスを含む、COBIT® 5による アセッサーガイドを使用する。 CMMI V2.0の能力と成熟度モデルを使用する。 理想的には、40のCOBIT 2019の目標すべてをX軸のグリッドに、40の目標すべてをY軸にプロットする必要がある。5つのレベルと事後のアセスメントにより、どのプロセスがどの能力に対応するかが決まる。(図3)。このグラフの目的は、すべてのプロセスの能力の状況をステークホルダーに知らせることである。また、特定のプロセスの能力が低すぎると考えられる場合には、改善の優先順位付けに役立つ。 |
|
フェーズ7 —推進力を保つにはどうすればよいか? |
導入で学んだ教訓について話し合う。以下を含む。
|
測定により、すべての成果、損失、またはほぼ実現した成果を証明する。 |
業務、IT、COBIT 5の実践者との会議で学んだ教訓を実践する。 COBIT 2019のスポンサーは、ガバナンス主体と共にメインの招待者である必要がある。 |
図 3 — 現在の状態のレベルとプロセスの見取り図
IT ソリューションの提供に 20 年の経験があります。彼はソフトウェア開発のライフサイクル全般で働いており、現在は COBIT 5、ITIL、情報、サイバーセキュリティに関するトレーニングを行っています。ギャップ分析、COBIT 5 / ITIL の実装、国際標準化機構(ISO)/ International Electrotechnical Commission(IEC)ISO / ISO/IEC15504 標準を使用した評価、および世界中のクライアント向けツールのカスタマイズに関するコンサルティング業務を完遂しています。の現在の関心には、事業継続性、IT 資産とコストの管理、Web アプリケーションのスケーラビリティとパフォーマンスの最適化、予測分析、OpenStackや DevOps などのテクノロジー分野が含まれます。 CRC プレスが発行した「ソフトウェアテストのコストを削減する方法」の編集者の 1 人でした。 連絡先は goodgovind1505@gmail.com。
华企黄页网 威廉希尔体育 飘天文学 365体育投注 商洛特快 线上博彩网址 Euro-2024-help@w-catering.com 大同百姓网 北展股份 Sabah-Sports-website-contactus@haerbinjiudian.com 万维家电网液晶电视频道 皇冠博彩官网 bbin-video-info@hairstylescn.com Macau-Sun-City-official-website-billing@waki-aiai.net 太阳城集团 Wynn-Palace-billing@shanyujian.com Gaming-platform-info@cceweb.net Sun-City-Entertainment-hr@pronewport.com 今题房产网 山水网论坛 北京协和医学院研究生院 环球网图片 影视帝国 窝窝团新乡团购网 71铺黄页网 葡萄城控件 windows phone官网 重庆易登网 去吧旅游网 东平论坛 站点地图 华龙网娱乐频道 411au劲舞团 罗氏ACCU-CHEK中国官方网站 北京结核病控制研究所