COBIT 5 FAQs Japanese 

 

Frequently Asked Questions

  1. COBIT5は何を目的としていますか?
  2. COBIT5はどのような人に使われていますか?
  3. COBIT5の統制(コントロール)目標はどこにありますか?
  4. COBIT5とCOBIT4.1にはその他にも主な違いはありますか?
  5. COBIT5の全体的な品質を教えて下さい。また、エキスパートレビューには、各業界の専門家が含まれていますか?
  6. 具体的な監査のための基準として、COBIT5を使用できますか?
  7. COBIT5を使うためにどのようなトレーニングがありますか?
  8. COBIT5活用を経営陣に提案するにはどうすればよいでしょうか?
  9. COBIT5フレームワークは、国際標準化機構/国際電気標準会議(ISO / IEC)27000シリーズやITインフラストラクチャー・ライブラリ(ITIL®)などの他の標準やフレームワークよりも優れていますか?
  10. 主要な役員およびその他の関係者へCOBIT 5活用の価値を伝えるために、最も迅速で最良の方法は何ですか?
  11. COBIT 5フレームワークはCxOレベルの経営幹部に受け入れられていますか?
  12. COBIT5は、ITガバナンスの国際標準ISO / IEC 38500と、どのように整合していますか?
  13. COBITのプロセスアセスメントモデル(PAM)を使用してプロセスを評価する際、評価レベルと正確に合致させる必要がありますか?
  14. 「COBIT」は何を表す略語ですか?
  15. なぜCOBIT 5は国際英語(International English)で提供されているのですか?
  16. COBIT5を利用する際の著作権の取り扱いについて教えて下さい?

1. COBIT5は何を目的としていますか?

COBIT 5 は、事業体のIT(情報および技術的資産)の ガバナンスとマネジメントに関わる目標を、事業体が達成するための包括的なフレームワークを提供します。COBIT 5 は、効果の実現と、リスクレベルやリソース活用の最適化とのバランスを保つことによって、事業体が IT から最適な価値を生み出すことを支援します。COBIT 5 は、事業体の内外のステークホルダーの IT に関するニーズを踏まえ、ビジネス全体および IT の機能分野に関わる責任を考慮した、事業体全体の IT の包括的なガバナンスとマネジメントを可能にします。COBIT 5 は、営利、非営利、公共のセクターにかかわらず、あらゆる規模の事業体に適用可能で役立ちます。

2. COBIT5はどのような人に使われていますか?

COBIT 5は世界中の、ビジネスプロセスや技術に主たる責任を持つ人々、すなわち、信頼性や関連性が高い情報のための技術に依存している人や、情報や関連技術の品質、信頼性、コントロール(統制)を提供する人に使用されています。

3. COBIT5の統制(コントロール)目標はどこにありますか?

"COBIT 5は、5つの原則と7つのイネーブラーに基づいて、事業体のITへの効果的なガバナンスとマネジメントの優れた実践手法の例を記述しています。これらの実践手法やアクティビティの多くは、必要な成果を達成するためのプロセスのコントロール(統制)として働きます。

「コントロール(統制)目的」という用語の変遷は、ISACA Journal , 2011年のVolume 4の記事で説明されています。"

4. COBIT5とCOBIT4.1にはその他にも主な違いはありますか?

COBIT 5のフレームワークは、事業体ITのガバナンスとマネジメントに関連する全ての主要な局面を完全に、確実に網羅するよう、見直されて再構成されました。ISACAでは、主な変更概要を説明するプレゼンテーションを公開しています。

5. COBIT5の全体的な品質を教えて下さい。また、エキスパートレビューには、各業界の専門家が含まれていますか?

COBIT 5の高品質を保証するために、いくつかの対策が講じられました。最も重要な手段は次のとおりです。 すべての研究プロセスは、ISACAの全フレームワークの研究開発の監督を担当する、知識委員会とフレームワーク委員会の両方によって監督されました。詳細な研究成果と成果物は、経験豊富なボランティアの専門家からなる専任のタスクフォースによって、開発プロセス全体を通して品質が管理されていました。フレームワーク設計のドラフト版を一般公開し、そのフィードバックがCOBIT 5プロダクトの最終化に向けて統合されました。公開前には、プロダクトのドラフト版を世界中の100を超える専門家に配布し、プロフェッショナルレビューを受けています。そうした準備の後、COBIT 5とCOBIT 5:Enabling Processesのドラフト版を、レビューのために一般公開しました。これにより、検討のためのさらなる改善を示唆する多くの優良なコメントが寄せられました。併せて実施された公開草案段階での満足度に関するアンケート調査の結果では、79%が肯定的な回答でした。レビューコメントに基づいて、開発チームは適切な変更を加えています。最終版は、COBIT 5タスクフォースのメンバー、フレームワーク委員会および知識委員会によってレビューされました。

6. 具体的な監査のための基準として、COBIT5を使用できますか?

COBIT5を拡張するプロフェッショナルガイドに、COBIT5 for Assuranceがあります。これは、COBIT5を活用したアシュアランス専門家向けのガイドです。COBIT 5 for Assuranceが、COBIT 5を使用してアシュアランス活動を支援するための包括的なガイダンスを提供しています。

7. COBIT5を使うためにどのようなトレーニングがありますか?

ISACAでは、COBIT 5をサポートするための教育とトレーニングのポートフォリオを開発しています。開発したトレーニングは、ISACAウェブサイトのCOBIT 5エリアの「Education &Training」ページ等の適切なメディアを通じてお知らせしています。

8. COBIT5活用を経営陣に提案するにはどうすればよいでしょうか?

COBIT5はビジネス指向なので、IT関連のビジネスリスクをガバナンスし、マネジメントし、価値創出のために利用することは容易です。2ページのCOBIT5エグゼクティブサマリーと、補助的な短いプレゼン資料が、経営陣との議論のために利用できます。 COBIT5 フレームワークに記載されている、達成目標のカスケード(展開)は、以下のために利用できます。

  • ステークホルダーニーズとガバナンス目標(価値創出)の決定
  • ステークホルダーニーズをサポートする事業体の達成目標の特定。バランススコアカード(BSC)を使用してこれらの目標を開発する場合には、共通の用語を使用して目標を伝えることができる。COBIT 5 における事業体の達成目標は、COBIT 5日本語版の25ページの図表5に記載されている。
  • 事業体の達成目標を促進するIT達成目標の選択。 IT達成目標は、COBIT 5(日本語版)の25ページの図表6に記載されている。
  • IT達成目標の達成。これには、イネーブラーの適用と使用が必要である。COBIT 5フレームワークの第5章では、イネーブラーについて詳しく説明しています。イネーブラーの1つである「プロセス」については、これとは別にCOBIT 5:Enabling Processesで説明しています。
  • IT関連技術を効果的にガバナンスしマネジメントする手段として、提案されたニーズ、達成目標とイネーブラーのセットの、経営陣への提示。

9. COBIT5フレームワークは、国際標準化機構/国際電気標準会議(ISO / IEC)27000シリーズやITインフラストラクチャー・ライブラリ(ITIL®)などの他の標準やフレームワークよりも優れていますか?

大半のステークホルダーや経営幹部は、トレッドウェイ委員会支援組織委員会(COSO)、コード・オブ・コネクション(CoCo)、英国コーポレート・ガバナンス・コード、KingⅢなど、受託者責任に係る全般統制のフレームワークの重要性を認識していますが、ステークホルダーや経営幹部が必ずしも各フレームワークの詳細を知っているとは限りません。加えて、事業体の管理者管理職は、ISO / IEC 27000シリーズなどのより技術的なセキュリティガイダンス、およびITILなどのサービス提供ガイダンスの必要性を認識しています。これらの標準やフレームワークが、事業体のIT関連活動の特定の分野におけるビジネスコントロールやITセキュリティ、ITサービスマネジメントや提供に焦点を当てている一方で、COBIT 5のみが、事業体全体のガバナンスとビジネスの視点から、事業体ITガバナンス(GEIT)を確立するすべての機能とプロセスを統合しています。ISO / IEC 15504とITIL V3は、ガバナンスとマネジメントの実践のために開発されたことに留意すべきです。 COBIT 5は、これらのフレームワークや標準を置き換えるものではありません。COBIT5は、事業体のビジネス目標を支援する情報と技術による価値創出のためのガバナンスとマネジメントと実践に何が求められるのかを重視しています。

10. 主要な役員およびその他の関係者へCOBIT 5活用の価値を伝えるために、最も迅速で最良の方法は何ですか。

事業体の文化が非常に重要です。プロアクティブな文化であれば、そうでない場合より受け入れやすいでしょう。プロアクティブでない場合でも、COBITがステークホルダーの価値創出に焦点を当て、ビジネス主導であり、他の国際的に認知されている基準やフレームワークとの整合があり、シンプルだが完全な構造であることを重視して検討してください。COBIT 5は5つの原則と7つのイネーブラーに基づいています。 COBIT 5におけるすべてのガバナンスおよびマネジメントのガイダンスは、これらの基本的な領域からカスケード(展開)されています。

11. COBIT 5フレームワークはCxOレベルの経営幹部に受け入れられていますか?

はい、以前のバージョンのCOBITは世界中の多くの事業体で受け入れられており、新しい事例が継続的に文書化されています。これは驚くべきことではなく、最高情報責任者(CIO)がCOBITを情報と技術のためのビジネスフレームワークとして採用している組織での、監査部門やIT部門の一人以上のCOBITの熱心な推進者による直接的な結果です。CIOの承認よりもさらに重要なのは、取締役会と経営幹部による承認です。COBITを活用した事業体ITガバナンスおよびマネジメントの成功裏の実装は、経営陣全体のコミットメントに大きく依存します。IT機能以外の事業体の多くの領域に影響があるため、CIOだけでは、事業体全体で効果的にCOBIT 5を実装することはできません。 価値創出とステークホルダーのニーズ、事業体の達成目標、IT達成目標の整合性を重視しているCOBIT 5は、ビジネスフレームワークであると言えます。

12. COBIT5は、ITガバナンスの国際標準ISO / IEC 38500と、どのように整合していますか?

COBIT 5は、ガバナンスとマネジメントの主要な領域を明確に分離しています。ISO / IEC 38500と整合する、評価、方向付け、モニターといったガバナンスをCOBIT 5は提示しています。 そして、これらの用語は、ISO / IEC 38500の「Model for Corporate Governance of IT(ITガバナンスのモデル)」を直接参照して得られたものです。

13. COBITのプロセスアセスメントモデル(PAM)を使用してプロセスを評価する際、評価レベルと正確に合致させる必要がありますか?

COBITアセスメントプログラムの主な目的は、経営陣に堅牢で信頼性の高い再現可能なアプローチを提供し、ガバナンスとマネジメントのプロセスの現在の能力をよりよく理解し、ベンチマーキング、ギャップ分析、プロセス改善を計画するための支援ツールを提供することです。評価の目的は、今現在の能力のレベルと、ビジネス要件に基づいたプロセスのあるべきレベルを理解し、プロセスの重大な弱点を特定し改善できるようにギャップの性質を理解することです .

14. 「COBIT」は何を表す略語ですか?

もともとは、「Control Objectives for Information and related Technology」(情報と関連技術のためのコントロール(統制)目標」の略称として、頭文字をとっていたものです。今現在では、「COBIT」はフレームワークの名前そのものとして使用されています。

15. なぜCOBIT 5は国際英語(International English)で提供されているのですか?

最初のCOBIT(1996年)から、国際英語を用いて、COBITの開発の原点である国際的な性質(国際的に参照される基準とフレームワーク)と、この結果としてCOBITをグローバルに適用させる意図を明確に示すため、意識的に国際英語を用いるよう努めてきました。 長年にわたり、このアプローチは論点になり、時には困難でしたが、今現在も維持されており、すべてのCOBITプロダクトファミリーがこのルールに従っています。

16. COBIT5を利用する際の著作権の取り扱いについて教えて下さい。

「COBITを利用する際の著作権のガイドライン(Guidelines for Use of COBIT Copyrighted Content.)」を参照して下さい。