COBITとは

Control Objectives for Information and related Technology (COBIT) とは、情報システムコントロール協会 (ISACA)とITガバナンス協会 (ITGI)が1992年に作成を開始した情報技術 (IT) 管理についてのベストプラクティス集(フレームワーク)である。COBIT はマネジメント|マネージャ、監査|監査人、ユーザー|ITユーザーに一般に通じる尺度や判断基準、ビジネスプロセスやベストプラクティスを提供して情報技術を利用して得られる利益を最大化するための補助とし、企業内の適切なITガバナンスや内部統制の開発の補助となる。

== 概要 ==
COBIT の初版は1996年にリリースされた。その目的は、「最新の国際的にも一般的にも認められた(マネージャや監査人の日々の業務に役立つ)情報技術制御目標を研究・開発・公表・促進すること」である。COBIT を使うことで、関係者(マネージャ、監査人、ユーザー)はそのITシステムのセキュリティレベルがどの程度なのか、企業の防衛策は十分かなどをITガバナンスモデルの開発を通して知ることができる。

COBIT には34の高レベル目標があり、それらが4つに分類された318の制御目標をカバーしている。4つの分類とは、計画と組織(Plan and Organize)、調達と導入(Acquire and Implement)、サービス提供とサポート(Deliver and Support)、モニタリングと評価(Monitor and Evaluate)である。

COBIT はマネージャに対して、IT関連の判断と投資についての基盤を提供する。COBIT は戦略的なIT計画立案や情報アーキテクチャの定義、IT戦略の実行に必要なハードウェアやソフトウェアの取得に関する補助となって判断をより効率的に行えるようにし、サービスの連続性やシステムの性能監視を可能とする。COBIT によって制御・セキュリティ・プロセス管理が定義されることでITユーザーは保証を得ることになる。監査人にとっては企業のIT基盤の制御問題の識別や、監査検出事項の確認に役立つ。

ISACA は COBIT と関連する Val IT をリリースした。これは、経営よりの観点でまとめられたもので、IT資産から利益を得るためのベストプラクティスをまとめたものである。

出典:フリー百科事典『ウィキペディア(Wikipedia)』 GNU Free Documentation License.

人事・組織・採用に関する人気コラム一覧

ビジネス用語・経営用語辞典カテゴリ

経営者支援コンテンツ

会員メニュー

おすすめコンテンツ

経営マガジンへの掲載

▲ページTOP