COBIT | KPMG | JP

COBIT

COBIT

COBITとは、米国のISACA(Information Systems Audit and Control Association)の下部組織であるITガバナンス協会が策定した情報と情報技術にかかわるコントロール(内部統制)のフレームワークです。ITガバナンス協会は、ITガバナンスのための明確な方針や実務を提供し、コントロール目標を提供する一連のツールとして、COBITを位置づけています。

関連するコンテンツ

COBIT Products

COBITは、「COBIT Products」と呼ばれる複数の文書により以下のような体系で構成されています。

出典)日本ITガバナンス協会

これらは、経営層や取締役会、ビジネス部門やIT部門の管理者、監査人やセキュリティの専門家等が用途に応じて活用できるものです。

COBITの利用方法

COBITの利用方法には、次のようなものが考えられます。

文書名 想定利用者 利用方法の例
取締役会のためのITガバナンスの手引き 経営者および取締役会等 ITガバナンスの重要性やITガバナンスに関する経営者の責任を理解
マネジメント・ガイドライン ビジネス部門やIT部門の管理者等 組織のIT管理のレベルを評価
COBITフレームワーク IT部門の管理者
セキュリティの専門家等
IT組織やIT管理プロセスを整備
Val IT フレームワーク 同上 組織が実施するIT投資管理プロセスを整備
ITコントロール目標 同上 IT管理の個別の活動に関するルールを策定
IT Key Management Practices 同上 Val ITの活用を支援(2008年2月時点で未発表)
IT Governance Implementation Guide 同上 組織内にITガバナンスを構築する際のロードマップを策定
IT Control Practice 同上 ITに関するコントロールを具体的に導入
IT Assurance Guide 内部監査人
外部監査人等
ITガバナンスの状況を評価

参考文献

ITガバナンス協会:『COBIT 4.1』、ITガバナンス協会、2007年

お問合せ

 

RFP(提案書依頼)

 

送信