上記リンクをクリックすると、ページ内の該当個所に移動します
ITガバナンスを確立するためのアプローチ - 弱点を把握するための診断
PRM-ITモデル
8つのカテゴリー(ITマネジメントシステム、IT顧客との関係維持、ITの方向性、ソリューションの開発、ソリューションの展開、IT運用サービス、ITレジリエンス、IT管理)と40のプロセスから構成される 出典:IBCS
ITガバナンスを確立するためのアプローチといたしまして、まず、ITガバナンス全体を診断することによりその弱点を把握し、適切な方針を策定するソリューションをベースに、よりガバナンスを効かす必要がある領域から深耕していくアプローチが有効です。
まず、ITガバナンス全体を診断する方法としまして、ISACA(Information Systems Audit and Control Association)が出しているCOBIT(Control Objectives for Information and related Technology)、itSMF(ITサービス・マネジメント・フォーラム)が推進しているITIL(IT Infrastructure Library)、IBMで開発されたPRM-IT(Process Reference Model for IT)などが代表的です。
COBITは、4つのドメインを34のプロセスから捉えたもので昨年12月にCOBIT4.0としてバージョンアップしています。ITILは昨年までの狭義のITILと言われるサービス・マネジメントだけでなく、ビジネスとITとの間のプロセスとして大きく8つのプロセスをベストプラクティスとして提供し、ISO20000としてますます強化されつつあります。また、IBMのPRM-ITは、COBIT、ITILを包括したプロセス体系として、ビジネス、法律・規則との接点、顧客との接点、ユーザーとの接点、サプライヤーとの接点で8つのカテゴリー、40のプロセスから成り立っています。
いずれにしても、ITガバナンス全体を診断するためには、経営とITとの橋渡しをする全体網羅的なプロセス体系のフレームワークを使用して、ITガバナンス上どこに弱点があるのかを把握するための診断が必要なのです。
本Webページの記載資料は、情報の提供のみを目的とするものであり、本Webページ上資料中の金融商品取引法、会社法その他内部統制に係る法令等(基準、実務指針、ガイドライン等を含み、以下「日本版SOX法」と総称します。)に対する言及は、日本版SOX法の解釈についての意見や助言とみなされるべきものではありません。日本IBMは、本Webページ資料の内容に関して、その正確性、完全性または有用性について保証するものではありません。
お客様の日本版SOX法の順守はお客様の責任において行っていただきます。日本IBMは、日本版SOX法を含むあらゆる法令、基準、実務指針、ガイドライン等(以下「法令等」といいます。)がお客様のビジネスに影響を与えるかどうかの解釈、またはお客様がそれらの順守のために何らかの対応が必要かどうかの解釈とその対応の内容その他法律、会計、経理または監査についていかなる助言も行なわず、日本IBMがご提供するサービスまたは商品は、そのご提供によりいかなる法令等についてのお客様の順守性を保証するものでもありません。
