💻 ITパスポート | マネジメント系

COBITとは?

ITガバナンスを「経営の視点」で管理するための国際フレームワーク。ISACAが策定した。

🎬 こんなシーンを想像
IT部門の責任者として経営会議に出席。社長から「うちのITシステム、ちゃんとリスク管理できてる?経営目標と連動してる?」と聞かれた。
…ITガバナンスを体系的に示すには、どのフレームワークを使えばいい?
🔷 COBITの位置づけ 経営層 「ITで事業目標を達成したい」 COBIT ITガバナンスの国際フレームワーク IT部門・システム 「ITシステムを安全・効率的に運用する」 橋渡し・整合

COBITは「経営目標」と「IT活動」を結びつけ、ITが経営に貢献しているかを管理・評価するためのフレームワーク。策定者は国際組織 ISACA(情報システムコントロール協会)

📋 COBITの主な5つの原則
① ステークホルダーニーズを満たす
経営者・株主・顧客など関係者の要求に応えるITガバナンスを目指す。
② エンドツーエンドでカバー
IT部門だけでなく、組織全体のIT関連活動を網羅的に管理する。
③ 単一の統合フレームワーク
他の標準(ITIL・ISO等)と矛盾せず、統合的に使える設計になっている。
④ 全体的なアプローチ
ITガバナンスを「プロセス・組織・文化・情報・技術」の全側面から捉える。
⚠️ ひっかけ注意ポイント
ITILと混同しやすい
ITILは「ITサービス管理(運用のベストプラクティス)」。COBITは「ITガバナンス(経営とITの整合)」。レイヤーが違う
ISO/IEC 27001と混同しやすい
ISO/IEC 27001は「情報セキュリティマネジメント」の認証規格。COBITはガバナンス全体のフレームワーク。目的が異なる。
「策定者はISACA」を覚える
ITILはイギリス政府機関、ISO規格はISOが策定。COBITの策定者はISACA(情報システムコントロール協会)という国際非営利団体。
判断のコツ
ITガバナンス」「経営目標とITの整合」「ISACA」のキーワードが出たら → COBIT
🧠 覚え方(無理やりゴロ)
コービット(COBIT)「コービー(経営)がビット(IT)を管理」
経営(Co)+ IT(bit)= COBITで、経営レベルでITを管理するフレームワーク!

策定:「アイサカ(ISACA)がアイツのコービット管理」
ISACA = 情報システムコントロール協会