COBIT概要 – 1

企業におけるIT統制を語る上で、避けては通れないキーワードにCOBITがあります。

COBITはControl Objectives for Information and related Technologyの略称で、ISACA（情報システムコントロール協会）と、それが設立したITGI（ITガバナンス協会）という組織により、情報技術管理を目的として作成された、組織におけるIT統制の為のフレームワークです。

企業などの組織においてITを導入する際、作って終わりというわけにはいかず、そのシステムがビジネス目標に沿っているか、きちんと管理されているか、リスクはどうか、などを適切に評価し、価値を最大化するように持っていかなければなりません。COBITはそのためのビジネス・フレームワークとして、広く知られています。

COBITは、それに従えばIT統制はOKというものではありません。COBITは何かを決定したり指図したりするものではないので、あくまで事業体がプラクティスを参照しつつも自分たちで決定・行動することが求められていることには留意する必要があります。

COBITは20年以上にわたり、改版が重ねられてきました。ここではCOBITというフレームワークの変遷と、最新版のCOBIT2019の役割について簡単にまとめてみたいと思います。

1 COBITの変遷
2 最新版 COBIT2019の役割
3 COBITと他のフレームワークとの関係

COBITの変遷

先に記述したように、COBITはISACAおよびITGIにより開発されたIT統制管理のフレームワークです。

最初のCOBIT1がリリースされたのは1996年。そのときのスコープは、監査のみを対象としたものでした。その後、以下の様に数年に1度改版を重ね、スコープを徐々に拡大してきました。（カッコ内は対象領域）

1996年　COBIT1　（監査）
1998年　COBIT2　（コントロール）
2000年　COBIT3　（マネジメント）
2005年　COBIT4.0　（ITガバナンス）
2007年　COBIT4.1　（同）
2012年　COBIT5　（事業体のITガバナンス）

20年以上の歴史の中で、時代の流れに合わせて見直しを繰り返しながら、事業体としての視点で広くカバーしようとしていることがわかります。

現在では最新のCOBIT2019が発表されています。

COBITと他のフレームワークとの関係

ITマネジメントやITガバナンスに関しては、COBIT以外のフレームワークもあります。ここではVal ITとITILとの関連について簡単に触れます。

Val IT

Val ITはCOBITと同じくITGIにより、2006年に策定されました。COBITと同じくITガバナンスのフレームワークであり、COBITをビジネスや財務的な観点から補完するものという位置づけです。

COBITがITガバナンスの方法や運用についてカバーしているのに対し、Val ITは投資の決定の是非や利益が得られているかに重点を置いています。

Val ITはCOBIT4のサポートを受け、COBIT5はVal ITを組み込むなど、COBITとVal ITは相互に補い合う関係にあります。

ITIL

ITサービスマネジメントにフォーカスしたフレームワークとして、有名なものにITILがあります。ITILの初版は1989年公表され、現在の版はITIL2011となっています。

ITILは英国商務省によって公表されたもので、COBITとの直接的な関連はありませんが、ITサービスマネジメントの重要性から、広く普及しています。COBITのIT運用に関わるプロセスは、ITILでカバーされています。

COBIT概要 – 1

COBITの変遷

最新版 COBIT2019の役割

ITからI&Tへ

変化する環境に整合させる

COBIT5の限界

COBITと他のフレームワークとの関係

Val IT

ITIL

COBITの変遷

最新版 COBIT2019の役割

ITからI&Tへ

変化する環境に整合させる

COBIT5の限界

COBITと他のフレームワークとの関係

Val IT

ITIL

関連記事: