COBIT 【Control Objectives for Information and related Technology】
概要
COBIT(Control Objectives for Information and related Technology)とは、企業などの組織において情報と技術(Information and Technology)を適切に管理するための指針や規約、標準的な工程などを定めた包括的なガイドラインの一つ。IT統制(ITガバナンス)に関する国際的な団体であるITGI(IT Governance Institute)およびISACA(Information Systems Audit and Control Association)が策定・公表している。初版(COBIT1)は1996年に発行され、最新版は2018年に発行された「COBIT 2019」である。
COBITは事業体が業務で取り扱うITシステムの導入や運用、管理などを適切に行うIT統制の実践的な指針を定めたもので、社内のITや管理下のデータのついての組織や規約、業務手順の作成、IT投資の判断、システム監査などに用いられる。
COBITでは事業体のITに関する活動を大きくITガバナンス(統制)とITマネジメント(管理)に分けている。マネジメントはさらに、「整合、計画および組織化」(APO:Align, Plan and Organize)、「構築、調達及び導入」(BAI:Build, Acquire and Implement)、「提供、サービス及びサポート」(DSS:Deliver, Service and Support)、「モニター、評価及び査定」(MEA:Monitor, Evaluate and Assess)の4つの領域(ドメイン)に分類している。
これら5つの領域について、具体的な目標と工程を定めた40のプロセスを定め、各プロセスは更に細分化された複数の活動(アクティビティ)で構成される。各プロセスにはCSF(重要成功要因)やKPI(重要業績評価指標)、KGI(重要目標達成指標)が定義され、また、レベル0(不完全)からレベル5(最適化されている)までの6段階の能力度レベルで評価される。
(2023.8.16更新)
関連用語
関連リンク (外部サイト)
他の辞典による解説 (外部サイト)
- ウィキペディア 「COBIT」
- 情報処理学会 ISディジタル辞典 「COBIT」
- 日経 xTECH ITレポート(キーワード3分間講座) 「COBIT」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集 「COBIT」
- ITmedia エンタープライズ 情報システム用語事典 「COBIT」
- ミツエーリンクス Web「経営革新ツール」用語集 「COBIT」
- WhatIs.com (英語) 「COBIT」
- Techopedia (英語) 「Control Objectives For Information And Related Technology」
- Gartner Information Technology Glossary (英語) 「COBIT」
- PC Magazine (英語) 「COBIT」
共有ボタンをタップ