COBIT 【Control Objectives for Information and related Technology】
概要
COBIT(Control Objectives for Information and related Technology)とは、企業などの組織において情報と技術(Information and Technology)を適切に管理するための指針や規約、標準的な工程などを定めた包括的なガイドラインの一つ。IT統制(ITガバナンス)に関する国際的な団体であるITGI(IT Governance Institute)およびISACA(Information Systems Audit and Control Association)が策定・公表している。初版(COBIT1)は1996年に発行され、最新版は2018年に発行された「COBIT 2019」である。
COBITは事業体が業務で取り扱うITシステムの導入や運用、管理などを適切に行うIT統制の実践的な指針を定めたもので、社内のITや管理下のデータのついての組織や規約、業務手順の作成、IT投資の判断、システム監査などに用いられる。
COBITでは事業体のITに関する活動を大きくITガバナンス(統制)とITマネジメント(管理)に分けている。マネジメントはさらに、「整合、計画および組織化」(APO:Align, Plan and Organize)、「構築、調達及び導入」(BAI:Build, Acquire and Implement)、「提供、サービス及びサポート」(DSS:Deliver, Service and Support)、「モニター、評価及び査定」(MEA:Monitor, Evaluate and Assess)の4つの領域(ドメイン)に分類している。
これら5つの領域について、具体的な目標と工程を定めた40のプロセスを定め、各プロセスは更に細分化された複数の活動(アクティビティ)で構成される。各プロセスにはCSF(重要成功要因)やKPI(重要業績評価指標)、KGI(重要目標達成指標)が定義され、また、レベル0(不完全)からレベル5(最適化されている)までの6段階の能力度レベルで評価される。
(2023.8.16更新)