COBIT 【Control Objectives for Information and related Technology】

概要

COBIT（Control Objectives for Information and related Technology）とは、企業などの組織において情報と技術(Information and Technology)を適切に管理するための指針や規約、標準的な工程などを定めた包括的なガイドラインの一つ。

IT統制（ITガバナンス）に関する国際的な団体であるITGI（IT Governance Institute）およびISACA（Information Systems Audit and Control Association）が策定・公表している。初版（COBIT1）は1996年に発行され、最新版は2018年に発行された「COBIT 2019」である。

COBITは事業体が業務で取り扱うITシステムの導入や運用、管理などを適切に行うIT統制の実践的な指針を定めたもので、社内のITや管理下のデータのついての組織や規約、業務手順の作成、IT投資の判断、システム監査などに用いられる。

COBITでは事業体のITに関する活動を大きくITガバナンス（統制）とITマネジメント（管理）に分けている。マネジメントはさらに、「整合、計画および組織化」（APO：Align, Plan and Organize）、「構築、調達及び導入」（BAI：Build, Acquire and Implement）、「提供、サービス及びサポート」（DSS：Deliver, Service and Support）、「モニター、評価及び査定」（MEA：Monitor, Evaluate and Assess）の4つの領域（ドメイン）に分類している。

これら5つの領域について、具体的な目標と工程を定めた40のプロセスを定め、各プロセスは更に細分化された複数の活動（アクティビティ）で構成される。各プロセスにはCSF（重要成功要因）やKPI（重要業績評価指標）、KGI（重要目標達成指標）が定義され、また、レベル0（不完全）からレベル5（最適化されている）までの6段階の能力度レベルで評価される。