COBIT

コビット

Control objectives for information and related technology

概要

企業や団体の IT（情報技術）ガバナンスと ITマネジメントのベストプラクティス（フレームワーク）をいう。

説明

情報の重要性はますます高まり，情報のライフサイクル（作成，管理・運用，破棄）全体を効率的に管理するポリシーが大切で，意思決定を支援する高品質情報を維持し，情報技術の効率的な活用やセキュリティリスクを軽減し，効果的な情報活用を目指す。現在のCOBIT5は，①ステークホルダのニーズを充足する，②事業体全体を包含する，③一つに統合されたフレームワークを適用する，④包括的アプローチを実現する，⑤ガバナンスとマネジメントを分離する，ことを原則としている。COBITのビジネスフレームワークでは，1996年の監査から始まり，1998年，コントロール，2000年，マネジメント，2005年，ITガバナンス，2012年，事業体のITガバナンスと広がり，情報技術の進展とともに，フレームワークも広がってきた。もちろん，現時点で，監査やコントロールも全体最適を考え，事業体のITガバナンスの一部として機能していると考えられる。手作業時代の監査では，データのサンプリングで全体を推定していたが，現在，多くの事業体は，全数検査を行い，そこから課題抽出を行っている。

参考文献

1. ISACA: COBIT5 Japanese, 入手先 <https://www.isaca.org/COBIT/Pages/COBIT-5-japanese.aspx>.

関連項目

ITガバナンス