■PMBOK ドリルダウン！_No.37
　　PM定量化の実践技術 (17)

今日は、前回ご紹介した流行のCOBITについて少し詳しく説明しましょう。

まず、COBITの使命と目的は何でしょうか？　COBITの中では、以下のように紹介されています。

1. COBITの使命
   ビジネスマネジャー及び監査人が、日々利用するために、権威のある最新の、国際的に認められた情報テクノロジー目標の体系を調査し、開発し、公表し、推進すること。
   
2. COBITの目標
   世界中の組織に、IT統治のための明確な方針と良い実務を提供する。それは、上級マネジメントが、IT関連リスクを理解し、管理するための助けとなる。マネジャー、ビジネスプロセスオーナー及びユーザー、監査人に、IT統治の枠組みと詳細なコントロール目標のガイドを提供することにより、COBITはこの目標を果たす。

　 次に、COBITの歴史について説明しましょう。

1. 1983年　CONTROL OBJECTIVESが発行されました。
   EDPAF（米国EDP監査人財団…後のISACF）が編集しました。
   
2. 1996年　COBIT第１版を発行
   ４つの領域を34のプロセスに編成し、５つのIT資源と、７つのIT基準がフレームワークとして導入されました。また、管理項目毎に、どのIT基準との関係が深く、IT資源として、何を使うかが明示されました。さらに、技術固有のコントロールについては、詳細を外部の基準に委ね、その目標に止めました。また、ドキュメントの体系として、管理目標と監査基準が別冊となりました。これにより、COBITの基礎が確立されました。
   
3. 1998年　COBIT第２版を発行
   ITガバナンスの考え方が導入されました。さらにCOBITを企業が導入しやすいようにドキュメント体系として、ツールキットが追加され、CD-ROMが作成されました。また、ISACAのITガバナンス研究会がITガバナンス協会として発足しました。
   
4. 2000年　COBIT第３版を発行
   各プロセス毎の成熟度を測る成熟度モデルが導入されました。成熟度の自己評価により、各プロセスについて、自社がそのプロセスを、どの程度、有効的に行なわれているか測定可能となりました。ドキュメント体系として、各プロセス毎に、CSF、KPI、KGIを纏めたマネジメントガイドラインが作成されました。
   
5. まもなくIT第４版が発行されます
   

次に、COBITの製品概略と体系について説明します。

英語版：監査ガイドライン及びCD-ROMを除き、Webより無償でダウンロード可能です。(http://www.isaca.org/)
日本語版：マネジメントガイドラインが2003年７月に出版。Cobit2はISACA会員のみに東京支部のWebで公開(2005年10月現在)

次に、COBITとEA、CMMI、ITIL、PMBOKとの関係について説明します。

この図を見てお分かりの通り、COBITは大変広い領域をカバーしています。COBITは、ITガバナンスがカバーすべきマネジメントプロセスを網羅している唯一のフレームワークであり、グローバルなベストプラクティスです。しかしながら、Control Objectives（要求事項）のWhatが中心であり、組織で活用するためには、手続き・組織体制、成果物などのHowを整備する必要があります。

　最後に、ITマネジメントモデルを対象領域の観点から眺めてみましょう。
COBITが、広範囲をカバーしていることがこの一覧でも確認して頂けることでしょう。

　ユーザー情報システム部門（発注者）の立場から、マネジメントのパフォーマンスを計測する場合、COBITが参考になります。COBITの各プロセスに対するＫＰＩ、ＫＧＩを活用して、指標を選択し、ソフトウェア定量化の指標（メトリクス）と連携させます。
　 具体的には経営で必要とされる指標と、現場で必要とされるメトリクスを統合させます。

本日はここまでにします。次回も更にPM定量化の実践技術をご紹介します。ご期待ください。お疲れ様でした。


参考資料：「COBIT第３版　マネジメントガイドライン、ＩＴガバナンス協会」
　　　　　　　（八重洲ブックセンターの３Ｆで購入することが可能です。\6,000.-）