コーポレートガバナンス : 企業の経営を監視したり規律したりすること、もしくはその仕組み
ITガバナンス : 企業のIT活用を監視・規律すること
経済産業省の定義
「IT ガバナンスとは
経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、
情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる
組織能力」
実践的には、
ITに関する企画・導入・運営にかかわるすべての活動や成果、
および関係者を適正に統制できる仕組みやルールを組織内に整備すること。
そしてITへの投資・効果・リスクを常に最適化できるように組織的に取り組んでいくこと。
ITガバナンスを実践する経営者は、
1. 強いリーダーシップを発揮し、
2. 業務上のあらゆるシステムや情報を統制し、
3. 事業が常に最善の状態で進展していけるよう、
努めなくてはなりません。
ITガバナンスの構成8要素(強み・弱みを分析)
- 戦略の方向性と情報システムの整合性
- 組織 (組織体制の確立と新しい業務の分担)
- 業務把握
- コスト (費用対効果のあるコスト配分と投資効果の正しい測定と評価)
- 運用
- ルール遵守
- リスク管理
- 調達 (仕様書や調達方法の選定と評価)
ITガバナンスのフレームワーク「COBIT」
「COBIT(Control Objectives for Information and related Technology)」
・COBITは、ITガバナンスの教科書・国際標準のフレームワーク
・情報システムコントロール協会(ISACA)とITガバナンス協会(ITGI)によって策定
COBITでは、
・ITガバナンス
・ITマネージメント (さらに以下の4つに分類)
「計画と組織」
「調達と導入」
「デリバリとサポート」
「モニタリングと評価」
それぞれの領域に対して、「0(不在)~5(最適化)」で
CSF(重要成功要因)
KGI(重要目標達成指標)
KPI(重要業績達成指標)
を定義
COBIT2019で全面刷新
