COBITとは

COBIT(Control Objectives for Information and related Technology)とは、米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control Association)などが提唱するITガバナンスについてのフレームワーク(ベストプラクティス集)のこと。自社の情報システムを適切に構築・活用するための基準を示し、ITガバナンスの成熟度を測ることを目的としている。

COBITの初版は1996年に公開された。2005年12月には第4版が公開され、2007年にはCOBIT 4.1が公開されている。国際的に有力な基準で、日本の経済産業省が2004年10月に公表した「システム管理基準」もCOBITを参考に作られている。

COBITの中核をなすのが、34の「ITプロセス」である。これらは「計画と組織」「調達と開発」「運用と支援」「モニタリング」という4つの領域に分類される。例えば「計画と組織」には、「IT投資の管理」「技術的な方針の決定」「リスクの評価」といったITプロセスが含まれる。

このITプロセスの成熟度は、「0=管理不在」から「5=最適化されている」までの6段階で評価され、さらに、成熟度を上げるための「重要成功要因(CSF)」、結果を測るための「目標成果指標(KGI)」、KGIにつながる日常業務の質を測る「業績評価指標(KPI)」が定義される。

COBITは、ITガバナンス確立のためのベストプラクティスであり、自社の体制を見直し、企業内の適切なITガバナンスや内部統制を推進する上での参考となる。

COBIT(Control Objectives for Information and related Technology)(@IT情報マネジメント用語事典)
COBITとは(ITpro)

セキュリティ用語辞典一覧ページへ

関連キーワード:

COBIT

Control Objectives for Information and related Technology

Information Systems Audit and Control Association

ISACA

  • 更新版「Firefox 6.01」「Chrome 13.0.782.218」が公開−不正SSLの問題に対応−
  • カテゴリートップへ
  • Apache Killerとは