COBIT実践ガイドブック

COBIT実践ガイドブック

■ 日本ITガバナンス協会/監修
■ A4変型判
■ 272ページ
■ 9,900円（税込み）
■ ISBN 978-4-8222-6224-2
■ 商品コード：177890
■ 日経BP社
■ 2008年9月8日発行

お申し込みは下記の「買い物カゴアイコン」をクリックしてください。

　いま企業は例外なく，経営戦略に沿った形でIT（情報技術）を正しく，かつ効率よく活用する必要に迫られている。その実現には，全社的にITの活用や投資を正しく進めるITガバナンス（統治）の仕組み作りと維持・向上が欠かせない。ITガバナンスの仕組みは，同業他社との競争で優位に立つためにも，内部統制/日本版SOX法やBCP（事業継続計画），ERM（エンタープライズ・リスク・マネジメント）などを実現する上でも重要なカギとなる。
　このITガバナンスの仕組み作りを支えるフレームワーク（枠組み）として，事実上の標準と言えるのが「COBIT（Control Objectives for Information and related Technology）」である。ところが，COBITはそもそもがボリュームが多くて難解なのに加えて，欧米企業を主な対象としているため，日本企業がそのままの形でCOBITを利用するのは不可能に近い。日本企業が無理にCOBITを採用しようとすると，かえってマイナスの結果をもたらす恐れもある。
　本書は，日本企業のIT導入にかかわる実務家を対象に，COBITとは何かに加えて，日本企業がどのようにCOBITを採用していけばよいかを具体的に解き明かすガイドブックである。COBITを構成する4ドメイン（領域）・34コントロール目標のそれぞれについて，COBITの原文（日本語訳）とそれに対応した説明を掲載する。COBITの提供元であるITGI（IT Governance Institute）の日本拠点である日本ITガバナンス協会が監修しており，事実上，日本におけるCOBITの教科書としての役割を果たす。
　企業における経営層，CIO（最高情報責任者），IT部門のマネジャー，IT部門のチームリーダー，ITベンダーの経営層，マネジャー，チームリーダー，IT関連のコンサルタント，ITにかかわる監査担当者，IT関連の教育担当者など、幅広い対象層に関わる一冊。

第1部　基本知識

・本書の構成と使い方
・COBITの概要と導入のポイント
・リスクベース・アプローチの概要と注意点

第2部　詳細解説

PO（計画と組織）
PO1 IT 戦略計画の策定
PO2 情報アーキテクチャの定義
PO3 技術指針の決定
PO4 IT プロセスと組織及びそのかかわりの定義
PO5 IT 投資の管理
PO6 マネジメントの意図と指針の周知
PO7 IT 人材の管理
PO8 品質管理
PO9 IT リスクの評価と管理
PO10 プロジェクト管理

AI（調達と導入）
AI1 コンピュータ化対応策の明確化
AI2 アプリケーションソフトウェアの調達と保守
AI3 技術インフラストラクチャの調達と保守
AI4 運用と利用の促進
AI5 IT資源の調達
AI6 変更管理
AI7 ソリューションおよびその変更の導入と認定

DS（サービス提供とサポート）
DS1 サービスレベルの定義と管理
DS2 サードパーティのサービスの管理
DS3 性能とキャパシティの管理
DS4 継続的なサービスの保証
DS5 システムセキュリティの保証
DS6 費用の捕捉と配賦
DS7 利用者の教育と研修
DS8 サービスデスクとインシデントの管理
DS9 構成管理
DS10 問題管理
DS11 データ管理
DS12 物理的環境の管理
DS13 オペレーション管理

ME（モニタリングと評価）
ME1 IT 成果のモニタリングと評価
ME2 内部統制のモニタリングと評価
ME3 外部からのコンプライアンスの評価
ME4 ITガバナンスの提供

・RACIチャートの説明