ITガバナンスの新指針「COBIT 2019」 4つのコアガイドに書かれていること：「COBIT 2019」基礎解説【後編】

組織のITガバナンスとマネジメントの成熟度を評価するのに役立つフレームワーク「COBIT」がアップデートされた。最新版の「COBIT 2019」で新たに追加された要素とコアガイドの使用方法について紹介する。

[Stephen J. Bigelow，TechTarget]

　前編「いまさら聞けない「COBIT」とは？　ITガバナンスとマネジメントの指針」では、組織のITガバナンスのフレームワーク（評価基準の体系）「COBIT」（Control Objectives for Information and related Technology）の基本についておさらいした。後編となる本編では、2018年にようやくアップデートされた最新版「COBIT 2019」の概要と使用方法について紹介する。

　米国の情報システムコントロール協会（ISACA：Information Systems Audit and Control Association）は、2018年にCOBITを全面的にアップデートしたCOBIT 2019を発表した。COBIT 2019はISACAメンバーに無償で提供される。旧版に当たる「COBIT 5」からの主な変更点は、新たなコアガイドや幾つかの新しい目標、セキュリティ手法のアップデート、他の標準のレファレンスに関するアップデートだ。

　COBIT 2019は、4つのコアガイドで構成される。

• COBIT 2019 Framework：Introduction and Methodology（以下、Introduction and Methodology）
  • COBITを定義した上でマネジメント目標について説明し、COBITの構造を提示するコアガイド。
• COBIT 2019 Framework：Governance and Management Objectives（以下、Governance and Management Objectives）
  • COBITのモデルとガバナンス・マネジメント目標の全構成要素について詳述するコアガイド。各構成要素は特定のプロセスに関連付けられている。
• COBIT 2019 Design Guide：Designing an Information and Technology Governance Solution（以下、Design Guide）
  • COBIT 2019で新たに導入されたコアガイド。自社のニーズに合わせてCOBITを運用するための実用的で規範的な指針を提供する。
• COBIT 2019 Implementation Guide：Implementing and Optimizing an Information and Technology Governance Solution（以下、Implementation Guide）
  • COBITフレームワークを効率的に導入して運用するのに役立つコアガイド。

併せて読みたいお薦め記事

ITIL最新動向

• ITIL第一人者に聞く　「ITIL 4に期待できるもの」とは何か
• 「ITIL 2018」発表へ　“本当の”ベストプラクティス実現のための長い道のり
• 「ITIL 4」公開へ　従来のITILとの違いはモジュール化

CIOにこそ知ってほしいITIL

• CIOを悩ませるIT運用管理の課題トップ10
• CIOは「企業を変える戦略」の前に「ITIL」を実践し、信頼を回復せよ

　それぞれのコアガイドについて見ていこう。

1．Introduction and Methodology