COBITという物差し

IT導入を検討する上で、成功するため（失敗しないため）には、どのレベルを想定すべきでしょうか？著名な成功事例をそのまま一足飛びに自社へ適用しても、現況の社内リソース・成熟度ではギャップが生じることが多々あります。何らかの物差しが必要です。そこで今回のテーマ。

米国の情報システムコントロール協会[ISACA]が提唱する、IT管理に於けるベストプラクティス（最も効果的､効率的な実践の方法）をまとめた「COBIT[Control Objectives for Information and related Technology]（コビット）」という資料・ツール群があります。

これは、情報システムを適切に構築・活用するために、ITガバナンス（統治）の成熟度を測る国際的な規格であり、IT関連業務を34のプロセスに分類し、更に「計画と組織」「調達と開発」「運用と支援」「モニタリング」の4つに分類されています。

そして、それらの項目に対し、以下の指標で自社のレベルを測ります。

　レベル5：最適化されている(Optimized)
　レベル4：管理されている(Managed)
　レベル3：定義されている(Defined)
　レベル2：反復可能(Repeatable)
　レベル1：初歩的(Initial)
　レベル0：存在しない(Non-Existent)

レベルは1つずつ計画的に上げてゆきます。
結果として、IT投資に於けるリスクとコントロールのバランスを見たり、評価に使ったりと様々です。
我々、ITコーディネータもCOBITの成熟度モデルを活用しています。
現在、「COBIT4.1 日本語版」がリリースされているので、是非、一読を。