COBIT 5 プロダクトファミリー

出典: COBIT 5, 図表 11

COBIT® 5

COBIT 5 オンラインコラボレーション環境

COBIT 5 イネーブラーガイド

COBIT 5 プロフェッショナルガイド

COBIT® 5 Implementation

COBIT® 5:Enabling Information

COBIT® 5:Enabling Processes

その他のイネーブラーガイド

COBIT® 5for Assurance

COBIT® 5for Information

Security

COBIT® 5for Risk

その他のプロフェッショナルガイド

COBIT 5 の原則

出典: COBIT 5, 図表 2

1.ステークホルダーの

ニーズを充足

5.ガバナンスとマネジメントの

分離

4.包括的アプローチの

実現

3.一つに統合された

フレームワークの適用

2.事業体全体の包含

COBIT 5 の原則

3701 Algonquin Road, Suite 1010 • Rolling Meadows, IL 60008 USA

Phone: +1.847.253.1545 • Fax: +1.847.253.1443 • Email: info@isaca.org

Web site: www.isaca.org

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

77961 COBIT 5 laminate wa.indd 1 2016/11/21 11:40

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse. © 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

COBIT 5 における達成目標のカスケード（展開）

出典: COBIT 5, 図表 4

効果の実現

ステークホルダーに対するドライバー（環境、技術の進展…）

事業体の達成目標

IT 達成目標

イネーブラーの達成目標

影響

カスケード（展開）

カスケード（展開）

付録 B

付録 C

図表 5

図表 6

資源最適化リスク最適化

ステークホルダーのニーズ

カスケード（展開） 付録 D

COBIT 5 ファミリーから厳選したガイダンス

こちらの図表はCOBIT 5 とサポーティングガイドからの抜粋です。無料のPDF ダウンロード（ www.isaca.org/cobit ）、もしくは有償の印刷版（ www.isaca.org/bookstore ）でも入手可能です。COBIT 5 のガイダンス、5 つの原則、7 つのイネーブラーの概要を提供するものとなっています。皆さまの事業体のリーダー、チームメンバー、クライアント、コンサルタントとぜひ共有ください。

77961 COBIT 5 laminate wa.indd 2 2016/11/21 11:40

COBIT 5 におけるガバナンスとマネジメント

出典: COBIT 5, 図表 8

主要な役割、アクティビティ、関係性

出典: COBIT 5, 図表 9

役割、アクティビティ、関係性

オーナーおよびステークホルダー

ガバナンスの主体 マネジメント 運営、実行

指示、整合

報告

方向づけ

モニター

委任

説明責任

効果の実現

ガバナンスイネーブラー

役割、アクティビティ、関係性

ガバナンススコープ

資源最適化リスク最適化

ガバナンス目標：価値創出

COBIT 5 のガバナンスとマネジメントの重要領域

出典: COBIT 5, 図表 15

ガバナンス

マネジメント

評価

方向付け モニター

計画（APO）

構築（BAI）

実行（DSS）

モニター（MEA）

マネジメントフィードバックマネジメントフィードバック

ビジネスニーズ

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

77961 COBIT 5 laminate wa.indd 3 2016/11/21 11:40

事業

体の

IT マ

ネジ

メン

トの

ため

のプ

ロセ

ス

評価

、方向

付け

、モニ

タリ

ング

事業

体の

IT ガ

バナ

ンス

のた

めの

プロ

セス

整合

、計画

、組織

化

構築

、調達

、導入

提供

、サー

ビス

、サポ

ート

APO

08 関係管理

APO

02 戦略管理

APO

11 品質管理

APO

12 リスク管理

DSS

03 問題管理

DSS

04 継続性管理

BAI0

8 知識管理

BAI0

9 資産管理

BAI1

0 構成管理

BAI0

6 変更管理

EDM

01 ガバナン

スフレームワーク

の設定と維持の

確保

APO

01 IT

マネジ

メントフレーム

ワークの管理

BAI0

1 プログラム

とプロジェクトの

管理

DSS

01 オペレー

ション管理

DSS

02 サービス

要求とインシデン

トの管理

DSS

05 セキュリ

ティサービスの

管理

DSS

06 ビジネス

プロセスコント

ロールの管理

BAI0

2 要件定義

の管理

BAI0

3 ソリュー

ションの特定と

構築の管理

BAI0

4 可用性と

キャパシティの

管理

BAI0

5 組織の

変更実現性の

管理

BAI0

7 変更受入と

移行の管理

MEA

01 成果と

整合性の

モニタリング、評価、

アセスメント

モニ

タリ

ング

、評

価、

アセ

スメ

ント

MEA

02 内部統制の

システムの

モニタリング、評価、

アセスメント

MEA

03 外部要件へ

の準拠性の

モニタリング、評価、

アセスメント

APO

09 サービス

契約の管理

APO

10 サプライ

ヤーの管理

APO

13 セキュリ

ティ管理

APO

03 エンター

プライズアーキテ

クチャ管理

APO

04 イノベー

ション管理

APO

05 ポート

フォリオ管理

APO

06 予算と

コストの管理

APO

07 人的資源

の管理

EDM

02 効果

提供の確保

EDM

03 リスク

最適化の確保

EDM

04 資源

最適化の確保

EDM

05 ステーク

ホルダーからみた

透明性の確保

COBI

T 5 プ

ロセ

ス参

照モ

デル

出典

: COB

IT 5

, 図表

16

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

77961 COBIT 5 laminate wa.indd 4 2016/11/21 11:40

COBIT 5 の事業体のイネーブラー

出典: COBIT 5, 図表 12

2.プロセス 3.組織構造

1.原則、ポリシー、フレームワーク

6.サービス、インフラストラクチャ、アプリケーション

7.人材、スキル、遂行能力

資源

5.情報

4.文化、倫理、行動

COBIT 5 のイネーブラー

出典: COBIT 5, 図表 13

イネーブラーの特質 ステークホルダー 達成目標 ライフサイクル 優れた実践手法

• 計画• 設計• 構築 / 調達 / 作成 / 導入• 使用 / 運用• 評価 / モニター• 更新 / 廃棄

イネーブラーの

パフォーマンス管理 ステークホルダーの

ニーズに対応しているか?

イネーブラーの達成目標が達成されているか?

達成目標の達成度に関する測定指標（遅行指標）

実践手法の適用に関する測定指標（先行指標）

ライフサイクルが管理されているか?

優れた実践手法が適用されているか?

• 内部のステークホルダー

• 外部のステークホルダー

• 本質的な品質• 状況に応じた品質（関連性、有効性）• アクセシビリティとセキュリティ

• 実践手法• 作業成果物（インプット / アウトプット）

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

77961 COBIT 5 laminate wa.indd 5 2016/11/21 11:40

導入のライフサイクルの 7 フェーズ

出典: COBIT 5, 図表 17 and COBIT 5 Implementation, 図表 6

7 どのように推進力を維持できるか？

6 そこ

に到

達し

たか

？

5 ど

のよ

うに

達成

するか？

4 何をする必要があるか？

3 どの

位置

を目

指す

か？

2 ど

の位

置に

いる

のか

？

1 ドライバーは何か？

・プログラム管理（外部リング）・変革の実現（中間リング）・継続的改善ライフサイクル（内部リング）

プログラムの開始

問題と機会の定義

ロードマ

ップの定義

プログラムの計画

計画の実

行

効果

の実

現

有効性のレビュー

運用

と利

用

役割の特定

成果

の

コミュニケ

ーシ

ョン

導入

チー

ムの

形成

変革要求の確立

新し

いア

プロ

ーチ

の組

み込

み

維持

改善

の

導入

現状

の評

価

行動の必要性のモニタリングと運

用と

測定

改善の構築

把握評価

目標状態の定義

COBIT 5 プロセス能力モデルのまとめ

出典: COBIT 5, 図表 19

一般的なプロセス能力属性

COBIT 5 プロセスアセスメントモデル ̶ 能力指標

COBIT 5 プロセスアセスメントモデル ̶ パフォーマンス指数

プロセスの成果

作業成果物（インプット / アウトプット）

一般的な実践手法 一般的な資源 一般的な作業成果物

不完全なプロセス

実施されたプロセス

管理されたプロセス

確立されたプロセス

予測可能なプロセス

最適化されたプロセス

0 1 2 3 4 5

ベースプラクティス

（マネジメント / ガバナンスの

実践手法）

パフォーマンス属性 （PA） 1.1

プロセスパフォーマンス

PA 2.1 パフォーマンス管理

PA 2.2 作業成果物

管理

PA 3.1 プロセス

定義

PA 3.2 プロセス

展開

PA 4.1 プロセス

マネジメント

PA 4.2 プロセス

コントロール

PA 5.1 プロセスイノベー

ション

PA 5.2 プロセス最適化

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

© 2012 ISACA. All rights reserved. For usage guidelines, see www.isaca.org/COBITuse.

77961 COBIT 5 laminate wa.indd 6 2016/11/21 11:40