COBITはITガバナンスに関するフレームワーク

COBITはISACA(情報システムコントロール協会)およびITガバナンス協会(ITGI)という国際的な非営利団体によって作成・管理されている、ITガバナンスに関するフレームワークのことです。日本版SOX法の枠組みが作られIT統制への関心が高まるにつれて、一気に注目されるようになりました。

COBITをわかりやすく言えば、ITガバナンスにおけるベストプラクティスを実現するための各種ツールを提供したガイドラインといってもよいでしょう。もともとはシステム監査のためのチェックリスト的なものとしてまとめられたものですが、そこからITの管理、さらにはITガバナンスのためのフレームワークとして発展してきています。

COBITではITガバナンスにおいて実施すべき34のITプロセス(IT業務)を定義し、それらを「計画と組織(PO)」、「調達と導入(AI)」、「サービス提供とサポート(DS)」、「モニタリングと評価(ME)」の4つのドメイン(業務領域)に分類しています。これらのドメインは言うならばPDCAサイクルに基づいたものであり、COBITがITガバナンスの継続的な改善活動であると位置づけていることがわかります。

第1版が1994年に公表されて以来、内容の拡充と改良を重ね、現在はCOBIT4.1が最新です。動向については、日本ITガバナンス協会、およびISACA東京支部ホームページで関連情報が提供されています。また、英語版、日本語版ともにこれらの団体のホームページにて、無償でダウンロードできます。