内容紹介
いま企業は例外なく,経営戦略に沿った形でIT(情報技術)を正しく,かつ効率よく活用する必要に迫られています。その実現には,全社的にITの活用や投資を正しく進めるITガバナンス(統治)の仕組み作りと維持・向上が欠かせない。ITガバナンスの仕組みは,同業他社との競争で優位に立つためにも,内部統制/日本版SOX法やBCP(事業継続計画),ERM(エンタープライズ・リスク・マネジメント)などを実現する上でも重要なカギとなります。このITガバナンスの仕組み作りを支えるフレームワーク(枠組み)として,事実上の標準と言えるのが「COBIT(Control Objectives for Information and related Technology)」です。ところが,COBITはそもそもがボリュームが多くて難解なのに加えて,欧米企業を主な対象としているため,日本企業がそのままの形でCOBITを利用するのは不可能に近い。日本企業が無理にCOBITを採用しようとすると,かえってマイナスの結果をもたらす恐れもあります。
本書は,日本企業のIT導入にかかわる実務家を対象に,COBITとは何かに加えて,日本企業がどのようにCOBITを採用していけばよいかを具体的に解き明かすガイドブックです。COBITを構成する4ドメイン(領域)・34コントロール目標のそれぞれについて,COBITの原文(日本語訳)とそれに対応した説明が掲載されています。COBITの提供元であるITGI(IT Governance Institute)の日本拠点である日本ITガバナンス協会の主要メンバーが執筆を担当しており,事実上,日本におけるCOBITの教科書としての役割を果たすでしょう。