- COBIT(Control Objectives for Information and related Technology)はITガバナンスのフレームワークの業界標準です。
- COBITは経営者、IT管理者、監査人に対してわかりやすいITコントロールフレームワークを提供することを目的として作成されました。
- COBIT第1版は1996年にISACA(Information Systems Audit and Control Association)から発行されましたが、現在のCOBIT第4版は2005年にITGI(IT Governance Institute)から発行されています。
- COBITはITガバナンスにおける「what」を提供します。COBITは各分野で「How」を提供するCOSO、ITIL(R)、ISO/IEC27001、CMMなどの他のフレームワークとの関連性を持ち、これらを統合するために有用です。
COBIT for SOXとは?
2004年に米国SOX法遵守のための統制目標をまとめたCOBIT for SOX(正式名称: IT Control Objectives for Sarbanes-Oxley)第1版がITGIから発行され、その後、2006年に現在のCOBIT for SOX第2版が発行されました。
COBIT for SOXではSOX法遵守のために12のIT全般統制目標が定義され、それにCOBIT4.0から14のプロセスが関連付けられています。
COBIT第4版、COBIT for SOX第2版共に日本語に翻訳され、次のITGIのサイトから無料でダウンロードできます。
≫ 日本ITガバナンス協会
COBIT for SOXの12のIT全般統制目標と関連付けられたCOBIT4.0のプロセス
|
|
1. アプリケーションソフトウェアの調達と保守 |
AI 2 |
2. 技術インフラの調達と保守 |
AI 3 |
3. 運用の促進 |
AI 4 |
4. ソリューションおよびその変更の導入と認定 |
AI 7 |
5. 変更管理 |
AI 6 |
6. サービス・レベルの定義と管理 |
DS1 |
7. サードパーティのサービスの管理 |
DS2 |
8. システムセキュリティの保証 |
DS5 |
9. 構成管理 |
DS9 |
10. 問題とインシデント管理 |
DS8 / DS10 |
11. データ管理 |
DS11 |
12. 物理的環境とオペレーション管理 |
DS12 / DS13
|
|
ITIL(R)(IT Infrastructure Library)は、英国及び欧州連合各国における英国政府OGC(Office of Government Commerce)の商標又は登録商標です。
印刷用ページ