COBITとは何ですか？

企業のIT活動を経営目標と結びつけて統治・管理するためのフレームワーク。ITガバナンスの世界標準として知られている。

COBITのポイントは？

ISACA（情報システムコントロール協会）が策定するITガバナンスフレームワーク。経営目標からIT目標への紐づけ（ゴールカスケード）が特徴。最新版COBIT 2019ではアジャイルやクラウドなど現代のIT環境にも対応。内部統制やIT監査の場面でも参照されることが多い

【こびっと】

💡 ITと経営をつなぐ翻訳者、それがCOBIT

📌 このページのポイント

COBITのゴールカスケード: 経営目標からプロセスへの展開

ひよこ

COBITって誰が使うものなの？

ペンギン先生

主にCIO（最高情報責任者）やIT部門の管理者、それにIT監査人が使うよ。「会社のITが経営にちゃんと貢献しているか」をチェックする仕組みだね

ひよこ

PMBOKとはどう違うの？

ペンギン先生

PMBOKは個々のプロジェクトの管理手法、COBITは組織全体のIT活動を経営視点で統治する枠組みだよ。PMBOKが「現場の教科書」なら、COBITは「経営陣向けの方針書」というイメージだね

ひよこ

ゴールカスケードってなに？

ペンギン先生

経営目標→IT目標→プロセス目標と、上位の目標を段階的にブレイクダウンしていく仕組みだよ。たとえば「売上を10%伸ばす」という経営目標から「ECサイトの可用性を99.9%にする」というIT目標が導かれるんだ

ひよこ

小さい会社でもCOBITって必要なの？

ペンギン先生

フルセットで導入する必要はないけど、考え方は参考になるよ。特にISO 27001やJ-SOX対応が求められる企業では、COBITのフレームワークを部分的に使ってIT統制を整備するケースが多いんだ。監査法人からCOBIT準拠を求められることもあるよ

まとめ：ざっくりこれだけ覚えればOK！

「COBIT」って出てきたら「ITガバナンスの国際標準フレームワーク」と思えればだいたいOK！

📖 おまけ：英語の意味

「Control Objectives for Information and Related Technologies」＝情報および関連技術のための統制目標

💬 「Control Objectives（統制目標）」が名前の由来で、もともとIT監査の基準として生まれたフレームワークだよ