ITGI-JapanのWebより、無償でのダウンロードが可能となっています。
ITGI-Japan(日本ITガバナンス協会)●資料のダウンロード
資料はPDFですね。
Val ITは、IT投資のガバナンスについての教科書のようなものですね。COBITをベースにしており、COBITを補完するものとして位置づけられています。どちらかといえば、経営者よりの書物ですね。
Val ITが、IT投資の決定が正しくて利益が得られているかという点に焦点をあててかかれたものであるならば、
COBITは、方法が正しくてうまく運用されているかという点に焦点を当ててかかれたものだということになります。
利用の目的・利用者が異なれば、当然切り口が異なるので、それを意識しているわけです。
IT投資について取り上げているので、必然的にトップマネジメントに近いものになりますよね。
内容も、それを意識して書かれています。
COBIT for SOXもそうなのですが、COBITとそれに関連する製品群を活用することの良さは、それぞれの項目にCOBITへのクロスリファレンスがあることだと思います。
COBITの基本的なプロセスの意味さえある程度把握しておけば、関連付けからおおよそのことがわかりますし、例えば自社向けのチェックシートの作成にも役立つと思っています(すごい限定的な用い方ですが、他によい例が思いつかず…)。
クロスリファレンス…ってなわけではないのですが、それで思い出したのが、経済産業省が3/30に発表した『システム管理基準 追補版(財務報告に係るIT統制ガイダンス)』のこと。
これの、“第4章 IT統制の導入ガイダンス”には“統制目標”のところに項番が振られていて、同じく第4章の“統制の例”と“統制評価手続きの例”のところにも同じ項番が振られています。
さらにさらに…“付録2−1 システム管理基準の管理項目と統制目標の対応(例)”にいくと、システム管理基準の一覧とその内容から“統制種別”と“統制目標(例)”が書かれていて、そこに“ガイダンス項番”として第4章の項番が振られているんですよね・・・。だから、これを利用すれば付録2−1から意味をたどっていくことができるわけなんですよね。
COBITのクロスリファレンスのようにはっきりと分かりやすい形にはなっていませんが、こういうのは便利に活用しないともったいないですよね・・・まぁ、そのリファレンス自体が違うんじゃない?とかそういうご意見もあるそうですが(苦笑)。
| 
