**********************************************************************************
**********************************************************************************
ISACA国際本部のWebサイトやメールマガジンへのアクセスの手がかりに、日本語でのヘッドライン情報を
月2回程度、ほぼ1年間にわたるトライアルとして、会員の皆様にお届けいたします。
ISACA日本支部協同推進機構 英語情報ナレッジ活用TF
**********************************************************************************
・COBIT 5 for Assurance 日本語バーションのリリース
COBIT 5を使用したITに関わるアシュアランス(保証)業務の実践指針です。
会員は$35でダウンロードできます。
・ISACAがITガバナンスを促進するための9つのアクション項目を公表(2015/3/16)
3フェーズプラン(資源を準備する・計画を立てる・計画を実行する)と、それに対応する9つのアクション項目を設定した。
(※9つの詳細はオリジナル記事を参照のこと)
またGEIT(Governance of Enterprise IT)は、企業がITイノベーションと経営戦略の成功を確実にさせるものであるが、
このGEITを効果的に推進する3つの強化ツールをISACAがCOBIT online上に立ち上げた。それが、ドキュメント保管
のためのワークスペース機能、COBITエンタープライズライセンス、セルフアセスメントツールである。
※セルフアセスメントツールは、会員価格$100で使用できるようです。
これらの詳細はCOBIT onlineを参照
https://cobitonline.isaca.org/?cid=1005701&Appeal=pressrelease
・「2015年の”儲かる資格トップ15”」
Global Knowledgeの行った2015年のITスキルと給与調査において、ISACAのCRISC/CISM/CISAは
トップ5の儲かる資格とされています。
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
※後日、アーカイブスでの視聴も可能です。
・2015年4月10日(金) 午前1時~(日本時間)
「86%のデータ漏洩が発見されていない・・・あなたはこれをどう克服する?」
・2015年4月15日(水) 午後9時15分 ~ 4月16日(木)午前6時(日本時間)
「モバイルセキュリティが成熟:
新たなモバイルエンタープライズ2.0のマネジメント」(最大5CPE(無料))
※バーチャルカンファレンスは、オンサイトのカンファレンスをネットワーク上で仮想的に実現しています。
ベンダーの展示があるExhibit Hallや、休み時間にNetworking Loungeで会話できる機能など・・・
工夫された仕組みも面白いので是非一度覗いてみてください!
・CSX 2015 North America カンファレンス (2015/10/19-21 at Washington, DC)
※過去にも言及したカンファレンスですが、セッションの内容について改めて紹介します。
セッショントラックはNISTのサイバーセキュリティフレームワークにも定義されている5つの主機能
---Identify(特定)/Protect(保護)/Detect(検知)/Respond(対応)/Recover(回復)から成り、
それぞれに基本/中級/上級のレベルが用意され、参加者は自分の興味分野とレベルに合わせセッションを選べます。
また、「Wome in Security」という、サイバーセキュリティの分野で頑張る女性をターゲットに、
女性のキーノートスピーカーを交えディスカッションをしたり、相互にネットワーキングをしたりする場も提供されます。
2015年6月13日に実施される資格試験の申し込みは4月10日が締切です。
※下記に、日本語の「ISACA試験受験者情報ガイド2015」があります。詳しいので参考に。
・Getting Started With Governance of Enterprise IT (GEIT)
~”GEITのススメ”
※冒頭のプレスリリースにて取り上げた9つのアクション項目について詳説したホワイトペーパーです。
・「COBIT 5を活用した電子商取引におけるガバナンスとマネジメントの確立」(3月16日号)
ナイジェリアの靴ブランドの販売会社において、ナイジェリア国内で競争力を発揮するために、
店舗販売からインターネットを活用した販売へ拡大することにした。
ブランド靴をウエブサイトに並べ、顧客が商品を選択しショッピングカートに入れて精算する
システムを開発し、在庫管理、出荷管理などの機能も持たせ、各種リスクに対応ながらコスト
や資源の最適化を目指した。
この電子商取引へのチャレンジでは、ステークホルダー
ニーズを満たすためCOBIT 5の達成目標のカスケード(展開)を活用した。達成目標を設定し
IT関連目標に落とし込み、COBIT 5プロセスを含む7つのイネーブラー目標へと展開した。
プロセスオーナーシップを確立し、ビジネスリスクを管理しながらサービス提供コストを最適化した。
・「事業体ITガバナンスは地獄のヒーロー」(3月23日号)
ビジネス/IT部門は、共通のビジョンや優先度のもとITを活用したビジネス目標達成に向け取り組むべきで、
ガバナンスのフレームワークが必要。そのため、5つの原則を中心にCOBIT 5が役に立つ。
多くの企業ではサイロ地獄に苦しんでいる。部門ごとに独自のIT戦略があり、共通の目標や
統合・協業体制がない。これは、優秀な演奏者を金で集めたオーケストラでヘンデルの救世主を
無秩序に演奏するようなもの。譜面という共通のガバナンスフレームワークを使い、指揮者が演奏
をうまく管理すべき。ローマ帝国の昔は各都市がバラバラで戦争状態にあったが、その後、各都市が
個別統治の上でその個性やカルチャーは尊重され全体と調和し、帝国議会が全体を統治するような
連邦制となり、長い間の繁栄につながった。
現代のIT組織は中央集権化と分権化を繰り返して
いる。その中間的存在であるローマ帝国のような連邦制による事業体ITガバナンスがビジネス目標
達成のために重要であり、地獄から生還するヒーローとなる。
・なぜ、資格試験のために、勉強するべきではないのか
※「皆、私のこのアドバイスに驚きます…」と言う筆者の「真のナレッジを得るための方策」は参考になります。
資格を取る前の方も、とりあえず取ってしまった方も、読んでみてください。
***ISACAニュースダイジェストご利用上のご注意***********
1) オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」
のみの日本語化を基本としています。
2) 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を
含む)を対象にしています。
3) 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント
であることを示しています。
4)本文中に記載した各種コンテンツへのリンク(URL)については、リンク先
サイトの都合等により、予告なく切れる場合があります。
(Vol.14 文責 藤井みゆき(大阪支部))
※次回発行予定 2015/4月中旬
**********************************************************************************
このサイ トは、ISACA日本支部協同推進機構が運営しています。