発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
2017年の会員および資格更新手続きが開始されています。資格更新に必要な取得CPEの報告はISACA本部のホームページから可能です。詳細については下記ページをご参照ください。
http://www.isaca.org/certification/additional-resources/pages/how-to-earn-cpe.aspx
CPE On Demandはオフィスや、自宅、旅行先などインターネット環境があれば、必要なコースを有料で購入しCPEが獲得できるというものです。内容はISACAの国際学会や、トレーニングセミナーが記録されたものとなります。興味のある方はコンテンツなどが以下のページから確認できますので、一度ご覧になってはいかがでしょうか。
http://www.isaca.org/Education/on-demand-learning/Pages/cpe-on-demand.aspx
※CPEは様々な方法で獲得できますが、本号では、ISACA国際本部が提供している「Webセミナー」(1時間程度)と今年各リージョンで行わるISACAやCSXイベントをご紹介いたします。
・2016年11月11日(金) 2時00分~(日本時間):アーカイブで視聴可能です。
「データ保護のベンチマーク調査:あなたは危険にさらされていませんか。」
[2016 Data Protection Benchmark Study: Are you at Risk?]
※このWebinarでは、今日世界中の企業で問題となっているデータ喪失について、どのくらいインパクトが大きいのか、誰が最もそのリスクにさらされることになるか、それぞれの組織は何が出来るのかについて最新のベンチマーク調査の結果とともに学ぶことが出来ます。
・2016年11月30日(水) 2時00分~(日本時間)
「プラットフォームとしてのSaaSのセキュリティを再考する」
[Rethink Security for SaaS with a Platform Approach]
※今日Office365, Boxなどをはじめとしてユーザーは多くのサービスをSaaSを用いて利用可能な状態にあります。これらのサービスはネットワーク環境下のもと、データが外部にあることを前提とされているためセキュリティについて考慮する必要があります。このWebinarではこれらのセキュリティの観点から、リスクやベストプラクティス、新種の脅威やデータ保護の段階的手法について学ぶことが出来ます。
http://www.isaca.org/Education/Conferences/Pages/default.aspx
「組織がガバナンス活動を必要とするときを理解するヒント」
[Tips for Understanding When Your Organization Might Need a Governance Initiative]
※企業におけるガバナンスについてITの観点から見たGovernance of enterprise IT (GEIT)の切り口から書かれている記事になります。ポイントが箇条書きで纏められており、読者に分かりやすくヒントが解説されている記事になっています。
「COBITの未来-あなたのインプットを求めています」
[The Future of COBIT-We Need Your Input]
※12/1まで、次期COBIT改定内容への意見、COBITのSaaS化(COBIT-as-a-Service (CaaS))への意見を募集しています。日本からもCOBITフレームワークの改変に携わることができるチャンスです。
(抄訳:稲葉裕一(東京支部 基準委員会))
・「部分的なCOBIT 5への移行によるIT価値の実証」(10月24日号、Victor Antonio Jimenez著)
7年前、世界最大のベーカリー会社のIT部門ではCOBIT 4によるプロセスアセスメントを実施し、事業体ガバナンスの構築を行った。最近、この会社は新しいビジネス展開のために、再度アセスメントを行い、ガバナンスプロセスを刷新していくことを決定した。
ガバナンスチームは、COBIT 5フレームワークに基づきアーキテクチャと標準化、グローバルサポート関連のプロセスについて、APO、BAI、DSSの3つのドメインに絞って、現在の成熟度をCOBIT Self-assessment Guide: Using COBIT 5に基づきセルフアセスメントを実施した。成熟度の到達目標の設定、目標到達のための3か年の導入計画を策定した。
現在も作業継続中であり、ビジネス戦略に整合するようにプロセスを革新し続け、成熟度レベルを向上させている。COBIT 5は全体的に統一化した互いに補完する取組みを一貫性のある達成目標に向けてIT価値創出への道筋をつけることに役立っている。
http://www.isaca.org/COBIT/focus/Pages/a-partial-transition-to-cobit-5-demonstrates-value-to-it.aspx
・「IT活用投資からの確実な価値創出」(10月31日号、Aamir Jamil, CISM, CGEIT著)
IT投資から確実に価値を創出することが重要である。事業体ITガバナンスを実践し、合意に基づきリスクを取り経済的な資源を最適化して、約束した価値を提供すべき。
IT部門がビジネス戦略を理解することはチャレンジだ。ビジネスとテクノロジーの間で共通の戦略目標が必要である。適切なITガバナンス構造とその実践が重要である。ガバナンス不在のITは、受動的で無計画、優先づけ不在でスキルセット不足となる。
COBIT 5のガイダンスを活用することが成功につながる。これにより、IT投資の早期の段階から成功するか失敗するかをモニタリングできる。(1) 戦略的達成目標の合意、(2) IT投資管理、(3) プロジェクト成果の確実化、(4) ITサービス管理、(5) IT成果の報告、の5つがポイントである。
事業体ITガバナンスにより、リスクと資源を最適化してステークホルダーへの効果を確実に実現する。IT投資の経済的ライフサイクルを管理する実践的アプローチである。
http://www.isaca.org/COBIT/focus/Pages/ensuring-value-from-it-enabled-investments.aspx
**ISACAニュースダイジェストご利用上のご注意**
( Vol.29 文責 藤井みゆき (大阪支部))
※次回発行予定 2016/12月中旬
このサイトは、ISACA日本支部協同推進機構が運営しています。