COBIT
COBIT とは何ですか?
COBIT事業目標を IT 目標と統制に結び付ける、ISACA による企業情報・技術のガバナンスとマネジメントのフレームワーク。
COBIT(Control Objectives for Information and Related Technologies)は、ISACA が策定したガバナンスフレームワークです。最新版である COBIT 2019 は、ガバナンス目標(Evaluate、Direct、Monitor)とマネジメント目標(Plan、Build、Run、Monitor)を明確に分離し、合計 40 のガバナンス・マネジメント目標で構成されます。COBIT は、IT を経営目標と整合させ、リスク管理、リソース最適化、コンプライアンス確保を支援します。設計要因(戦略、脅威環境、規制要件、組織規模、技術採用度など)に応じてガバナンスシステムをテーラリングするのが特徴です。ITIL、ISO/IEC 27001、NIST フレームワークと併用されることが多く、IT 監査や規制検査の基盤としても活用されます。
● 例
- 01
銀行が監督当局の要請に IT 統制を対応付ける際に COBIT 2019 を活用する。
- 02
内部監査人が IT 全般統制レビューの範囲設定のために COBIT 目標を参照する。
● よくある質問
COBIT とは何ですか?
事業目標を IT 目標と統制に結び付ける、ISACA による企業情報・技術のガバナンスとマネジメントのフレームワーク。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
COBIT とはどういう意味ですか?
事業目標を IT 目標と統制に結び付ける、ISACA による企業情報・技術のガバナンスとマネジメントのフレームワーク。
COBIT からどのように防御しますか?
COBIT に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
COBIT の別名は何ですか?
一般的な別名: 情報および関連技術のコントロール目標。