COBIT 5 の紹介

Size: px

Start display at page:

Download "COBIT 5 の紹介"

まいえつくとの
5 years ago
Views:

1 2017 年 7 月 18 日 ISACA 東京支部基準委員会

2 COBIT 5 プロダクトファミリー日本語版訳語統一化について COBIT 5 プロダクトファミリー日本語版訳語統一化プロジェクトを終えて COBIT 5プロダクトファミリーの日本語化については ITGI, JapanおよびISACA 東京支部基準委員会が中心となり分担して取り組んでまいりましたその結果 COBIT 5フレームワークを始め COBIT 5 Enabling Processes COBIT 5 Enabling Informationの各イネーブラーガイド COBIT 5 ImplementationやProcess Assessment Model using COBIT 5 COBIT 5 for Assurance COBIT 5 for Risk 等のプロフェッショナルガイドなど多くの日本語版文書をリリースしCOBIT 5 活用の環境を整備してまいりましたこのたび日本語によりCOBIT 5 文書を参照される方々に理解しやすく混乱を招かないようにキーとなる用語の訳語を統一化することにいたしました皆様が引き続き日本語版のCOBIT 5 関連文書を活用しステークホルダーへの価値を創出するための ITガバナンスを実践されることをご支援していきたいと思っております ISACA 東京支部年基準委員会委員長神橋基博基準委員会委員稲葉裕一 COBIT 5 プロダクトファミリー日本語版訳語統一化に寄せて経営における IT の重要性が高まる中 COBIT 5 は IT ガバナンスから IT マネジメントそしてコントロールに関する包括的知識体系として日本のビジネスコミュニティにおいて重要な役割を担いうるものと期待されます COBIT 5 の普及のため ISACA 東京支部では ITGI Japan と協力して COBIT 5 プロダクトファミリーの日本語化を推進してまいりました今回の訳語統一化は単なる正誤表ではなく COBIT 5 の中核概念を正しく伝えることを目的としており基準委員会における研究活動の成果ですボランティアとして検討に参加いただいたプロジェクトメンバーに深く感謝いたします今回の取り組みがいかにして IT を用いて事業体の価値を創出するか? という問い掛けに対する皆様の議論を深めより良い IT ガバナンス / IT マネジメント /IT コントロールの実現に活用されることを望んでやみません ISACA 東京支部年会長理事田中秀幸 2

3 訳語統一化プロジェクトチーム COBIT 5 プロダクトファミリー日本語版訳語統一化プロジェクトプロジェクトリーダー神橋基博 ( 三井住友フィナンシャルグループ CISA) プロジェクトマネージャー稲葉裕一 ( 有限責任監査法人トーマツ CISA システム監査技術者技術士 ( 情報工学部門 )) 総合レビュアー梶本政利 (ITGI, Japan CISA, CRISC) エキスパートレビュアー COBIT 5フレームワーク ) 小宮隆 (CISA CIA 中小企業診断士) COBIT 5 Enabling Processes) 成田和弘 ( 三菱 UFJ 信託銀行 CISA, CIA, システム監査技術者 ) COBIT 5 for Assurance COBIT 5 for Risk) 神橋基博 ( 三井住友フィナンシャルグループ CISA) Errata 作成稲葉裕一 ( 有限責任監査法人トーマツ CISA システム監査技術者技術士 ( 情報工学部門 )) 3

4 目次 COBIT 5プロダクトファミリー日本語版訳語統一について 5 Ensure: 保証する確認する等の混在確保する確実にするに統一 6 Change: 変更と変革の訳し分け 7 プロセスアセスメントモデルとGEIT 導入モデルの訳語統一 8 COBIT 5 プロセス参照モデル 9 COBIT 5 プロセスアセスメントモデル 10 COBIT 5 GEIT 導入モデル 11 COBIT 5プロダクトファミリー日本語版 Errata( 正誤表 ) 12 4

5 COBIT 5 プロダクトファミリー日本語版訳語統一について文書により日本語訳が異なっている COBIT 5 のキーワードについて COBIT 5 プロダクトファミリー日本語版内で訳語を統一化します 1. プロセス参照モデル 1 Ensure 確保する ( プロセス名の時確保 ) Ensure の訳語について保証する確認する等が混在していますが自ら実現するという語意を正確に表現するため確保するもしくは確実にするに統一します 2 Change 文脈により変革を使用 Change の訳語について社会政治制度組織事業等を根本から変えるイノベーションを目的とする文脈のなかで使われている場合変革と訳してより自然な日本語とします 2. プロセスアセスメントモデル ( プロセス属性名称 ) PA1.1 Process Performance プロセス実施 PA4.1 Process Measurement プロセス測定 PA4.2 Process Control プロセス制御 PA5.1 Process Innovation プロセス革新 3. GEIT 導入モデル 1 2 ライフサイクルコンポーネント名 Program Management プログラム管理 Change Enablement 変革の実現フェーズ名 Communicate Outcome 成果のコミュニケーション Sustain 持続 Monitor and Evaluate モニタリングと評価 5

6 Ensure: 保証と確保の混在確保に統一取締役会等が行う監督機能としての Ensure は第三者的な保証ではなく主体性を伴う語感の確保あるいは確実に ~ するとします Ensure 現状確保する確実に ~ する確認する Ensure 対応後確保する確実に ~ する Assure 保証する Assure 保証する取締役会等が行う監督 ( ガバナンス ) 機能としての Ensure は第三者的立場からの保証するではなく主体性を伴う確保する確実にするとします Ensure は EDM プロセスの名称に登場しますこの場合は取締役などのガバナンス層が執行役員以下のマネジメント層を監督して主体性をもって確実に実現する意味となりますそのため Ensure については確保するあるいは文脈によっては確実に ~ するとします一方 Assure は MEA プロセスの中で動詞として登場しますこちらは内部監査部門などが第三者の立場から実現されることの確からしさを第三者の立場から保証する意味になります従って Assure に対しては保証するの訳語を当てます ( 現状通り ) この統一化については以下のような EDM ドメインのプロセス名が典型的ですが本文中にも多く現れており今回見直ししていますプロセス原語変更前変更後 EDM01 Ensure governance framework setting and maintenance. ガバナンスフレームワークの設定と維持の保証ガバナンスフレームワークの設定と維持の確保 EDM02 Ensure benefits delivery. 効果提供の保証効果提供の確保 EDM03 Ensure risk optimisation. リスク最適化の保証リスク最適化の確保 EDM04 Ensure resource optimisation. 資源最適化の保証資源最適化の確保 EDM05 Ensure stakeholder transparency. ステークホルダーからみた透明性の保証ステークホルダーからみた透明性の確保 6

7 Change: 変更と変革の訳し分け革新性がある Change については変更ではなく変革の訳語を使います現状 EDM プロセス名等 Change 変更 ( する ) Change 革新性の高いもの対応後変革 ( する ) 一部文書については一律変更と訳している革新性のある Change は変更ではなく変革とした方が語感に合います ( 変革が妥当な語の組み合わせ ) business change; 事業変革 change enablement; 変革可能性 change enable; 変革の機会を与える Enabling change Change enablement のように enable とセットの文脈で使われるケースでは Change を変更と訳すとその革新性や規模感価値創出のニュアンス失われるためこの語感にあった変革を採用することとします上記以外の Change については変更のままとします上記以外のものプロセス原語変更前変更後 BAI05 Manage Organisational Change 組織の変更実現性の管理組織の変革実現性の管理 Enablement BAI06 Manage Changes 変更管理 -( 変更なし ) BAI07 Manage Change Acceptance and Transitioning 変更受入と移行の管理 -( 変更なし ) 変更 ( する ) 7

8 プロセスアセスメントモデルおよび GEIT 導入モデルの訳語統一プロセスアセスメントモデル GEIT 導入モデルの項目名称において当初の原文誤り修正への対応や用語の統一化を行いましたプロセスアセスメントモデルの訳語統一分類原語訳語統一化 PA1.1 Process Performance PA4.1 PA4.2 PA5.1 Process Measurement Process Control Process Innovation パフォーマンス実施混在実施に統一測定管理混在測定に統一 ( 管理は当初の原文誤りに由来 ) 制御コントロール混在制御に統一革新イノベーション混在革新に統一 GEIT 導入モデルの訳語統一分類原語訳語統一化ライフサイクルコンポーネント名フェーズ名 Program Management Change Enablement Communicate Outcome Sustain Monitor and Evaluate プログラム管理プログラムマネジメント混在プログラム管理に統一変革の実現変更の実現混在変革の実現に統一成果の明確化成果のコミュニケーション混在成果のコミュニケーションに統一持続維持混在維持に統一モニタリング監視混在モニタリングに統一 8

9 COBIT 5 プロセス参照モデル 9 COBIT 5 プロセス参照モデルにおけるプロセス名について日本語訳語が統一されます事業体の IT ガバナンスのためのプロセス評価方向付けモニタリング EDM01 ガバナンスフレームワークの設定と維持の確保 EDM02 効果提供の確保 EDM03 リスク最適化の確保 EDM04 資源最適化の確保 EDM05 ステークホルダーからみた透明性の確保整合計画組織化構築調達導入提供サービスサポートモニタリング評価アセスメント APO01 IT マネジメントフレームワークの管理 APO02 戦略管理 APO03 エンタープライズアーキテクチャ管理 APO04 イノベーション管理 APO05 ポートフォリオ管理 APO06 予算とコストの管理 APO07 人的資源の管理 APO08 関係管理 APO09 サービス契約の管理 APO10 サプライヤーの管理 APO11 品質管理 APO12 リスク管理 APO13 セキュリティ管理 BAI01 プログラムとプロジェクトの管理 BAI02 要件定義の管理 BAI03 ソリューションの特定と構築の管理 BAI04 可用性とキャパシティの管理 BAI05 組織の変革実現の管理 BAI06 変更管理 BAI07 変更受入と移行の管理 BAI08 知識管理 BAI09 資産管理 BAI10 構成管理 DSS01 オペレーション管理 DSS02 サービス要求とインシデントの管理 DSS03 問題管理 DSS04 継続性管理 DSS05 セキュリティサービスの管理 DSS06 ビジネスプロセスのコントロールの管理 MEA01 成果と整合性のモニタリング評価アセスメント MEA02 内部統制システムのモニタリング評価アセスメント MEA03 外部要件への準拠性のモニタリング評価アセスメント事業体の IT マネジメントのためのプロセス

COBIT 5 プロセスアセスメントモデル COBIT 5 プロセスアセスメントモデルにおけるプロセス属性名について日本語訳語が統一されます一般プロセス能力属性プロセス属性 (PA)1.1 プロセス実施 PA2.1 実施管理 PA2.2 作業成果物管理 PA3.1 プロセス定義 PA3.2 プロセス展開 PA4.1 プロセス測定 PA4.2 プロセス制御 PA5.1 プロセス革新 PA5.

10 COBIT 5 プロセスアセスメントモデル COBIT 5 プロセスアセスメントモデルにおけるプロセス属性名について日本語訳語が統一されます一般プロセス能力属性プロセス属性 (PA)1.1 プロセス実施 PA2.1 実施管理 PA2.2 作業成果物管理 PA3.1 プロセス定義 PA3.2 プロセス展開 PA4.1 プロセス測定 PA4.2 プロセス制御 PA5.1 プロセス革新 PA5.2 プロセス最適化不完全なプロセス実施されたプロセス管理されたプロセス確立されたプロセス予測可能なプロセス最適化しているプロセス COBIT 5 プロセスアセスメントモデル - 実施指標プロセスの成果 COBIT 5 プロセスアセスメントモデル - 能力指標基本プラクティス ( マネジメント / ガバナンスの実践手法 ) 作業成果物 ( インプットアウトプット ) 一般的な実践手法一般的な資源一般的な作業成果物 10

11 COBIT 5 プロダクトファミリー日本語版訳語統一について COBIT 5 の GEIT 導入モデルにおけるフェーズ名等について日本語訳語が統一されますプログラム管理 ( 外部リング ) 変革の実現 ( 中間リング ) 継続的改善ライフサイクル ( 内部リング ) 11

12 COBIT 5 プロダクトファミリー日本語版 Errata( 正誤表 ) 今回の訳語統一化に伴い以下の COBIT 5 プロダクトファミリー文書の Errata( 正誤表 ) を提供いたします 1. COBIT 5 フレームワーク日本語版 ( 別紙 1) 2. COBIT 5 Enabling Processes 日本語版 ( 別紙 2) 3. COBIT 5 for Assurance 日本語版 ( 別紙 3) 4. COBIT 5 for Risk 日本語版 ( 別紙 4) なお訳語統一化を反映した上記日本語版 4 文書のリリースについてはその発行要否を含め ISACA 国際本部と調整中です当面は現在提供されている上記日本語版 4 文書と本 Errata( 正誤表 ) を合わせてご使用ください 12

13 別紙 1. COBIT 5 フレームワーク日本語版正誤表

14 COBIT 5 フレームワーク日本語版正誤表 P 該当箇所現行修正後 11 目次 ( 第 7 章 ) 問題点と契機となったイベントの認識問題点とトリガーイベントの認識目次 ( 第 7 章 ) 変更の実現変革の実現第 1 段落 1 行目この文書は事業体の IT ガバナンスと IT マネジメントのための COBIT5 フレームワークを記述するものであるこの文書は事業体の IT ガバナンスと IT マネジメントのための COBIT 5 フレームワークを記述するものである 15 第 3 段落 1 行目 COBIT5 のプロダクトファミリーを以下に示す COBIT 5 のプロダクトファミリーを以下に示す 15 第 3 段落 6 行目 COBIT 5:Enabling Information( 刊行予定 ) COBIT 5:Enabling Information 15 第 3 段落 10 行目 COBIT 5 for Information Security( 刊行予定 ) COBIT 5 for Information Security 15 第 3 段落 11 行目 COBIT 5 for Assurance( 刊行予定 ) COBIT 5 for Assurance 15 第 3 段落 12 行目 COBIT 5 for Risk( 刊行予定 ) COBIT 5 for Risk 15 第 3 段落 14 行目オンラインコラボレーション環境 :COBIT 5 の活用に関するサオンラインコラボレーション環境 :COBIT 5 の活用に関するサ行目 18 ページ下部第 1 囲み内 1 行目 18 ページ下部第 1 囲み内 2 行目 18 ページ下部第 1 囲み内 3 行目 18 ページ下部第 2 囲 21 み内 2 行目第一段落中黒 4 点目 4 行目 21 下から 2 行目ポートを得られる原則 3: 一つに統合されたフレームワークの適用 IT 関連の標準やベストプラクティスは数多く存在しガバナンスとはステイクホルダーのニーズや合意した方向性と目標に沿ってパフォーマンスや準拠性を合意の上で決定され達成されることを保証するものであるアクティビティを計画構築実行し評価することであるポートが得られる原則 3: 一つに統合されたフレームワークの適用 IT 関連の標準や優れた実践手法は数多く存在しガバナンスとはステークホルダーのニーズや合意した方向性と目標に沿って成果や準拠性を合意の上で決定され達成されることを確保することであるアクティビティを計画構築実行しモニターすることであるは増加しているビジネス部門の中でもより多くの人々が IT は増加している事業部門の中でもより多くの人々が IT スキスキルを有しルを有し COBIT 5 の一連のプロダクトアーキテクチャーを常に最新の状況 COBIT 5 の一連のプロダクトアーキテクチャを常に最新の状況をを反映した文書とするだろう反映した文書とするだろう 22 第一段落 1 行目本 COBIT5 フレームワークの次章以降の 7 章の構成を示す本 COBIT 5 フレームワークの次章以降の 7 章の構成を示す 22 第一段落 10 行目 22 第一段落中黒 6 点目 2 行目 23 下から 2 行目をカバーすることによって COBIT5 がどのように事業体の IT ガバナンスを導入に関する典型的な問題点と契機となったイベントステークホルダーのニーズは戦略の変更ビジネスの変革規制環境新しい技術などをカバーすることによって COBIT 5 がどのように事業体の IT ガバナンスを導入に関する典型的な問題点とトリガーイベントステークホルダーのニーズは戦略の変更事業環境や規制環境の変化新しい技術など 1 / 9 ページ

15 COBIT 5 フレームワーク日本語版正誤表 P 該当箇所現行修正後図表 4 右側上か 24 図 5 図表 5 ら2つ目の長丸内 24 図表 4 右側上から 4 つ目の長丸内図 6 図表 6 28 目材のスキルを伸ばし維持しパフォーマンスを管理するか? 材のスキルを伸ばし維持し成果を管理するか? 図表 7 右列 10 点 IT 活用のために十分な人材が揃っているか? どのようにその人 IT 活用のために十分な人材が揃っているか? どのようにその人 28 図表 7 右列 15 点事業体を維持するために IT はどれほど重要か? IT が利用でき事業体を持続するために IT はどれほど重要か? IT が利用でき目ない場合どうするか? ない場合どうするか? 図表 7 内部のス 28 テークホルダー社内監査役内部監査人列 13 点目図表 7 外部のス 28 テークホルダー社外監査役外部監査人列 8 点目 29 第 3 段落 3 行目広範で完全な要件に対応することが出来るそれによって広範で完全な要件に対応することができるそれによって 30 図表 9 中央上部の長丸方向づけ方向付け 33 第二段落中黒 2 一連のアウトプットを生み出すための一連の実務とアクティビ一連のアウトプットを生み出すための一連の実践手法とアクティ点目ティビティ 34 上から6 行目な性質を考慮することにより良い決断ができるな性質を考慮することにより良い意思決定ができる 34 例 4 一行目複数のポリシーや手続を作成し複数のポリシーや手続きを作成し 37 ページ上部第 1 囲み内 1 行目 37 ページ上部第 1 囲み内 2 行目 37 ページ上部第 1 囲み内 3 行目 37 ページ上部第 2 囲ガバナンスとはステイクホルダーのニーズや合意した方向性と目標に沿ってパフォーマンスやコンプライアンスをモニターする合意の上で決定され達成されることを保証するものであるガバナンスとはステークホルダーのニーズや合意した方向性と目標に沿って成果や準拠性をモニターする合意の上で決定され達成されることを確保するものであるみ内 2 行目アクティビティを計画構築実行し評価することであるアクティビティを計画構築実行しモニターすることである 38 下から段落目の2 ~3 行目このモデルは IT のパフォーマンスの測定やこのモデルは IT の成果の測定や 38 下から2 段落目のマネジメントのベストプラクティスの統合のためのフレームワークをマネジメントの優れた実践手法の統合のためのフレームワークを提 4 行目提供する供する 39 図表 15 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 39 図表 15 EDM02 効果提供の保証 EDM02 効果提供の確保 39 図表 15 EDM03 リスク最適化の保証 EDM03 リスク最適化の確保 2 / 9 ページ

16 COBIT 5 フレームワーク日本語版正誤表 P 該当箇所現行修正後 39 図表 15 EDM04 資源最適化の保証 EDM04 資源最適化の確保 39 図表 15 EDM05 ステークホルダーからみた透明性の保証 EDM05 ステークホルダーからみた透明性の確保 39 図表 15 BAI05 組織の変更実現性の管理 BAI05 組織の変革実現性の管理 41 第 3 段落 4 行目典型的な重要な問題点と契機となったイベントの認識典型的な重要な問題点とトリガーイベントの認識 42 6 行目効果的な周知と必要な変更の実現の徹底効果的な周知と必要な変革の実現の徹底 42 第 2 段落 2 行目不適切な方向付けやサポート監視によって不適切な方向付けやサポート監督によって 42 第 2 段落 4 行目改善策が採用され維持されるためには改善策が採用され持続されるためにはさらに監視と方向付けのための適切な体制とプロセスを確立さらに監督と方向付けのための適切な体制とプロセスを確立 42 第 5 段落 1 行目しし 42 第 6 段落 1 行目すべてのレベルでのコミットメントを保証するためにはすべてのレベルでのコミットメントを確保するためには 42 下部サブタイトル問題点と契機となったイベントの認識問題点とトリガーイベントの認識 42 下から 9 行目問題点または契機となったイベントを導入の取り組みの問題点またはトリガーイベントを導入の取り組みの 42 下から5 行目こうすることでさらなる変更を導入するためのこうすることでさらなる変革を導入するための 42 下から4 行目変更を普及させるための経営上層部の変革を普及させるための経営上層部の 43 4 行目 IT が事業体の革新能力やビジネスの俊敏性の足かせになっている 43 中央部サブタイトル変更の実現 IT が事業体の革新能力やビジネスの俊敏性の足かせになっている変革の実現 43 第 3 段落 1 行目導入が成功するかどうかは適切な変更 ( 適切なガバナンスまたは導入が成功するかどうかは適切な変革 ( 適切なガバナンスまたはマネジメントのイネーブラー ) をマネジメントのイネーブラー ) を 43 第 3 段落 3 行目大きな重点を置くが変更の人的行動的および文化的な大きな重点を置くが変革の人的行動的および文化的な 43 第 3 段落 4 行目ステークホルダーが変更に賛同するようにステークホルダーが変革に賛同するように 43 第 4 段落 2 行目容易に変更を受け入れ採用すると考えるべきではない容易に変革を受け入れ採用すると考えるべきではない 43 第 4 段落 2 行目変更が無視されたり抵抗を受ける可能性があるため変革が無視されたり抵抗を受ける可能性があるため 43 第 5 段落 4 行目適切に変更を採用し変更を採用する意志を持たせまた変更を採用する能力を確保する 43 下から1 行目 2. 変更の実現行動および文化の側面への対応 2. 変革の実現行動および文化の側面への対応 44 1 行目 3. プログラムのマネジメント 3. プログラムの管理 44 2 行目前述のとおり導入または改善の取り組みを成功させるには適切な環境を整備する必要がある 44 図表 17 プログラムマネジメント ( 外部リング ) プログラム管理 ( 外部リング ) 適切に変革を採用し変革を採用する意志を持たせまた変革を採用する能力を確保する前述のとおり導入または改善の取り組みを確実に成功させるには適切な環境を整備する必要がある 3 / 9 ページ

17 COBIT 5 フレームワーク日本語版正誤表 P 該当箇所現行修正後 44 図表 17 変更の実現( 中間リング ) 変革の実現( 中間リング ) 44 図表 17 変更要求の確立変革要求の確立 44 図表 17 成果の明確化成果のコミュニケーション 44 図表 17 7 どのように推進力を維持できるか? 7 どのように推進力を持続できるか? 44 図表 17 維持持続 44 図表 17 監視と評価モニタリングと評価 44 5 行目現在の問題点を特定し経営幹部レベルでの変更要求を作り現在の問題点を特定し経営幹部レベルでの変革要求を作り出す出す 44 下から5 行目プロジェクトの効果の特定およびモニターが徹底しやすくなるプロジェクトの効果の特定およびモニタリングが確実に行われるようになる 44 下から4 行目ビジネスの整合が達成および維持されパフォーマンスが測定できるように COBIT の達成目標と測定指標を用いて評価基準を定義しモニタリングを確立することができるビジネスの整合が確実に達成および維持されパフォーマンスが測定できるように COBIT の達成目標と測定指標を用いて評価基準を定義しモニタリングを確立することができる 44 下から3 行目達成および維持されパフォーマンスが測定できるように達成および維持され成果が測定できるように 45 第 6 段落 1 行目段思い描いた価値を創出するために必要なビジネスの変更思い描いた価値を創出するために必要なビジネスの変革落 9 行目 45 第 6 段落 1 行目段事業体の IT ガバナンスと IT マネジメントの変更を行うために必要事業体の IT ガバナンスと IT マネジメントの変革を行うために必要落 11 行目な投資な投資 48 図表 18 ポリシー計画手続ポリシー計画手続き 49 図表 19 パフォーマンス属性 (PA) 1.1 プロセスパフォーマンス実施属性 (PA) 1.1 プロセス実施 49 図表 19 PA 2.1 パフォーマンス管理 PA 2.1 実施管理 49 図表 19 PA 4.1 プロセスマネジメント PA 4.1 プロセス測定 49 図表 19 PA 4.2 プロセスコントロール PA 4.2 プロセス制御 49 図表 19 PA 5.1 プロセスイノベーション PA 5.1 プロセス革新 49 図表 19 ベースプラクティス ( マネジメント / ガバナンスの実践手法 ) 基本プラクティス ( マネジメント / ガバナンスの実践手法 ) 4 / 9 ページ

18 COBIT 5 フレームワーク日本語版正誤表 P 該当箇所現行修正後 49 下から6 行目プロセス能力レベル1の達成にはプロセスパフォーマンスの属性プロセス能力レベル1の達成にはプロセス実施属性をほぼ達成しをほぼ達成している必要がありている必要があり 50 第 4 段落 2 行目記述に使用される数字の尺度や用語が明らかに類似している記述に使用される数字のスケールや用語が明らかに類似してためいるため 50 第 5 段落 1 行目 COBIT 4.1 と COBIT 5 の能力の尺度は図表 20 で示されるようにおおよそ対応すると考えることができる COBIT 4.1 と COBIT 5 の能力のスケールは図表 20 で示されるようにおおよそ対応すると考えることができる 50 第 5 段落 7 行目の実践手法と同等のベースプラクティスの実践手法と同等の基本プラクティス COBIT 5 でいうプロセスガバナンスまたはプロセスマネジメント COBIT 5 でいうプロセスガバナンスまたはプロセスマネジメント 50 下から3 行目 COBIT 5 におけるアセスメントモデルは各能力属性のための測 COBIT 5 におけるアセスメントモデルは各能力属性のための測定尺度および適用方法に定スケールおよび適用方法に 51 図表 21 プロセスパフォーマンスプロセス実施 51 図表 21 パフォーマンス管理実施管理 51 図表 21 プロセスマネジメントプロセス測定 51 図表 21 プロセスコントロールプロセス制御 52 第 3 段落 7~8 行目 52 第 6 段落 4 行目 53 2 行目 53 3 行目アセスメントの格付けを提供すること ISO/IEC 評価尺度を使用して各目標の達成度に対して格付けを行うこの尺度は以下の区分で構成される実践手法は同一の評価尺度を使用して評価することが可能でありベースプラクティスが適用されている範囲を明らかにすることができるアセスメントのレベル評価を提供すること ISO/IEC 評価スケールを使用して各目標の達成度に対してレベル評価を行うこのスケールは以下の区分で構成される実践手法は同一の評価スケールを使用して評価することが可能であり基本プラクティスが適用されている範囲を明らかにすることができる 57 9 行目このマッピングは以下の尺度を用いて表現されているこのマッピングは以下のスケールを用いて表現されている 59 第 2 段落 6 行目このマッピングは以下の尺度を用いて表現されているこのマッピングは以下のスケールを用いて表現されている 59 第 2 段落 8 行目 COBIT5 のプロセスは IT 達成目標の達成に対して主要なサポートを提供する COBIT 5 のプロセスは IT 達成目標の達成に対して主要なサポートを提供する 59 第 2 段落 10 行目 COBIT5 のプロセスは IT 達成目標に対して副次的なサポートを提供する COBIT 5 のプロセスは IT 達成目標に対して副次的なサポートを提供する 60 図表 23 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 5 / 9 ページ

19 COBIT 5 フレームワーク日本語版正誤表 P 該当箇所現行修正後 60 図表 23 EDM02 効果提供の保証 EDM02 効果提供の確保 60 図表 23 EDM03 リスク最適化の保証 EDM03 リスク最適化の確保 60 図表 23 EDM04 資源最適化の保証 EDM04 資源最適化の確保 60 図表 23 EDM05 ステークホルダーからみた透明性の保証 EDM05 ステークホルダーからみた透明性の確保 61 図表 23 BAI05 組織の変更実現性の管理 BAI05 組織の変革実現性の管理 64 図表 24データ1 行 IT 活用のために十分な人材が揃っているか? どのようにその人材 IT 活用のために十分な人材が揃っているか? どのようにその人材 64 目図表 24データ6 行目 65 下から 10 行目 65 下から 9 行目 66 第 3 段落 2 行目のスキルを伸ばし維持しパフォーマンスを管理するか? のスキルを伸ばし維持し成果を管理するか? 事業体を維持するために IT はどれほど重要か? ITが利用できな事業体を持続させるために IT はどれほど重要か? ITが利用できい場合どうするか? ない場合どうするか? EDM05 ステークホルダーから見た透明性の保証のプロセス EDM05 ステークホルダーから見た透明性の確保のプロセスはは ITガバナンスと ITパフォーマンスをモニター ITガバナンスと IT 成果をモニターしし ( 特にガバナンスドメイン内のプロセス EDM02 効果実現の保 ( 特にガバナンスドメイン内のプロセス EDM02 効果実現の確証で ) 保で ) 66 第 3 段落 6 行目投資管理リスク管理リレーションシップマネジメント投資管理リスク管理関係管理 66 第 4 段落 7 行目プロジェクトの失敗ビジネス運営を維持できないプロジェクトの失敗ビジネス運営を持続できない 66 第 4 段落 10~11 行目導入は単に技術的な問題ではなく組織変更ビジネスプロセスの変更トレーニングおよび変更の実現が組み合わさったものであるそのため IT プロジェクトは結果の成功を保証するために必要なより広範な事業体全体の変更プログラムの一部として実施されるべきである導入は単に技術的な問題ではなく組織変革ビジネスプロセスの変革トレーニングおよび変革の実現が組み合わさったものである 66 第 4 段落 11 行目そのため IT プロジェクトは結果の成功を確保するために必要な 66 第 4 段落 13 行目より広範な事業体全体の変革プログラムの一部として実施されるべきである 66 最終段落 3 行目効果の実現およびコストの最適化を保証するために効果の実現およびコストの最適化を確保するために 66 最終行さらに変更がビジネスと IT 環境に適用された時にさらに変革がビジネスと IT 環境に適用された時に 67 1 行目コントロールされていることを保証するためのガイダンスも提供すコントロールされていることを確保するためのガイダンスも提供するる 67 3 行目実行されていることを保証するために実行されていることを確保するために 67 第 2 段落 5 行目かつ確実にモニターされることを保証するためにも必要であるかつ確実にモニターされることを確保するためにも必要である 67 第 2 段落 9 行目取締役とマネージャによる達成目標達成のための説明責任の取締役とマネージャーによる達成目標達成のための説明責任受諾であるの受諾である 67 第 4 段落 9 行目重要な IT 関連の要件を含めるようにする必要が高まっている重要な IT 関連の要件を確実に含めることの必要性が高まっている 6 / 9 ページ

20 COBIT 5 フレームワーク日本語版正誤表 P 該当箇所現行修正後 67 第 5 段落 2 行目戦略的計画の一部として行うようにする必要がある戦略的計画の一部として確実に行う必要がある 67 第 5 段落 4 行目コンプライアンスが達成されるようにする必要があるコンプライアンスが達成されることを確実にする必要がある 68 5 行目 COBIT 5 のプロセス APO02 戦略管理は IT 計画とガバナンスの要件を含むビジネス目標全体との整合をとるための手助けとなる COBIT 5 のプロセス APO02 戦略管理は IT 計画とガバナンスの要件を含むビジネス目標全体との整合を確実にするための手助けとなる行目評価され報告されていることを保証するのを支援する評価され報告されていることを確保することを支援する 68 第 2 段落 3 行目 IT ガバナンス自体を含む IT によって可能になる変更の導入に IT ガバナンス自体を含む IT によって可能になる変革の導入には通常は通常 68 第 2 段落 8 行目人材のトレーニングとスキル強化は変更の主要な側面である人材のトレーニングとスキル強化は変革の主要な側面である 68 第 3 段落 6 行目個人のパフォーマンスと企業の達成目標の整合をとる方法と個人の成果と企業の達成目標の整合をとる方法と 68 第 3 段落 8~9 行アプリケーションの設計が人的作業と使用の要件を満たすのをアプリケーションの設計が業務要件と利用要件を確実に満たす目支援することを支援する 68 第 3 段落 10 行目 BAI08 知識管理は BAI08 知識管理は 4. COBIT 5 のプロセス BAI05 組織の変更実現性の管理および 4. COBIT 5 のプロセス BAI05 組織の変革実現性の管理および 68 第 3 段落 11 行目ユーザーがシステムを効果的に使用できるようにしやすくするユーザーがシステムを効果的に使用できることを確実にする 75 第 3 段落 4 行目効率的であること原則が最も効率的な方法で実施されることを保証する効率的であること原則が最も効率的な方法で実施されることを確保する 76 第 2 段落 5 行目または廃棄されていることを保証する強力な仕組みがあるかどまたは廃棄されていることを確保する強力な仕組みがあるかどうかの確認が必要であるうかの確認が必要である 77 例 9の下から2 行セキュリティに関するプロセスを変更する必要があるセキュリティに関するプロセスを変革する必要がある目 80 下から3 行目 ITIL ISO/IEC 27000シリーズやPRINCE2Iなど特定の関連す ITIL ISO/IEC 27000シリーズやPRINCE2など特定の関連する標準や優れた実践手法る標準や優れた実践手法 81 下から10 行目プロセスは一貫した導入と実行を保証するためにポリシーと手プロセスは一貫した導入と実行を確保するためにポリシーと手 82 例 10 の 20 行目続きを生成するまたは必要とするプロセス能力レベル 2 はパフォーマンス管理と作業成果物管理という 2 個の属性の達成を必要とする続きを生成するまたは必要とするプロセス能力レベル 2 は実施管理と作業成果物管理という 2 個の属性の達成を必要とする 82 例 10 の 22 行目プロセスのパフォーマンスの目標が定義されていることプロセスの実施の目標が定義されていること 82 例 10 の 23 行目プロセスのパフォーマンスが計画されていることプロセスの実施が計画されていること 82 例 10 の 29 行目プロセスのパフォーマンスがモニターされていることプロセスの実施がモニターされていること 82 例 10 の 30 行目計画を満たすようにプロセスのパフォーマンスが調整されていること計画を満たすようにプロセスの実施が調整されていること 7 / 9 ページ

21 COBIT 5 フレームワーク日本語版正誤表 P 該当箇所現行修正後 82 例 10の32 行目同様のアプローチを取ることでさらに高いプロセス能力レベル同様のアプローチを取ることでさらに高いプロセス能力レベルで様々なパフォーマンス能力属性からで様々な実施能力属性から 83 第 5 段落 2~3 行目このモデルは IT のパフォーマンスの測定やモニタリングこのモデルは IT の成果の測定やモニタリング 84 図表 31 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 84 図表 31 EDM02 効果提供の保証 EDM02 効果提供の確保 84 図表 31 EDM03 リスク最適化の保証 EDM03 リスク最適化の確保 84 図表 31 EDM04 資源最適化の保証 EDM04 資源最適化の確保 84 図表 31 EDM05 ステークホルダーからみた透明性の保証 EDM05 ステークホルダーからみた透明性の確保 84 図表 31 BAI05 組織の変更実現性の管理 BAI05 組織の変革実現性の管理図表 33のデータ9 目標を実現しプロセス改善を推進しプロセスの変更を許可す目標を実現しプロセス改善を推進しプロセスの変革を許可す 86 行目るる図表 33のデータ9 86 プロセスのパフォーマンスについて説明責任のある個人プロセスの実施について説明責任のある個人行目図表 33のデータ取締役会が主要な IT 関連事項や決定に関与し情報を得ている取締役会が主要な IT 関連事項や決定に関与し情報を得ている行目ことを保証するためにことを確保するために図表 33のデータ 86 価値が提供されリスクが管理されていることを保証する価値が提供されリスクが管理されていることを確保する 10 行目 86 図表 33 のデータ 11 行目計画のマネジメントおよびモニタリングリソースの割り当て効果と価値の提供プログラムとプロジェクトリスクのマネジメントを含む計画の管理およびモニタリングリソースの割り当て効果と価値の提供プログラムとプロジェクトリスクの管理を含む 87 図表 33のデータ3 投資およびサービスからの価値の維持および創出に関する進投資およびサービスからの価値の持続および創出に関する進行目歩を報告することを含む歩を報告することを含む 87 図表 33のデータ6 事業体の重要機能が破壊的なイベントが発生しても機能すること事業体の重要機能が破壊的なイベントが発生しても機能すること行目を保証するためにを確保するために 87 図表 33のデータ7 個人情報保護法の指示が守られていることを保証するポリ個人情報保護法の指示が守られていることを確保するポリ行目シーおよびアクティビティの指針を提供しシーおよびアクティビティの指針を提供し 89 第 2 段落 6 行目望ましい行動の定義導入及び指導を行い望ましい行動の定義導入および指導を行い 89 下から3 行目既存の組織文化を元に事業体は必要な変更を特定し導入に向け既存の組織文化を元に事業体は必要な変革を特定し導入に向けて作業することができるて作業することができる 90 例 11の下から2 行ここでの教訓はソリューションの開発のマネジメントおよびチームここでの教訓はソリューションの開発の管理およびチームに品質目に品質の高い作業を促すためにはの高い作業を促すためには 91 実践手法図表 36 優れた経験的 ( ユーザインタフェース ) ) 経験的 ( ユーザーインタフェース 93 第 3 段落 4 行目モニタリング情報リソースが適切に機能し有用であることが保証されるフェーズモニタリング情報リソースが適切に機能し有用であることが確保されるフェーズ 8 / 9 ページ

22 COBIT 5 フレームワーク日本語版正誤表 P 該当箇所現行修正後ベストプラクティス経済コミュニケーション理論情報科学優れた実践手法経済コミュニケーション理論情報科学知 93 第 3 段落 9 行目知識管理情報システムなどの識管理情報システムなどの 93 第 4 段落 1 行目ベストプラクティスの枠組みは情報の特性を定義しこの枠組みは情報の特性を定義し 95 例 14 の最終行 100 図表 39 データ 5 行目 100 第 2 段落 7 行目 101 用語 2 行目情報モデルは情報が情報のライフサイクル全体で保護されることを保証するパフォーマンスモニタリング情報モデルは情報が情報のライフサイクル全体で保護されることを確保する成果のモニタリングスキルの定義も情報イネーブラーのベストプラクティスを考慮すべき情報であるスキルの定義も情報イネーブラーの優れた実践手法を考慮すべき情報であるガバナンスとはステイクホルダーのニーズや条件選択肢を評ガバナンスとはステークホルダーのニーズや条件選択肢を評価し価し 101 用語 2 行目計画に沿ってパフォーマンス準拠性進捗をモニターすることで計画に沿って成果準拠性進捗をモニターすることで 101 用語 2 行目事業体の目標が達成されることを保証するものである事業体の目標が達成されることを確保するものである 101 用語 3 行目事業体の ITガバナンス ITとマネジメントの成功に向け事業体の ITガバナンスと ITマネジメントの成功に向け 102 用語 1 行目 IT プロセスのマネジメントとコントロールおよび IT ガバナンスの側面にフォーカスしていた IT プロセスの管理とコントロールおよび ITガバナンスの側面にフォーカスしていた 103 用語 3 行目事業体または個人の行動を開始させるまたその行動に影響を及事業体または個人の行動を開始させるまたその行動や変革に影ぼす内外の要因響を及ぼす内外の要因 103 用語 8 行目ガバナンスとはステイクホルダーのニーズや条件選択肢を評ガバナンスとはステークホルダーのニーズや条件選択肢を評価し価し 103 用語 8 行目合意した方向性と目標に沿ってパフォーマンスや準拠性をモニ合意した方向性と目標に沿って成果や準拠性をモニターするこターすることでとで 103 用語 8 行目達成されることを保証するものである達成されることを確保するものである 103 用語 8 行目 IT 能力が効率的および効果的に提供されるようにすることなどの IT 能力が効率的および効果的に提供されることを確実にするなど機能的 IT ガバナンスも含まれるの機能的 IT ガバナンスも含まれる 104 用語 3 行目成果には成果物状態の著しい変更または能力の著しい改善成果には成果物状態の著しい変革または能力の著しい改善などがあるなどがある 104 用語 5 行目アクティビティを計画構築実行し評価することであるアクティビティを計画構築実行しモニターすることである 104 用語 14 行目明確な役割と実行責任およびパフォーマンスを測定する手段明確な役割と実行責任および成果を測定する手段が含まれが含まれるる 105 用語 2 行目アクティビティが問題なく完了するように保証しなければならない人アクティビティが問題なく完了するように確保しなければならない人を指すを指す 9 / 9 ページ

23 別紙 2. COBIT 5 Enabling Processes 日本語版正誤表

24 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 8 17 行目 ( 記載なし ) James Doss, ITIL Expert, TOGAF 9, PMP, SSGB, EMCCA, EMCISA, Oracle DBA, ITValueQuickStart.com, UK 8 22 行目 ( 記載なし ) Kate Gentles, ITValueQuickStart.com, UK 9 35 行目 ( 記載なし ) Rob van der Burg, Microsoft, The Netherlands 15 第 3 段落 6 行目 COBIT 5:Enabling Information( 刊行予定 ) COBIT 5:Enabling Information 15 第 3 段落 10 行目 COBIT 5 for Information Security( 刊行予定 ) COBIT 5 for Information Security 15 第 3 段落 11 行目 COBIT 5 for Assurance( 刊行予定 ) COBIT 5 for Assurance 15 第 3 段落 12 行目 COBIT 5 for Risk( 刊行予定 ) COBIT 5 for Risk 15 第 4 段落 8 行目プロセス参照モデルはベストプラクティスや標準専門家のプロセス参照モデルは優れた実践手法や標準専門家の 24 下から10 行目 COBIT 5 プロダクトファミリーで追加で刊行されるより詳細かつ具体的なアクティビティの記述 COBIT 5 プロダクトファミリーにおいて追加で刊行されたより詳細かつ具体的なアクティビティの記述 25 下から2 行目プロセスは一貫した導入と実行を保証するためにポリシーと手続きを生成するまたは必要とするプロセスは一貫した導入と実行を確保するためにポリシーと手続きを生成するまたは必要とする 28 図表 10 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 28 図表 10 EDM02 効果提供の保証 EDM02 効果提供の確保 28 図表 10 EDM03 リスク最適化の保証 EDM03 リスク最適化の確保 28 図表 10 EDM04 資源最適化の保証 EDM04 資源最適化の確保 28 図表 10 EDM05 ステークホルダーからみた透明性の保証 EDM05 ステークホルダーからみた透明性の確保 28 図表 10 BAI05 組織の変更実現性の管理 BAI05 組織の変革実現性の管理 30 図表 11 APO11.06 継続的改善とベストプラクティスの周知継続的改善と優れた実践手法の周知 31 図表 12 PC5 リシー計画および手続リシー計画および手続き 33 3 行目 01 ガバナンスフレームワークの設定と維持の保証 01 ガバナンスフレームワークの設定と維持の確保 33 4 行目 02 効果提供の保証 02 効果提供の確保 33 5 行目 03 リスク最適化の保証 03 リスク最適化の確保 33 6 行目 04 資源最適化の保証 04 資源最適化の確保 1 / 31 ページ

25 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 33 7 行目 05 ステークホルダーからみた透明性の保証 05 ステークホルダーからみた透明性の確保 35 1 行目 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 EDM01.01 インプットガバナンス / 意思決定モデルガバナンス / 意思決定モデルのガイダンス 36 EDM01.02アクティビティ 4. 提供しているか確認する提供することを確保する 36 EDM01.02アクコンプライアンス違反に対する措置の周知および徹底を指示すコンプライアンス違反に対する措置の周知および徹底を確保すティビティ 5. るる 37 EDM01.03アク IT の利用が関連する義務 ( 規制制定法普通法契約 ) 標準 IT の利用が関連する義務 ( 規制制定法普通法契約 ) 標準指針に準拠していることを保証するため日常的定型的な活動メ指針に準拠していることを確保するため日常的定型的な活動メティビティ 6. カニズムをモニタリングするカニズムをモニタリングする 39 1 行目 EDM02 効果提供の保証 EDM02 効果提供の確保 EDM02.01アク IT 関連の投資サービス資産からの価値創出の保証におい IT 関連の投資サービス資産からの価値創出の確保においティビティ 6. てて 41 IT 関連の取り組みによる事業体への価値提供を増大させるため IT 関連の取り組みによる事業体への価値提供を増大させるため EDM02.02アクに革新可能性組織変更あるいは運用の改善についての検討にイノベーションの可能性組織変革あるいは運用の改善につティビティ 7. を提言するいての検討を提言する価値提供における目標に対する進捗を報告するために網羅性と信頼性の高い正確な関連データをタイムリーに収集する意思決価値提供における目標に対する進捗を報告するために網羅性と信頼性の高い正確な関連データをタイムリーに収集する意思決 41 EDM02.03アク定をサポートするためにポートフォリオプログラム IT( 技術的能定をサポートするためにポートフォリオプログラム IT( 技術的能ティビティ 2. 力および運用面での能力 ) 成果に関する簡潔で高いレベルでの総力および運用面での能力 ) 成果に関する簡潔で高いレベルでの総合的な情報を入手し期待された結果が達成されていることを確認する合的な情報を入手し期待された結果が達成されることを確実にする 41 EDM02.03アク報告のレビュー後経営層による適切な是正措置が取られそれ報告のレビュー後経営層による適切な是正措置が取られそれティビティ 4. がコントロールされていることを確認するがコントロールされることを確実にする 43 1 行目 EDM03 リスク最適化の保証 EDM03 リスク最適化の確保 2 / 31 ページ

26 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後事業体のリスク選好度と許容度が理解明確化周知されているこ EDM03 プロセ 43 とを確認し IT の使用に関する事業体価値へのリスクを確実に特スの概要定管理できるようにする管理できるようにする EDM03 プロセスの目的 EDM03.01 アクティビティ 4. EDM03.01 アクティビティ 6. EDM03.02 ガバナンス実践手法 IT 関連の事業体リスクがリスク選好度とリスク許容度を上回らず事業体価値への IT リスクの影響を特定管理しコンプライアンス違反の可能性を最小限に抑えることを確実なものとする事業体の戦略的な意思決定より前に IT のリスク要因を積極的に評価し確実にリスクを認識した上で事業体の意思決定が行われるようにするリスク管理のアクティビティを評価し IT 関連の損害に対する事業体の許容度および指導者層への耐性との整合性を確認するリスク管理の実践手法の体系を方向付けることにより IT リスクの管理手法は実際のIT リスクが取締役会 ( 理事会 ) のリスク選好度を越えないようにするために適切なものであることについて合理的な保証を提供する 47 1 行目 EDM04 資源最適化の保証 EDM04 資源最適化の確保事業体の目標を最適なコストで効果的にサポートするため適切で EDM04 プロセス 47 十分なIT 能力 ( 要員プロセス技術 ) が利用できることを確認すの概要るる EDM04 プロセスの目的 EDM04.02 ガバナンス実践手法資源に対する事業体のニーズが最適な方法で満たされていること IT コストが最適化されていること効果実現の可能性の高まりと将来の変化に対する準備態勢を確実なものとする経済的なライフサイクル全体を通して IT 資源を最適に使用できるよう資源管理原則を適用することを確認する事業体のリスク選好度と許容度が理解明確化周知されることを確保し IT の使用に関する事業体価値へのリスクを確実に特定 IT 関連の事業体リスクがリスク選好度とリスク許容度を上回らず事業体価値への IT リスクの影響を特定管理しコンプライアンス違反の可能性を最小限に抑えることを確保する事業体の戦略的な意思決定より前にIT のリスク要因を積極的に評価しリスクを認識した上で事業体の意思決定が行われることを確保する IT 関連の損失に対する事業体の受容能力および指導者層の許容度との整合性を確保するためリスク管理のアクティビティを評価するリスク管理の実践手法の体系を方向付けることにより IT リスクの管理手法は実際の IT リスクが取締役会 ( 理事会 ) のリスク選好度を越えないことを確実にするために適切なものであることについて合理的な保証を提供する事業体の目標を最適なコストで効果的にサポートするため適切で十分な IT 能力 ( 要員プロセス技術 ) が利用できるように確保す資源に対する事業体のニーズが最適な方法で満たされていること IT コストが最適化されていること効果実現の可能性の高まりと将来の変化に対する準備態勢を確保する経済的なライフサイクル全体を通して IT 資源を最適に使用できるよう資源管理原則の適用を確実にする 3 / 31 ページ

27 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後事業体の現在と将来のニーズを満たすため IT の調達戦略エン EDM04.03 アク 48 タープライズアークテクチャ戦略 IT 資源と能力のモニタリングを行ティビティ2. うのモニタリングを行う事業体の現在と将来のニーズをを満たすことを確実にするため IT の調達戦略エンタープライズアークテクチャ戦略 IT 資源と能力 49 EDM04 関連ガ 5.6. 取締役会 ( 理事会 ) は情報資産が効果的に管理されているこイダンス KingⅢ とを確認しなければならない 51 1 行目 EDM05 ステークホルダーからみた透明性の保証 EDM05 ステークホルダーからみた透明性の確保事業体のIT の成果および整合性に関する測定と報告の透明性が EDM05 プロセス 51 高くステークホルダーが達成目標測定指標および必要な是正の概要措置を承認していることを確認する EDM05.02 ガバナンス実践手法 EDM05.02 アクティビティ 2. APO01.01 アウトプット (2 番目 ) APO01.01 アクティビティ 7. APO01.02 アクティビティ 5. ステークホルダーへの効果的なコミュニケーションと報告が確立されることを確認する事業体に義務づけられたIT 報告の要件のためのあらゆる基準を情報が満たしているかを検証する仕組みを導入することを指示する組織の運用ガイドライン取締役会 ( 理事会 ) レベルでIT 戦略委員会 ( またはそれに準ずるもの ) を設置するこの委員会は取締役会 ( 理事会 ) の代理として事業体のガバナンスの一環であるIT ガバナンスへの対応を適切に行い戦略的方針に関する助言を行うほか主要な投資のレビューを行う適切な監督の実践手法の導入によって役割と責任の確実な実行全ての要員に対する役割と責任の実行に要する権限およびリソースが充足されているかの評価そして成果に対する全般的なレビューを行う監督の度合いは職位に求められる機密性と付与された責任の範囲に応じて定める必要がある 5.6. 取締役会 ( 理事会 ) は情報資産が効果的に管理されていることを確保しなければならない事業体の IT の成果および整合性に関する測定と報告の透明性が高くステークホルダーが達成目標測定指標および必要な是正措置を承認していることを確実にするステークホルダーへの効果的なコミュニケーションと報告が確立されることを確保する事業体に義務づけられた IT 報告の要件のためのあらゆる基準を情報が満たすことを確保する仕組みを導入することを指示する事業体の運用ガイドライン取締役会 ( 理事会 ) レベルで IT 戦略委員会 ( またはそれに準ずるもの ) を設置するこの委員会は取締役会 ( 理事会 ) の代理として適切な対応と戦略的方針に関する助言主要な投資のレビューを行い事業体のガバナンスの一環である IT ガバナンスを確保する役割と責任の確実な実行全ての要員に対する役割と責任の実行に要する権限およびリソースが充足されているかの評価そして成果に対する全般的なレビューを行うことを確実にするため適切な監督の実践手法を導入する監督の度合いは職位に求められる機密性と付与された責任の範囲に応じて定める必要がある 4 / 31 ページ

28 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 57 APO01.02 アクティビティ6. 役割と責任を通して説明責任を定義する APO01.03 マネジメントの実践手法 APO01.03 アクティビティ 9. APO01.04 アクティビティ 1. APO01.04 アクティビティ 2. 事業体のIT の管理システムと統制環境のイネーブラーを維持しそれらを事業体のガバナンスとマネジメントの理念および運営方針と統合整合させるここでのイネーブラーには期待 / 要件の明確な周知が含まれるマネジメントシステムにより部門間の協力およびチームワークの奨励準拠性や継続的改善の促進そしてプロセスからの逸脱 ( 失敗を含む ) への対処を行うポリシーへの準拠状況を監視し準拠違反に対する措置を定める手続きを整備することを保証する IT の目標と方向性を継続的に周知する利用可能なすべての情報チャネルを利用して経営幹部の行動と言葉がそれをサポートすることを保証する IT の使命サービス目標セキュリティ内部統制品質倫理 / 行動規範ポリシーと手続き役割と責任などの情報を明確に表現し周知していることを保証する役割と責任に応じた説明責任が定義されることを確保する事業体のIT の管理システムと統制環境のイネーブラーを維持しそれらが事業体のガバナンスとマネジメントの理念および運営方針と統合され整合されることを確保するここでのイネーブラーには期待 / 要件の明確な周知が含まれるマネジメントシステムにより部門間の協力およびチームワークの奨励準拠性や継続的改善の促進そしてプロセスからの逸脱 ( 失敗を含む ) への対処を行うポリシーへの準拠状況を追跡し準拠違反に対する措置を定める手続きを整備することを確保する IT の目標と方向性を継続的に周知する利用可能なすべての情報チャネルを利用して経営幹部の行動と言葉がそれをサポートすることを確保する IT の使命サービス目標セキュリティ内部統制品質倫理 / 行動規範ポリシーと手続き役割と責任などの情報を明確に表現し周知していることを確保する APO01.06マネジオーナーが情報およびシステムを分類しその分類に沿って該当すオーナーが情報およびシステムを分類しその分類に沿って該当すメントの実践手法る情報およびシステムを保護することを保証するる情報およびシステムを保護することを確保する APO01.06アク情報 ( データ ) の適切かつ事業体で一貫した分類を保証するポリ情報 ( データ ) の適切かつ事業体で一貫した分類を確保するポリティビティ 1. シーとガイドラインを提供するシーとガイドラインを提供する APO01.07マネジ事業体ガバナンス管理そしてコントロールの目標が達成可能事業体ガバナンス管理そしてコントロールの目標が達成可能メントの実践手法であることを保証するためにであることを確保するために APO01.07アク成果整合のドライバ関連リスクに基づいてビジネス上の重要な成果整合のドライバー関連リスクに基づいてビジネス上の重要ティビティ 1. プロセスを識別するなプロセスを識別する APO01.08マネジ傾向と成果を監視しコントロールフレームワークの将傾向と成果を追跡しコントロールフレームワークの将メントの実践手法来のデザインと改善においてそれらを考慮する来のデザインと改善においてそれらを考慮する APO01.08アクティビティ 1. ポリシーと手続きへの準拠性を監視するポリシーと手続きへの準拠性を追跡する APO02.02 アクティビティ 3. 参照する標準やベストプラクティス競合他社のビジネスと IT の能力ベストプラクティスとの比較ベンチマークおよび新たな IT サービスと照らし合わせて参照する標準や優れた実践手法競合他社のビジネスと IT の能力優れた実践手法との比較ベンチマークおよび新たな IT サービスと照らし合わせて 5 / 31 ページ

29 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後そして参照する標準やベストプラクティス検証済の新規技術そして参照する標準や優れた実践手法検証済の新規技術 APO02.03マネジ 64 やイノベーションの提案の検討に基づいやイノベーションの提案の検討に基づいメントの実践手法たものでなければならないたものでなければならない 65 APO02.05 アリスクアセスメントリスクアセスメントの取り組みウトプット (2 番 APO02.05アク 65 計画プロセスにおいては組織変更技術の進化規制要件計画プロセスにおいては組織変革技術の進化規制要件ティビティ APO03.01 アクティビティ 7. APO03.01 アクティビティ 8. 事業体の原則を含めアーキテクチャの原則を確認し詳細を記述する既存の定義が最新であることを確認し曖昧な分野があれば明確化する現在の事業体における戦略上の達成目標と目的を理解するまた IT 関連のエンタープライズアーキテクチャによる機会が戦略上の計画を促進するよう戦略上の計画プロセスに従って作業を行う事業体の原則を含めアーキテクチャの原則を確認し詳細を記述する現在の定義を最新とし曖昧な部分がないよう明確化することを確実にする現在の事業体における戦略上の達成目標と目的を理解するまた IT 関連のエンタープライズアーキテクチャによる機会が戦略上の計画を促進することを確実にするよう戦略上の計画プロセスに従って作業を行う 70 APO03.03マネジアーキテクチャの取り組みがそれらの投資プログラムと整合しアーキテクチャの取り組みがそれらの投資プログラムと整合しメントの実践手法事業体の変革の一部として実現されることを保証する事業体の変革の一部として実現されることを確保する 70 プット APO03.03イン APO02.03 エンタープライズアーキテクチャ変更の提案 APO02.03 エンタープライズアーキテクチャ変革の提案 70 APO03.03アクティビティ 6. それらを依存関係分析報告として整理することを保証するそれらを依存関係分析報告として整理することを確保する 70 APO03.03アクティビティ 10. 目標アーキテクチャを実現するために必要な変更の範囲が目標アーキテクチャを実現するために必要な変革の範囲が 71 APO03.04マネジ必要な作業を完了するために必要なリソースが利用可能となる必要な作業を完了するために必要なリソースが利用可能となるメントの実践手法ことを保証することを確保する 71 ティビティ 1. APO03.04アクこれを関連する意思決定者の要件と整合することを保証するこれを関連する意思決定者の要件と整合することを確保する 74 6 / 31 ページ

30 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 74 APO04.01アク適切に評価する意思決定体制を整備しアイディアを推進する適切に評価する意思決定体制を整備しアイデアを推進するたティビティ 4. ためのプログラムを整備するめのプログラムを整備する 76 APO04.06 マネジメントの実践手法経済的ライフサイクルの全般において新技術とイノベーションの導入利用に関するモニタリングを行うこれにより期待効果の実現状況を確認するとともに得られた教訓を識別する経済的ライフサイクルの全般において新技術とイノベーションの導入利用に関するモニタリングを行い約束した価値を実現することおよび得られた教訓を明らかにすることを確保する APO05.01マネジ事業体戦略とIT 戦略および現行のサービスが明確であることをメントの実践手法レビューし保証する APO05.01 イン 78 プット (2 番目の2 リスクアセスメント項目目 ) 79 APO05.03 インプット (8 番目 ) サービスレベルアグリーメント (SLA) 80 APO05.04アクティビティ 2. ポートフォリオが全体の価値を最適化していることを保証する APO06.01アクティビティ 1. APO06.03 アクティビティ 2. APO06.03アクティビティ 7. APO06.04 マネジメント実践手法 APO06.04 アクティビティ 3. IT 資産およびサービスポートフォリオについて予算管理と執行管理が維持されることを保証する予算の作成に当たっては以下の要素を検討する : その結果を使用した改善により将来の予算がより正確で信頼性が高くコスト効率が優れたものになることを保証するサービス定義に基づいたIT コストモデルを確立使用してサービスコストの配賦を特定可能測定可能かつ予測可能にするサプライヤーから提供されるリソースを含めリソースの責任ある利用を促す以下を満たすモデルを定義のうえ合意する : 事業体戦略と IT 戦略および現行のサービスが明確であることをレビューし確認するリスクアセスメントの取り組み SLA ポートフォリオが全体の価値を最適化していることを確保する IT 資産およびサービスポートフォリオについて予算管理と執行管理が維持されることを確保する予算の作成に当たっては以下の要素を検討するその結果を使用した改善により将来の予算がより正確で信頼性が高くコスト効率が優れたものになることを確保するサプライヤーから提供されるものを含む資源の責任ある利用を促すためにサービスコストの配賦を特定可能測定可能かつ予測可能とすることを確保しサービス定義に基づいた IT コストモデルを確立して使用する以下を満たすモデルを定義のうえ合意する 7 / 31 ページ

31 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 86 APO06.05アク IT の予算執行者と財務情報を捕捉分析報告する担当者の IT の予算執行者と財務情報を捕捉分析報告する担当者のティビティ 1. 適切な権限と独立性を保証する適切な権限と独立性を確保する 86 ティビティ 3. APO06.05アク以下の差異情報を特定するためのデータ収集方法を定義する : 以下の差異情報を特定するためのデータ収集方法を定義する 86 APO06.05アクサービスのコスト最適化のためのサービス実績コストの傾向 ( たサービスのコスト最適化のためのサービス実績コストの傾向 ( たティビティ 3. とえばユーザ当たりのコストで定義 ) とえばユーザー当たりのコストで定義 ) 86 APO06.05アク適切なレベルの経営層が分析結果をレビューし是正措置の提案適切なレベルの経営層が分析結果をレビューし是正措置の提案ティビティ 6. を承認することを保証するを承認することを確保する 86 APO06.05アクコスト構造と事業体のニーズの変化を識別し必要に応じて予算とコスト構造と事業体のニーズの変化を識別し必要に応じて予算とティビティ 7. 予測を修正することを保証する予測を修正することを確保する APO07.01マネジこれにより事業体の達成目標と目的を支援するために十分なこれにより事業体の達成目標と目的を支援するために十分なメントの実践手法人的資源の確保を保証する人的資源を確保する 88 APO07.01アクスタッフ配置要件について定期的にまたは大幅な変更に応じてスタッフ配置要件について定期的にまたは大幅な変更に応じてティビティ 1. 評価を行うことにより以下を保証する : 評価を行うことにより以下を確保する 88 APO07.01アク属人化を軽減するためにクロス研修を行い重要なスタッフには属人化を軽減するためにクロス研修を行い重要なスタッフにはティビティ 5. バックアップを準備することを保証するバックアップを準備することを確保する 89 APO07.02 アウト ( 説明 : 空白送付先 : 空白 ) プット説明 : 主要な担当者のリスト送付先 : 内部 89 APO07.03アクティビティ 7. スキルおよび能力が十分であることを保証するためにスキルおよび能力が十分であることを確保するために 90 APO07.04アク適切なコミットメント能力開発成果達成に報いる報酬 / 表彰プ適切なコミットメント能力開発成果達成に報いる報酬 / 表彰プロセスを導入するプロセスが一貫してそして組織のポリシーにロセスを導入するプロセスが一貫して組織のポリシーに沿って適ティビティ 7. 沿って適用されていることを確認する用されることを確保する 90 APO07.05 アウト参照元 : 事業体組織説明 : 現在および将来のポートフォリオ ( 参照元 : 空白説明 : 空白 ) プット (6 番目 ) APO07.06 マネジメントの実践手法 APO07.06 アクティビティ 7. IT スキルにより事業体をサポートするコンサルタントや契約スタッフが組織のポリシーを認識遵守し合意した契約要件を確実に守るようにする契約スタッフがすべての必要な契約に署名合意していることを確認するために定期的なレビューを実施する組織のポリシーを認識遵守し合意した契約要件を守り ITスキルで事業体をサポートするコンサルタントと契約スタッフを確保する定期的なレビューを実施し契約スタッフがすべての必要な契約に署名合意していることを確保する 8 / 31 ページ

32 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 91 APO07.06 アク契約スタッフの役割とアクセス権が適切かつ契約に沿ったものであ定期的なレビューを実施し契約スタッフの役割とアクセス権が適ティビティ 8. ることを確認するために定期的なレビューを実施する切かつ契約に沿ったものであることを確保するために事業体の成功という共通かつ共有された達成目標に集中予算とリスク許容度の制約内で戦略上の達成目標をサポートするために事業体の成功という共通かつ共有された達成目標に集中予算とリスク許容度の制約内で戦略上の達成目標をサポートする 93 APO08 プロセスできるような定式化された透明性の高い方法でビジネスとIT の関することを確実にする定式化された透明性の高い方法でビジネスの概要係を管理するオープンで理解できる用語と共通の言語そして重とIT の関係を管理するオープンで理解できる用語と共通の言語要な意思決定に関するオーナーシップと責任を取る姿勢によって相互信頼を基盤とした関係を築くそして重要な意思決定に関するオーナーシップと責任を取る姿勢によって相互信頼を基盤とした関係を築く APO08.01 マネジメントの実践手法 APO08.01 アクティビティ 4. APO08.02 アクティビティ 4. APO08.03 マネジメントの実践手法 APO08.03 アクティビティ 1. APO08.03 アクティビティ 2. APO08.03 アクティビティ 5. APO08.05 インプット (2 番目の1 項目目 ) ビジネスの課題と目標そしてIT に対する事業部門の期待を理解する要件が理解管理周知されておりそのステータスが合意の上承認されるようにする IT 関連サービスおよびソリューションに対する事業部門の期待を明確化し要件および関連する事業部門の受け入れ基準と測定指標が定義されていることを確認する事業部門とIT 部門が戦略上の目標とエンタープライズアーキテクチャのビジョンを理解認識するようにする顧客 ( 事業部門の代表者 ) との関係を管理する関係に関わる役割と責任が定義され割り当てられておりコミュニケーションが促進されていることを確認する重要な事業部門のそれぞれに対して単一の窓口として関係管理者を任命する事業部門内で単一の対応担当者が特定されておりまたその対応担当者はビジネスの理解技術に対する十分な認識そして適切なレベルの権限を有していることを確認する予算とリスク許容度の制約内で戦略的達成目標をサポートするために事業体の成功という共通かつ共有の目標の達成に集中できるような定式化された透明性の高い方法で関係を管理する主要な意思決定が関連する説明責任を有するステークホルダーによって合意承認されていることを確認する顧客からのフィードバックを含むサービスの品質結果ビジネスの課題と目標そしてIT に対する事業部門の期待を理解する要件が理解管理周知されておりそのステータスが合意の上承認されることを確実にする IT 関連サービスおよびソリューションに対する事業部門の期待を明確化し要件および関連する事業部門の受け入れ基準と測定指標が定義されることを確実にする事業部門とIT 部門が戦略上の目標とエンタープライズアーキテクチャのビジョンを理解認識することを確実にする顧客 ( 事業部門の代表者 ) との関係を管理する関係に関わる役割と責任が定義され割り当てられておりコミュニケーションが促進されることを確実にする重要な事業部門のそれぞれに対して単一の窓口として関係管理者を任命する事業部門内で単一の対応担当者が特定されておりまたその対応担当者はビジネスの理解技術に対する十分な認識そして適切なレベルの権限を有することを確実にする予算とリスク許容度の制約内で戦略的達成目標をサポートするために事業体の成功という共通かつ共有の目標の達成に確実に集中できるような定式化された透明性の高い方法で関係を管理する主要な意思決定が関連する説明責任を有するステークホルダーによって合意承認されることを確実にする顧客からのフィードバックを含むサービスの品質レビュー結果 9 / 31 ページ

33 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 APO08.05アク顧客とプロバイダーの満足度分析を行う課題に対応されているこ 96 ティビティ 1. とを確認し結果とステータスを報告する APO08.05アク 96 問題の根本原因が特定され解決されることを保証するティビティプロセスの目的 APO09.02 アクティビティ 2. IT サービスとサービスレベルが現在と将来の事業体のニーズを満たすことを保証するポートフォリオ内のサービスのコンポーネントと関連するサービスカタログが網羅的かつ最新状態に維持されていることを継続的に確認する顧客とプロバイダーの満足度分析を行う課題への対応を確実にし結果とステータスを報告する問題の根本原因が特定され解決されることを確保する IT サービスとサービスレベルが現在と将来の事業体のニーズを満たすことを確保するポートフォリオ内のサービスのコンポーネントと関連するサービスカタログが網羅的かつ最新状態に維持されていることを継続的に確実にする 98 APO09.03 インプット (2 番目 ) ( 参照元 : 空白説明 : 空白 ) 参照元 :BAI03.02 説明: SLAとOLAの改訂版 98 APO09.03 アウトオペレーショナルレベルアグリーメント (OLA) プット (2 番目 ) OLA 98 事業部門の関係管理者から受けたサービスアグリーメントの新規 APO09.03 アク追加または変更に関する要求事項の分析を行い要求と要件が一致するようにするサービス時間可用性性能キャパシティセティビティ 1. キュリティ継続性コンプライアンスや規制の問題使いやすさ需要面での制約などを検討するいやすさ需要面での制約などを検討する APO09.03 アクティビティ 4. APO09.05 アウトプット APO09.05 アクティビティプロセスの目的適用可能な場合はサプライヤー管理者と連携して外部サプライヤーとの適切な商契約によって顧客サービスアグリーメントが支えられるようにする更新された SLA 合意された条件に従って定期的にサービスアグリーメントのレビューを行いそれらが有効かつ最新に維持されており必要に応じて要件 IT 関連サービスサービスパッケージサービスレベルオプションを変更することが考慮されていることを確認する不適格なサプライヤーによるリスクを最小化し競争力のある価格を保証する要求と要件が一致することを確実にするために事業部門の関係管理者から受けたサービスアグリーメントの新規追加または変更に関する要求事項の分析を行うサービス時間可用性性能キャパシティセキュリティ継続性コンプライアンスや規制の問題使適用可能な場合はサプライヤー管理者と連携して外部サプライヤーとの適切な商契約によって顧客サービスアグリーメントが補強されることを確実にする SLA の改訂版合意された条件に従って定期的にサービスアグリーメントのレビューを行いそれらが有効かつ最新に維持されており必要に応じて要件 IT 関連サービスサービスパッケージサービスレベルオプションを変更することが考慮されることを確実にする不適格なサプライヤーによるリスクを最小化し競争力のある価格を確保する 10 / 31 ページ

34 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 101 APO10.02アク 102 ティビティ 1. APO10.02アク 102 ティビティ APO10.03 マネジメントの実践手法 APO10.03 アクティビティ 1. APO10.05 アクティビティ 1. APO10.05 アクティビティ 2. APO10.05 アクティビティプロセスの目的 106 すべての RFI と RFP をレビューして以下の事を確認する : これらの権利及び義務にはサービスレベル保守手順各サプライヤーとの関係を正式なものとし管理する契約とサービス提供の管理保守モニタリングを行う新規あるいは変更された契約が事業体の標準法令要件に従っていることを確認する契約上発生する係争に対処するサプライヤーと正式な契約について合意管理維持および更新を行う契約が事業体の基準および法令規制要件に従っていることを確認するサプライヤーの成果とサービスレベルアグリーメントとの整合性に関するモニタリング基準を定義文書化しサプライヤーが定期的かつ高い透明性で合意された基準に基づいた報告を行っていることを確認するサービス提供のモニタリングとレビューを行いサプライヤーが許容できる品質のサービスを提供し要件を満たし契約条件を遵守していることを確認するサプライヤーの成果と費用に対する価値をレビューし代替サプライヤーや市場の状況と比較して信頼性と競争力が高いことを確認する事業体の品質要件やステークホルダーのニーズを満たすソリューションとサービスの提供を保証するすべての RFI と RFP をレビューして以下の事を確実にするこれらの権利および義務にはサービスレベル保守手順各サプライヤーとの関係を正式なものとし管理する契約とサービス提供の管理保守モニタリングを行う新規あるいは変更された契約が事業体の標準法令要件に従っていることを確実にする契約上発生する係争に対処するサプライヤーと正式な契約について合意管理維持および更新を行う契約が事業体の基準および法令規制要件に従っていることを確実にするサプライヤーの成果とサービスレベルアグリーメントとの整合性に関するモニタリング基準を定義文書化しサプライヤーが定期的かつ高い透明性で合意された基準に基づいた報告を行っていることを確実にするサービス提供のモニタリングとレビューを行いサプライヤーが許容できる品質のサービスを提供し要件を満たし契約条件を遵守していることを確認するサプライヤーの成果と費用に対する価値をレビューし代替サプライヤーや市場の状況と比較して信頼性と競争力が高いことを確実にする事業体の品質要件やステークホルダーのニーズを満たすソリューションとサービスの提供を確保する 11 / 31 ページ

35 106 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 IT コントロールフレームワークおよびビジネスとIT のプロセスにお APO11.01 アクいて事業体の要件に従った標準正式かつ継続的な品質管理のアプローチが含まれていることを確認するまたこれらのフレームティビティ 1. ワークやプロセス内において品質要件と対応すべき基準 ( たとえば法的要件や顧客からの要件に基づく ) を識別する APO11.02 アクティビティ 1. APO11.03 アクティビティ 1. APO11.03 アクティビティ 4. APO11.04 インプット (1 番目の 2 項目目 ) APO11.04 アクティビティ 4. APO11.04 アク 108 ティビティ 6. APO11.06アウト 109 プット APO11.06 アクティビティ 2. 事業体における品質管理の実践手法を改善調整する際には業界のベストプラクティスを参照する内外の顧客の要件を判断し IT 標準およびIT の実践手法との整合を図ることにより顧客に焦点を当てた品質管理を行うユーザー / 顧客とIT 組織の間に生じる利害衝突の解決に関する役割と実行責任を定義し周知するビジネスプロセスサービス提供 IT ソリューション提供に関する顧客の意見を定期的に収集し IT 標準と実践手法に対する影響を見極め顧客の期待に応えていることを確認する QA 計画 APO12.01 インプット (4 番目 ) プロセスの品質と品質が提供する価値のモニタリングを行うプロセスオーナーが適切な是正措置および予防措置を講じるために情報を測定モニタリングおよび記録していることを確認する経営層とプロセスオーナーが定期的に品質管理の成果を品質指標に照らしてレビューしていることを確認する継続的改善とベストプラクティスの周知ベストプラクティスを共有あるいは欠陥や誤りに関する情報を収集しそれらから学習することを可能とするプラットフォームを整備するリスクアセスメント IT コントロールフレームワークおよびビジネスとIT のプロセスにおいて事業体の要件に従った標準正式かつ継続的な品質管理のアプローチが含まれていることを確実にするまたこれらのフレームワークやプロセス内において品質要件と対応すべき基準 ( たとえば法的要件や顧客からの要件に基づく ) を識別する事業体における品質管理の実践手法を改善調整する際には業界の優れた実践手法を参照する内外の顧客の要件を判断し IT 標準およびIT の実践手法との確実な整合を図ることにより顧客に焦点を当てた品質管理を行うユーザー / 顧客とIT 組織の間に生じる利害衝突の解決に関する役割と実行責任を定義し周知するビジネスプロセスサービス提供 IT ソリューション提供に関する顧客の意見を定期的に収集し IT 標準と実践手法に対する影響を見極め顧客の期待に応えていることを確実にする品質保証計画プロセスの品質と品質が提供する価値のモニタリングを行うプロセスオーナーが適切な是正措置および予防措置を講じるために情報を測定モニタリングおよび記録することを確実にする経営層とプロセスオーナーが定期的に品質管理の成果を品質指標に照らしてレビューすることを確実にする継続的改善と優れた実践手法の周知優れた実践手法を共有あるいは欠陥や誤りに関する情報を収集しそれらから学習することを可能とするプラットフォームを整備するリスクアセスメントの主導 12 / 31 ページ

36 115 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後リスクイベントにより事業への深刻な影響を伴う運用上または開発 APO12.06アク上のインシデントを引き起こす可能性がある場合に講じるべき具体的な手順を文書化した計画を作成し維持テストする計画にティビティ 1. は事業体全体にわたるエスカレーションの経路が含まれていることを確認するとを確実にする APO12.06 アクティビティ 4. APO13.02 マネジメントの実践手法これらの根本原因対応要件とプロセス改善をリスクガバナンスのプロセスに確実に含めることを保証する事業体の戦略およびエンタープライズアーキテクチャと整合されるかを記述する情報セキュリティ計画を立案維持するセキュリティの改善実施提案が承認されたビジネスケースに基づくものであることまたサービスおよびソリューション開発や事業運営の一部として導入運用されていることを確認するリスクイベントにより事業への深刻な影響を伴う運用上または開発上のインシデントを引き起こす可能性がある場合に講じるべき具体的な手順を文書化した計画を作成し維持テストする計画には事業体全体にわたるエスカレーションの経路が含まれているここれらの根本原因対応要件とプロセス改善をリスクガバナンスのプロセスに確実に含める事業体の戦略およびエンタープライズアーキテクチャと整合されるかを記述する情報セキュリティ計画を立案維持するセキュリティの改善実施提案が承認されたビジネスケースに基づくものであることまたサービスおよびソリューション開発や事業運営の一部として導入運用されることを確実にする APO13.02アク適切で最適なマネジメントの実践手法およびセキュリティ解決策適切で最適なマネジメントの実践手法およびセキュリティ解決策 119 ティビティ 1. が特定されていることを保証するが特定されていることを確保する APO13.03アク定期的にISMS の管理レビューを実施し ISMS の範囲が十分であ定期的にISMS の管理レビューを実施し ISMS の範囲が十分であ 119 ティビティ 3. り ISMS プロセスの改善点が識別されていることを確認するり ISMS プロセスの改善点が識別されることを確実にする行目 05 組織の変更実現性の管理 05 組織の変革実現性の管理 124 BAI01.01アクティ 125 ライフサイクル全体で従うべき規律が含まれることを保証するライフサイクル全体で従うべき規律が含まれることを確保するビティ 1. BAI01.02アクティプログラムから重大な影響を受けるメンバーで構成され変更プログラムから重大な影響を受けるメンバーで構成され変革 125 ビティ 1. の実現が求められるの実現が求められる BAI01.02アクティ計画された効果のオーナーを明確にしその効果が達成され持続計画された効果のオーナーを明確にしその効果が達成され持続 125 し常に最適化するためプログラム全体を通じて管理されるべきし常に最適化されることを確実にするためプログラム全体を通じビティ 4. 効果の実現計画を策定するて管理されるべき効果の実現計画を策定する 126 BAI01.03 アクティビティ 2. ステークホルダーがプログラム / プロジェクトに参画することを保証するステークホルダーがプログラム / プロジェクトに参画することを確保する 13 / 31 ページ

37 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 BAI01.04マネジ 126 現在までの状況および見通しを反映することを保証する現在までの状況および見通しを反映することを確保するメントの実践手法 BAI01.04アクティそのプログラム計画には事業体にもたらすべき変更事業体そのプログラム計画には事業体にもたらすべき変革事業体 126 ビティ 1. のイメージ製品サービスのイメージ製品サービスすべてのプロジェクトおよびプログラム全体においてプログラム計すべてのプロジェクトおよびプログラム全体においてプログラム計 BAI01.04アクティ画と進捗報告の効果的なコミュニケーションが確実に行われるよう画と進捗報告の効果的なコミュニケーションが確実に行われるよう 126 ビティ 4. にする個々の計画に加えられたすべての変更が事業体のそのにする個々の計画に加えられたすべての変更が事業体のその他のプログラム計画に反映されていることを確認する他のプログラム計画に反映されていることを確保する 126 BAI01.04 アクティビティ 5. プログラム計画においては現在の戦略的目標との整合性実際の進捗結果効果コストリスクに対する重大な変更を反映させ最新状態に維持するプログラムが設計通りに事業体の要件を満たすため全体を通して事業部門が目標と作業の優先順位を決定するようにする個々のプロジェクトの進捗状況を確認しスケジュールされたマイルストーンに合わせて必要に応じてプロジェクトの調整を行うプログラム計画においては現在の戦略的目標との整合性実際の進捗結果効果コストリスクに対する重大な変更を確実に反映させ最新状態に維持するプログラムが設計通りに事業体の要件を満たすことを確実にするため全体を通して事業部門が目標と作業の優先順位を決定するようにする個々のプロジェクトの進捗状況を確認しスケジュールされたマイルストーンに合わせて必要に応じてプロジェクトの調整を行う BAI01.05アクティ計画された効果のオーナーを明確にしその効果が実現され持続計画された効果のオーナーを明確にしその効果が実現され持続 127 ビティ 3. し最適化することを保証するためにし最適化することを確保するために BAI01.05アクティステークホルダーの要求を満たすことにより価値の提供に焦点ステークホルダーの要求を満たすことにより価値の提供に焦点 127 ビティ 4. を当てていることを保証するを当てていることを確保する BAI01.06アクティ実施された事業体の変更効果実現計画に対して実際に実現実施された事業体の変革効果実現計画に対して実際に実現 128 ビティ 2. した効果した効果 BAI01.07アクティ権限を与えられた1 人以上のスポンサーを割り当てることを保権限を与えられた1 人以上のスポンサーを割り当てることを確 128 ビティ 2. 証する保する事業体内の主要なステークホルダーおよびスポンサーとIT 部門事業体内の主要なステークホルダーおよびスポンサーとIT 部門 BAI01.07アクティがプロジェクトの成功 ( 受け入れ ) 基準や主要成果指標 (KPI) を含がプロジェクトの成功 ( 受け入れ ) 基準や主要成果指標 (KPI) を含 128 ビティ 3. むプロジェクトの要件に合意しそれを受け入れていることを確認すむプロジェクトの要件に合意しそれを受け入れていることを確実にるする BAI01.07 アクティビティ 4. BA01.08 アクティビティ 2. BA01.08 アクティビティ 3. プロジェクトコミュニケーション計画に対する要件を記述することを保証するプロジェクトコミュニケーション計画に対する要件を記述することを確保するプロジェクト計画および関連する計画 ( たとえばリスク計画品質プロジェクト計画および関連する計画 ( たとえばリスク計画品質計画効果実現計画など ) の保守を行いこれらが最新状態に維持計画効果実現計画など ) の保守を行いこれらが最新状態に維持されており実際の進捗と承認済の重要な変更を反映していることされており実際の進捗と承認済の重要な変更を反映していることを確認するを確実にするすべてのプロジェクトおよびプログラム全体においてプロジェクト計画と進捗報告に関する効果的なコミュニケーションが実現していることを確認する個々の計画に加えられたすべての変更がその他のプログラム計画に反映されていることを確認するすべてのプロジェクトおよびプログラム全体においてプロジェクト計画と進捗報告に関する効果的なコミュニケーションが実現していることを確実にする個々の計画に加えられたすべての変更がその他のプログラム計画に反映されていることを確実にする 14 / 31 ページ

38 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 BA01.08 アクティ各々のマイルストーンにはレビューと承認を必要とする重要な成各々のマイルストーンにはレビューと承認を必要とする重要な成 128 ビティ 5. 果物が伴っていることを確認する果物が伴っていることを確実にする BAI01.09アクティ内部統制およびセキュリティ機能が定められた要件を満たすこ内部統制およびセキュリティ機能が定められた要件を満たすこ 129 ビティ 1. とを保証するとを確保する ERM フレームワークに沿った正式なプロジェクトリスク管理のアプ ERM フレームワークに沿った正式なプロジェクトリスク管理のアプ BA01.10 アクティ 129 ローチを確立するこのアプローチにはリスクの特定分析対ローチを確立するこのアプローチにはリスクの特定分析対ビティ 1. 応軽減モニタリングおよびコントロールが含まれることを確認す応軽減モニタリングおよびコントロールが含まれることを確実にるする BA01.10 アクティビティ 2. BAI01.14 アクティビティ 3. BAI02 プロセスの概要 BAI02.04 アクティビティ 1. 適切なスキルを有する要員にプロジェクト内における事業体のプロジェクトリスク管理プロセスを実行しこれをソリューション開発の実践手法に組み入れる実施責任を割り当てる客観的な視点が必要な場合やプロジェクトが重要とみなされる場合には独立したチームにこの役割を割り当てることを検討するこれを保証するために将来の追加投資が必要となる可能性がある取得あるいは構築の前にソリューションの特定と要件の分析を行いそれらがビジネスプロセスアプリケーション情報 / データインフラストラクチャサービスなどの事業体の戦略的な要件に沿ったものであることを確認する影響を受けるステークホルダーと協力して要件と提案されたソリューションに対する相対的なコストと効果リスク分析承認など実現可能な選択肢のレビューを行うビジネススポンサーまたはプロダクトオーナーがビジネスケースに基づいてソリューションの選択調達方法および概要設計に関して最終的な意思決定を行うようにする影響を受けるステークホルダーからのフィードバックを検討し提案されているアプローチに対して適切な事業部門および技術面での権限者 ( たとえばビジネスプロセスオーナーエンタープライズアーキテクチャ設計者運用マネージャーセキュリティ責任者 ) から承認を得るプロジェクトにおける事業体のプロジェクトリスク管理プロセスをソリューション開発の実践手法に組み入れることを確実にするため適切なスキルを有する要員に実施責任を割り当てる客観的な視点が必要な場合やプロジェクトが重要とみなされる場合には独立したチームにこの役割を割り当てることを検討するこれを確保するために将来の追加投資が必要となる可能性がある取得あるいは構築の前にソリューションの特定と要件の分析を行いそれらがビジネスプロセスアプリケーション情報 / データインフラストラクチャサービスなどの事業体の戦略的な要件に沿ったものであることを確実にする影響を受けるステークホルダーと協力して要件と提案されたソリューションに対する相対的なコストと効果リスク分析承認など実現可能な選択肢のレビューを行うビジネススポンサーまたはプロダクトオーナーがビジネスケースに基づいてソリューションの選択調達方法および概要設計に関して最終的な意思決定を行うことを確実にする影響を受けるステークホルダーからのフィードバックを検討し提案されているアプローチに対して適切な事業部門および技術面での権限者 ( たとえばビジネスプロセスオーナーエンタープライズアーキテクチャ設計者運用マネージャーセキュリティ責任者 ) から承認を得る 15 / 31 ページ

39 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 138 BAI03.02 アウト説明 :SLA およびOLA 139 プット (2 番目 ) 送付先 :BAI04.02 BAI03.03アクティインフラストラクチャコンポーネントの開発および統合にあたる 140 ビティ 6. 担当者がそれを理解することを保証する BAI03.03マネジ法律上契約上のすべての要件がサプライヤーによっ 140 メントの実践手法て特定され対応されることを保証する BAI03.05 アク裏付けとなるテスト ( できれば自動化されたテスト ) によってソ 141 ティビティ 6. リューションコンポーネントの相互運用性を確認する BAI03.06 アウト 141 QA 計画プット (1 番目 ) BAI03.07アクティまた本番環境でのソリューションの運用の評価を可能とするテ 141 ビティ 3. スト手続を策定する計画および実践手法と整合しまた本番環境でのソリューションの運用の評価を可能とするテスト手続を策定するこのテスト手続き BAI03.07アクティによって役割責任とテスト基準を定義する事業体の標準に照ら 141 ビティ 3. してコントロールの妥当性を評価することまたテスト手続きがプロジェクトのステークホルダーおよびスポンサー / ビジネスプロセスオーナーによって承認されていることを確認する BAI03.08 アクティビティ 4. BAI03.09 アクティビティ 2. BAI03.10 アクティビティ 2. テスト過程においてエラーの特定記録分類 ( 軽度重要致命的など ) を行う重要なエラーがすべて解決されるまでテストを反復するテスト結果の監査証跡が維持されていることを確認する要件への変更を追跡しすべてのステークホルダーが変更のモニタリングレビュー承認を行えるようにする変更プロセスの結果がすべてのステークホルダースポンサー / ビジネスプロセスオーナーにより完全に理解され合意されていることを確認する現在のソリューションの設計や機能ビジネスプロセスに対して提案されている保守のアクティビティの重要性を評価するリスクユーザーへの影響リソースの可用性を考慮するビジネスプロセスオーナーが指示した変更を保守として扱う場合の影響を理解していることを確認する説明 :SLAとOLAの改訂版送付先 :APO09.03 BAI04.02 インフラストラクチャコンポーネントの開発および統合にあたる担当者がそれを理解することを確保する法律上契約上のすべての要件がサプライヤーによって特定され対応されることを確保する裏付けとなるテスト ( できれば自動化されたテスト ) によってソリューションコンポーネントの相互運用性を確実にする品質保証計画また本番環境でのソリューションの運用の評価を可能とするテスト手続きを策定する計画および実践手法と整合しまた本番環境でのソリューションの運用の評価を可能とするテスト手続きを策定するこのテスト手続きによって役割責任とテスト基準を定義する事業体の標準に照らしてコントロールの妥当性を評価することまたテスト手続きがプロジェクトのステークホルダーおよびスポンサー / ビジネスプロセスオーナーによって承認されていることを確実にするテスト過程においてエラーの特定記録分類 ( 軽度重要致命的など ) を行う重要なエラーがすべて解決されるまでテストを反復するテスト結果の監査証跡が維持されていることを確実にする要件への変更を追跡しすべてのステークホルダーが変更のモニタリングレビュー承認を行えるようにする変更プロセスの結果がすべてのステークホルダースポンサー / ビジネスプロセスオーナーにより完全に理解され合意されていることを確実にする現在のソリューションの設計や機能ビジネスプロセスに対して提案されている保守のアクティビティの重要性を評価するリスクユーザーへの影響リソースの可用性を考慮するビジネスプロセスオーナーが指示した変更を保守として扱う場合の影響を理解していることを確実にする 16 / 31 ページ

40 143 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後新規または変更するIT サービスの定義を提案しサービスが目的 BAI03.11 アクに適合することを確認する提案されたサービス定義を構築するティビティ 1. サービスのポートフォリオに記載するるサービスのポートフォリオに記載する BAI03.11 アクティビティ 2. BAI04.01 マネジメントの実践手法 BAI04.02 マネジメントの実践手法 BAI04.02 イン 147 プット (1 番目 ) BAI04.02 イン 147 プット (2 番目 ) BAI04.02 アクティビティ 7. BAI04.03 アクティビティ 5. BAI04.04 マネジメントの実践手法新規または変更するサービスレベルのオプション ( サービス時間ユーザーの満足度可用性性能キャパシティセキュリティ継続性コンプライアンスユーザビリティ ) を提案し IT サービスが使用目的に適合していることを確認するポートフォリオにおいて提案されたサービスオプションの文書化を行うサービスとリソースの可用性性能キャパシティを評価しビジネスニーズをサポートし SLA を達成するためのコスト的に妥当なキャパシティと性能を実現する将来の比較のために可用性性能キャパシティのベースラインを作成する事業体にとって重要なサービスを特定しサービスとリソースをビジネスプロセスに対応付けビジネスとの依存関係を特定する利用できないリソースがある場合にはその影響が顧客によって合意され受け入れられていることを確認する重要なビジネス機能に関して SLA の可用性要件を満たしていることを確認する参照元 :BAI03.02 説明 :SLA およびOLA ビジネスプロセスオーナーがこの分析の結果を完全に理解し合意していることを確認するビジネスオーナーからリスクを許容可能なレベルに軽減するための対応を必要とするリスクシナリオのリストを入手する経営層がリソースに対する実際の需要と需給予想を比較して現行の予測手法の評価を行い可能であれば改善を行うことを確認する BAI04.04 用性とキャパシティのモニタリングとレビュー新規または変更する IT サービスの定義を提案しサービスが目的に適合することを確実にする提案されたサービス定義を構築す新規または変更するサービスレベルのオプション ( サービス時間ユーザーの満足度可用性性能キャパシティセキュリティ継続性コンプライアンスユーザビリティ ) を提案し IT サービスが使用目的に適合していることを確実にするポートフォリオにおいて提案されたサービスオプションの文書化を行うサービスとリソースの可用性性能キャパシティを評価しビジネスニーズをサポートし SLA を達成するためのコスト的に妥当なキャパシティと性能の実現を確保する将来の比較のために可用性性能キャパシティのベースラインを作成する事業体にとって重要なサービスを特定しサービスとリソースをビジネスプロセスに対応付けビジネスとの依存関係を特定する利用できないリソースがある場合にはその影響が顧客によって合意され受け入れられていることを確実にする重要なビジネス機能に関して SLA の可用性要件を満たしていることを確実にする参照元 :APO09.03 説明 :SLA およびOLA 参照元 :BAI03.02 説明 :SLAとOLAの改訂版ビジネスプロセスオーナーがこの分析の結果を完全に理解し合意していることを確実にするビジネスオーナーからリスクを許容可能なレベルに軽減するための対応を必要とするリスクシナリオのリストを入手する経営層がリソースに対する実際の需要と需給予想を比較して現行の予測手法の評価を行い可能な部分の改善を行うことを確実にする BAI04.04 可用性とキャパシティのモニタリングとレビュー 17 / 31 ページ

41 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後可用性性能キャパシティのモニタリング測定分析報告レ可用性性能キャパシティのモニタリング測定分析報告レビューを行う設定されたベースラインからの逸脱を特定する傾向ビューを行う設定されたベースラインからの逸脱を特定する傾向 BAI04.04マネジ 148 分析の報告をレビューし重要な問題と差異を特定し必要であれ分析の報告をレビューし重要な問題と差異を特定し必要であれメントの実践手法ば対応措置を講じすべての未解決の問題のフォローアップが行ば対応措置を講じすべての未解決の問題のフォローアップが行われていることを確認するわれていることを確実にする BAI04.04 アウト 148 プット (1 番目 ) 可用性性能キャパシティのモニタリングのレビュー報告可用性性能キャパシティの報告書行目 BAI05 組織の変更実現性の管理 BAI05 組織の変革実現性の管理変更に関するライフサイクルの全体と影響を受けるビジネスとIT 領 149 プロセスの概要域のすべてのステークホルダーをカバーし事業体の組織変更が迅速かつ低減されたリスクで適切に実施される可能性を最大限に高める 149 プロセス達成目標 1. 関連する測定指 149 標プロセス達成目標プロセス達成目標プロセス達成目標プロセス達成目標 5. 関連する測定指 149 標プロセス達成目標 6. 関連する測定指標 6. RACI チャートマネジメント実践手ステークホルダーの組織変更への期待を理解しているステークホルダーの変更への期待度導入チームが有能であり変更を推進する能力がある要求された変更がステークホルダーによって理解され受け入れられている役割を有する要員は変更を実現する権限を与えられている役割を有する要員は変更を運用利用維持する能力を習得させられている変更を運用利用維持している役割を有する要員の満足度変更が定着し持続している変更に関する適切な研修を受けたユーザーの割合変更を採用したユーザーの満足度 BAI05.01 変更への期待の確変革に関するライフサイクルの全体と影響を受けるビジネスと IT 領域のすべてのステークホルダーをカバーし事業体の組織変革が迅速かつ低減されたリスクで適切に実施される可能性を最大限に高めるステークホルダーの組織変革への期待を理解しているステークホルダーの変革への期待度導入チームが有能であり変革を推進する能力がある要求された変革がステークホルダーによって理解され受け入れられている役割を有する要員は変革を実現する権限を与えられている役割を有する要員は変革を運用利用維持する能力を習得させられている変革を運用利用維持している役割を有する要員の満足度変革が定着し持続している変革に関する適切な研修を受けたユーザーの割合変革を採用したユーザーの満足度 BAI05.01 変革への期待の確 18 / 31 ページ

42 COBIT 5 Enabling Processes 日本語版正誤表 P 該当箇所現行修正後 RACIチャートマ BAI05.07 BAI ネジメント実践手変更の持続変革の持続 BAI05.01 変更への期待の確立 BAI05.01 変革への期待の確立 BAI05.01マネジ想定される変更活動の範囲と影響やステークホルダーの変更活想定される変革活動の範囲と影響やステークホルダーの変革活 150 動に対する準備態勢や意欲を把握するステークホルダーが変更動に対する準備態勢や意欲を把握するステークホルダーが変革メントの実践手法活動を受け入れ変更活動の成功を望むように動機付けるための活動を受け入れ変革活動の成功を望むように動機付けるための措置を特定する措置を特定する BAI05.01アウト 150 変更の要因の周知変革の要因の周知プット BAI05.01アウトプット BAI05.01 アクティビティ 1. 変更にコミットしている経営幹部からの周知想定される変更活動の範囲と影響影響を受けるさまざまなステークホルダー受ける影響の性質と各ステークホルダーグループに要求される関与レベル変更活動にむけた現在の準備態勢と能力に対するアセスメントを行う BAI05.01アクティ 150 変更活動への期待を確立する基盤としてビティ 2. BAI05.01アクティ執行委員会あるいはCEO から変更活動に対するコミットメントに 150 ビティ 3. 関して BAI05.01アクティステークホルダーが変更を望むように仕向け動機付け啓発 150 ビティ 4. を行う BAI05.02アクティコアチームが協力してビジョンをサポートし変更を段階的に展 151 開するための潜在的な変革推進者を事業体の異なる部署より特定ビティ 1. する BAI05.03 マネジメントの実践手法 BAI05.04マネジメントの実践手法 BAI05.04アクティビティ 4. BAI05.05 アクティビティ 1. BAI05.05 アクティビティ 1. 変更の影響を受ける人々が理解できる用語を用いて目標ビジョンを周知するこの伝達は上級マネジメント層が行い変更の根拠と効果変更を行わない場合の影響実現可能であり変更実現可能性の視点から重要である短期的成果の特定と周知を行う必要となる変更に抵抗を続けているリーダーを特定し管理する実現した変更の運用と利用の計画を策定するこの計画は実現した迅速な成果を周知構築し行動面や文化面でのより広い範囲の進化に触れ支持や関与を高めるものであるこの計画では変更の包括的な全体像がカバーされており強化された実稼働直後のサポートおよび継続的なサポートが提供されることを保証する変革にコミットしている経営幹部からの周知想定される変革活動の範囲と影響影響を受けるさまざまなステークホルダー受ける影響の性質と各ステークホルダーグループに要求される関与レベル変革活動にむけた現在の準備態勢と能力に対するアセスメントを行う変革活動への期待を確立する基盤として執行委員会あるいはCEO から変革活動に対するコミットメントに関してステークホルダーが変革を望むように仕向け動機付け啓発を行うコアチームが協力してビジョンをサポートし変革を段階的に展開するための潜在的な変革推進者を事業体の異なる部署より特定する変革の影響を受ける人々が理解できる用語を用いて目標ビジョンを周知するこの伝達は上級マネジメント層が行い変革の根拠と効果変革を行わない場合の影響実現可能であり変革実現可能性の視点から重要である短期的成果の特定と周知を行う必要となる変革に抵抗を続けているリーダーを特定し管理する実現した変革の運用と利用の計画を策定するこの計画は実現した迅速な成果を周知構築し行動面や文化面でのより広い範囲の進化に触れ支持や関与を高めるものであるこの計画では変革の包括的な全体像がカバーされており強化された実稼働直後のサポートおよび継続的なサポートが提供されることを確保する 19 / 31 ページ

すべて見る

COBIT 5 for Assurance 日本語版正誤表 P 該当箇所現行修正後 36 図表 15 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 36 図表 15 EDM02 効果提供の保証 EDM02 効果提供の確保 36 図

別紙 3. COBIT 5 for Assurance 日本語版正誤表 COBIT 5 for Assurance 日本語版正誤表 P 該当箇所現行修正後 36 図表 15 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 36 図表 15 EDM02 効果提供の保証 EDM02 効果提供の確保 36 図表 15 EDM03 リスク最適化の保証