特定の活動において、指針(ガイドライン)となるような枠組みのこと
【 SLCP-JCF 】
共通フレームと呼ばれている。ソフトウェアの作成から廃棄までのライフサイクルの作業内容を定義したもの。
システム開発者とユーザーのコミュニケーションを図るためのもの。
開発技術 - 13.ソフトウェア開発管理技術 - 1.開発プロセス・手法 - 4.開発プロセス を参照
【 COBIT 】( Control Objective for Information and related Tecnology )
COBITは、ITガバナンスの成熟度を測るための、国際的なフレームワーク。
組織に、IT統治のための明確な方針と良い実務を提供し、上級経営陣が、IT関連リスクを理解し、管理するための助けとなる。
マネジャー、ビジネスプロセスオーナー及びユーザー、監査人に、IT統治の枠組みと詳細なコントロール目標のガイドを提供することを目標としています。IT投資の評価、ITのリスクとコントロールの判断、システム監査の基準などに使われる。
COBITは、IT活動を4つの領域(ドメイン)とコントロール目標(34の高レベル目標と318の詳細目標)に定義し、それぞれのコントロール目標について、CSF/KGI/KPIを定義し、さらにその成熟度レベルを6段階で示す。
COBITの4つのドメインと34のITプロセス | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
COBITの成熟度レベル | |||||||
|
経営戦略 - 19.経営戦略マネジメント - 3.ビジネス戦略と目標・評価 - 1.ビジネス戦略と目標の設定・評価 を参照
【 ITIL 】( Information Technology Infrastructure Library )
ITサービスマネジメントのフレームワーク。情報システムの運用や管理を行うためのガイドライン。
サービスマネジメント - 15.サービスマネジメント - 1.サービスマネジメント - 2.ITIL を参照
【 システム管理基準 】
組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である。
組織が情報システム投資を効果的に実施するため、またリスクを軽減するための統制(コントロール)を適切に実施・運用するための実践規範。
以下の6つの項目からなる。
※参考資料 経済産業省 システム管理基準(PDF形式)
www.it-shikaku.jp