COBITとは？

詳細解説

COBIT（Control Objectives for Information and Related Technology）は、ISACA（情報システムコントロール協会）が策定したITガバナンスと管理のための国際的なフレームワークです。経営戦略とITを整合させ、リスク管理・コンプライアンス・価値提供の観点からIT統制を評価・改善するための目標・実践・評価基準を提供します。最新版の COBIT 2019 では「ガバナンス（経営層の責任：評価・指示・監視）」と「管理（IT部門の責任：計画・構築・運用・監視）」を明確に分離しています。ITILがサービスマネジメントのベストプラクティスに特化しているのに対し、COBIT はより広いガバナンス・内部統制の観点をカバーします。J-SOX（内部統制報告制度）の評価フレームワークとしても参照されます。ITパスポートではITガバナンス・内部統制の文脈で出題されます。

ITパスポートでの出題ポイント

• 1ISACA が策定した IT ガバナンスと管理の国際フレームワーク
• 2ガバナンス（経営層）と管理（IT部門）の分離
• 3ITIL（サービス管理）との違い：ガバナンス・内部統制が主眼
• 4J-SOX の評価フレームワークとして参照

関連用語