★ていうか英語かよ・・・orz
カルカタ大学建築学科→シドニー大学建築設計学科→都内の大学に留学→なんと2年で博士課程終了→Knowledge Solutios Group Inc, Japan ,President
IT Governance について(ITのうち)とITの価値(投資に対する)について
ITそのものはビジネスではない
ITGovernance = transition from being task oriented IT Organizatio to being process oriented.the progressive Maturity Levels
IT活動をどうやってプロセスにするか(人に依存しない)
ITFunctio risk Management
目的;様々な業務をITプロセスにし、リスクコントロールを行う
Governance の流れ
Visio & Strategy → Financial Perspective → Stakehokder →Internal →Learning & Growth
ITGovernanceのドメインは5つ(Performance Measurement,Risk Managementなど)
Value Delivery = IT Lines Your Business Goal
Risk Management = Insurance outsourcing my risk.(changing money)
Resource Managenment =
Peformant Measurement = tracking and monitoring(投資対効果)
ITGovernance Framework COSO
Monitoring
Informatio and Communincation
Control of Activities
Control of Risk Acessment
Control of Environment
ITGovernance Controlはパスワードなど内部的なセキュリティの維持による(reasonable assurance)
COBIT(operational base of IT Governances)=CMMと位置づけは似ている?
34のプロセスが4つのドメイン、7つのcriteria
ITをビジネスに変換する
★SOX法に備えられるか?SOXのITセクションがCOBITのはず。だが、日本SOX=COSO
あとは日本を中心としたデータの提示(ITの必要性・問題など)
しかし人がいない
Measuring Progress A CMMI-SE/SW Perspective
What's CMM
Develpment Software and System progress model
SPI(Software Process Improvement) & PM
"Eye of Beholder"
Process各部での監査を加える