COBITはITガバナンスの成熟度を測るフレームワーク
アメリカの情報システムコントロール協会(ISACA)とITガバナンス協会(ITGI)が提唱しているITガバナンスの成熟度を測るフレームワークです。IT投資の評価、リスクとコントロールの判断、システム監査の基準などに使われています。
COBITは、システムトラブルや情報漏洩をはじめとする「リスク」という概念を前面に打ち出しているのが特徴で、安全な環境の下、ITを積極活用できる体制作りのために「達成すべきコントロール項目(統制項目)」を提示しています。COBITは各分野で「達成すべき統制項目を組織としてどのように実現するか」を提示しているCOSO、ITIL、ISO27001、CMMIなどの他のフレームワークとの関連性を持ち、これらを統合するために有用です。
2005年に公表されたCOBIT4.0は、ITの企画から運用に至るまでのフローを、「計画と組織」、「調達と導入」「デリバリとサポート」、「モニタリングと評価」の4つの領域(ドメイン)と34のITプロセスとして定義し、それぞれのプロセスについて、CSF(重要成功要因) / KGI(重要目標達成指標) / KPI(重要業績達成指標)と、そのレベルを0(不在)から5(最適化)までの6段階の成熟度モデルで定義しています。