米ITGI(ITガバナンス協会)は5月8日(現地時間)、ITガバナンスのフレームワーク(評価基準の体系)「COBIT」の最新版となる「4.1」を公開した。「(昨年公表した)COBIT4.0を活用してITガバナンスを確立した企業の経験などを反映し、より使いやすく実践的なものに微調整した」(米ITGI)という。同時にCOBITを活用するための3つの文書も発表した。
4.1での変更点は、ITガバナンスの成熟度を測定する指標や、IT統制を整備する際の目標とする項目などの改良。米ITGIは、「COBIT4.0やそれ以前のバージョンを利用している企業も、大きな変更なくCOBIT4.1が利用できるように整合性に配慮した」としている。
COBITを活用するために出された文書は、(1)COBIT Control Practice、(2)IT Governance Implementation Guide、(3)IT Assuarance Guideの3つ。(1)は、COBIT4.1をベースにIT統制の整備方法や、なぜIT統制を整備しなければならないか、などを説明。(2)では、ITガバナンスを確立するための方法を詳細に解説した。COBITだけでなく、ITの投資対効果の測定方法を経営者向けに示した文書「VAL IT」も踏まえ、プロジェクトの進め方などを示している。(3)は、システム部門の業務についてCOBITを利用した品質などに対する保証活動のやり方を示した文書である。
現時点で公開されているCOBIT4.1は、製本したものなど有償版のみ。5月中旬から、米ISACA(情報システムコントロール協会)のWebサイトからの無償ダウンロードを可能にする。日本語化の予定は明らかになっていない。すでに日本語化されているCOBIT4.0とVAL ITの日本語版は、日本ITガバナンス協会(ITGI-Japan)のWebサイトから無償でダウンロードできる。
