Glossary 用語集
COBIT
コビット
COBITとは、ITガバナンスとマネジメントのための国際的なフレームワークで、企業がITを適切に活用し、リスクを管理しながらビジネス目標を達成するための指針を提供します。ISACA(情報システム監査協会)が策定した標準です。
COBIT(Control Objectives for Information and Related Technology)は、ITを経営資源として適切に管理・統制するためのベストプラクティス集です。企業のIT活動を「経営目標との整合」「リスク管理」「価値の最適化」という観点から体系的に整理しています。
COBITの基本理念は「ITを単なる技術ではなく、ビジネスを成功させるための戦略的資産として扱う」という点にあります。そのため、経営層からIT担当者まで、組織全体で共通言語として活用できるように設計されています。
COBITはバージョンを重ね、最新では「COBIT 2019」が使われています。構成要素には「ガバナンス」「マネジメント」「プロセス」「原則」「目標カスケード(ビジネス目標からIT目標へつなぐ仕組み)」などが含まれています。
例えば、IT投資が会社の戦略目標に貢献しているか、セキュリティ対策が十分か、ITリスクが経営判断に反映されているかといった点を可視化し、改善するためにCOBITは活用されます。
ITILやISO 27001、PMBOKなどとも親和性が高く、企業の内部統制や監査にも役立つため、グローバル企業や公共機関でも採用が進んでいます。COBITは、ITガバナンスの「教科書」ともいえる存在です。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
リバースエンジニアリング
リバースエンジニアリング
リバースエンジニアリングとは、既存の製品やソフトウェアの構造や挙動を解析して設計情報や動作原理を明らかにする技術です。製品の互換性確保、欠陥調査、セキュリティ解析、古いシステムの保守などで用いられます。合法性や倫理の観点に注意が必要で、手法には静的解析と動的解析が含まれます。
CSIRT
シーサート
CSIRTは企業や組織でサイバー攻撃や情報漏えいなどのトラブルが起きたときに対応する専門チームです。被害の拡大を防ぎ、原因を調べ、復旧や再発防止を進めます。外部との連絡や法的手続きのサポート、関係者への報告も行い、組織の安全を守る役割を担います。
ワークフローシステム
ワークフローシステム
ワークフローシステムとは、企業内の「申請・承認・報告」などの一連の業務手続きを電子化し、自動的に進行・管理できるシステムです。紙の申請書やメールでの承認をなくし、スムーズでミスのない業務プロセスを実現します。