「CSO/CISO」の人材像(5)
「CSO/CISO」の人材像シリーズの続きです。
増田さんのブログ「情報セキュリティコンサルタントのお気楽Blog」でも取り上げていただきました。
「CSO/CISO」の人材像を示すものの1つとして、以前にここでも紹介した新資格「CGEIT」について触れられています。
CGEITですが、ITガバナンスの関する専門的知見、職務経験を有する人材を認定するのですが、そのITガバナンスそのものの定義、職能、職域などの共通認識、コンセンサスがあるとは言えません。私は、ITマネジメントとはITガバナンスでない、と認識しています。ITや関連する領域を管理するという職能はITマネジメントであり、それを以ってITガバナンスとは言えません。事実、ISACAがCGEIT認定に要求する職務のドメインも、それ以上のことを要求しています。
・ISACAが要求するCGEIT専門領域(ドメイン)
Domain 1 - IT Governance Framework(ITガバナンスの枠組)
Domain 2 - Strategic Alignment(戦略との整合)
Domain 3 - Value Delivery(価値の提供)
Domain 4 - Risk Management(リスク管理)
Domain 5 - Resource Management(リソース管理)
Domain 6 - Performance Measurement(成果の測定)
つまり、「CSO/CISO」の職務は「ガバナンス」であり、「マネジメント」ではない(「マネジメント」を含むがそれだけではない、が正確なところでしょうか)、ということですね…
<参考URL、記事>
・「CGEIT」委員会~ISACA東京支部
| 固定リンク
「プロフェッショナルスキル」カテゴリの記事
- 「ITプロフェッショナルとしてのキャリアを加速させる--3つの方法」(2011.10.07)
- 「スペシャリスト」でもなく「ゼネラリスト」でもなく、「バーサタイリスト」(2010.10.12)
- 真のプロフェッショナル、10の心得(2010.09.13)
- CISOの役割とは?(2010.09.06)
- 情報セキュリティの「倫理」とは、守秘義務だけ?(2010.06.29)
この記事へのコメントは終了しました。
コメント
長谷川さん
>つまり、「CSO/CISO」の職務は「ガバナンス」であり、「マネジメント」ではない(「マネジメント」を含むがそれだけではない、
全く同意です。ITガバナンスとは何ぞや、これは今もISACA東京支部CGEIT委員会内で議論が続いています。色々な定義、考えがあるのですが、ITマネジメントと混同してはいけないと。
一つの考え方ちして、’マネジメントをマネジメントする’という側面が、ITガバナンスのあると思います。
CIO/CSOCIS0は、例えばISO/IEC27000とISI/IEC20000と整合され、個別にマネジメントシステムを構築するのでなく、統合させるなどが求められるのではないでしょうか。
ITガバナンスとは・・・ 深遠なテーマですね。
投稿: 増田@お気楽Blog | 2008年8月22日 (金) 13時22分
増田さん
コメントありがとうございます。
まずは、「マネジメント」という言葉は世の中に浸透していますが、適切に理解されていないですし、(経営陣の魂も入っておらず)実践にはほど遠く、「形骸」だらけ…
そして、「ガバナンス」という言葉ですが、これも適切に理解されるのも実践されるのも、かなり遠い道程でしょうね。
投稿: Hase | 2008年8月23日 (土) 08時29分