AITIL
ITサービスマネジメントのベストプラクティス集。英国政府が策定し、現在はAXELOS社が管理。サービス戦略・サービス設計・サービス移行・サービス運用・継続的サービス改善の5つのライフサイクルで構成されます。インシデント管理・問題管理など具体的な運用プロセスを定義しており、現場運用の標準として広く採用されています。
ITサービス運用のベストプラクティス集
5つのライフサイクルで構成
具体的な運用プロセスを定義
ITIL 4が最新版
違いシリーズ一覧に戻る
マネジメント系
ITILとCOBITの違い
ITILとCOBITはITマネジメントのデファクトスタンダードですが、対象範囲が異なります。ITILはITサービス運用のベストプラクティス集(What/How)、COBITはITガバナンス・統制のフレームワーク(Why/管理基準)です。両者は補完関係にあり、組み合わせて使うこともあります。
比較表で見る違い
| 観点 | ITIL | COBIT |
|---|---|---|
| 正式名称 | Information Technology Infrastructure Library | Control Objectives for Information and Related Technology |
| 主管団体 | 英国政府(現AXELOS) | ISACA(情報システムコントロール協会) |
| 主な目的 | ITサービス運用のベストプラクティス | ITガバナンス・統制のフレームワーク |
| 対象範囲 | サービス運用(運用現場寄り) | ITガバナンス全般(経営寄り) |
| 関心の方向 | How(どう運用するか) | What/Why(何を統制すべきか) |
| 代表的構成 | 5つのライフサイクル(戦略・設計・移行・運用・改善) | 4ドメイン(計画・構築・運用・モニタ) |
| 活用シーン | サービスデスク運用、インシデント管理 | IT監査、内部統制(J-SOX)対応 |
それぞれの詳しい解説
BCOBIT
ITガバナンス・統制のフレームワーク。ISACA(情報システムコントロール協会)が策定し、IT監査や内部統制対応で使われます。「何を統制すべきか」を経営視点から定義し、ビジネス目標とIT目標の整合・リスク管理・パフォーマンス測定を体系化。J-SOX対応など内部統制報告制度の参照基準としても用いられます。
ITガバナンスのフレームワーク
ISACAが策定
IT監査・内部統制で活用
経営視点でWhat/Whyを定義
試験対策のポイント
「ITIL=運用現場のHow(ベストプラクティス)、COBIT=ガバナンスのWhat(統制フレーム)」で整理。
理解度チェック(2問)
Q1. ITILの特徴として、適切なものはどれか。
- 1ISACAが策定したITガバナンスのフレームワークである
- 2IT監査や内部統制で参照される統制基準集である
- 3ITサービス運用のベストプラクティス集である
- 4J-SOX対応の標準的な統制フレームワークである
解答・解説を見る
正解:3. ITサービス運用のベストプラクティス集である
ITILはITサービス運用のベストプラクティス集(AXELOS管理)。ISACA策定・IT監査・J-SOX対応はCOBITの特徴。両者は補完関係にあり併用されることもある。
Q2. COBITが主に活用される場面として、適切なものはどれか。
- 1サービスデスクのインシデント対応プロセス整備
- 2IT監査・内部統制(J-SOX)対応
- 3プロジェクトのアジャイル開発手法導入
- 4ネットワーク機器の物理的構成管理
解答・解説を見る
正解:2. IT監査・内部統制(J-SOX)対応
COBITはITガバナンス・統制フレームワークでIT監査や内部統制(J-SOX対応)で参照される。インシデント対応はITIL、アジャイル開発はScrum/XP、構成管理は別の領域。