■COBITフレームワーク
　COBITフレームワークは、ビジネス重視のITガバナンスを促進する上で、そのための管理に不可欠なプロセス指向、コントロールベース、成果測定主導を特徴としている。COBITフレームワークの基本原則は「ITプロセス」「IT資源」「ビジネス要件」の3要素から成り立っており、企業目標の達成に見合った「ITプロセス」を重視し、「ビジネス要件」との整合性を確保するために「IT資源」を管理・統制しながら、必要な情報を提供するという仕組みになっている。

　この仕組みの前提として、ビジネス目標達成のためには、情報は常に一定の管理基準に従って運用される必要がある。その基準は以下の7つに分別されている。

１．該当するビジネスプロセスに関する正確で矛盾のない適切な情報であること。有効性。
２．情報提供のために資源が生産性、経済性の高い活用をされていること。効率性。
３．機密情報の不正開示からの保護。機密性。
４．ビジネス重視を基に、情報が正確かつ網羅されたものであること。インテグリティ。
５．ビジネスプロセスにおける情報の利用可能性とそのために要する資源の保全。可用性。
６．ビジネスプロセス上の遵法性。社外規制と社内ポリシーのバランスを確保する。遵守性。
７．経営者の社会責任、企業責任に基づいて適切な情報を提供すること。信頼性。

　COBITでは、この基準を情報に対する「ビジネス要件」と定義している。

■ビジネス達成目標とIT達成目標の一致
　7つの情報基準（ビジネス要件）は、ビジネスの達成目標とIT達成目標の組み合わせであり、目標の達成度を測る尺度の基礎となる。つまりこの情報基準は、IT達成目標をビジネスの達成目標のために役立てる指針となるのである。

　ITに関するビジネス達成目標は、「ビジネス要件」と「ガバナンス要件」により規定された「情報サービス」から「情報要請基準」を導き出す。また、ITに関するエンタープライズアーキテクチャ（IT資源およびIT能力）は、情報を提供するための実行力（アプリケーション）と、実行するためのインフラおよび要員を必要とするITプロセスを明確にする。

　企業戦略を展開するためには、「ITに関するビジネス達成目標」から導かれる「IT達成目標」を明確にし、さらに「IT達成目標」から「ITに関するエンタープライズアーキテクチャ」を考慮しなければならない。いわば、「ITに関するエンタープライズアーキテクチャ」が「IT達成目標」の基準となり、「IT達成目標」が「ITに関するビジネス達成目標」の基準となる関係なのである。

　このような定義づけ、関連づけから、ビジネスの現場では企業の目標達成に対するITの貢献度を認識・評価できるのである。その評価はモニタリングにより、達成目標から抽出した測定指標を取り込んだITスコアカードによって蓄積される。そうすることで顧客はモニタリング結果を信頼でき、ビジネス実行者と情報供給者は社内目標に集中することができるのである。

■IT資源
　「ITに関するエンタープライズアーキテクチャ」は、「ITに関するビジネス達成目標」を左右する要素である。そのため、企業は「ITプロセス」に必要な資源を投入し、常に「情報」「アプリケーション」「インフラおよび要員」を維持・活用できる環境の構築に努めなければならない。COBITにおいて「IT資源」とは以下のものから成る。

　「IT資源」はIT達成目標の原動力となり、ITプロセス全体を左右するのみならず、ビジネス戦略にまで影響をあたえるものなのである。