■IT管理と成熟度モデル
　企業経営層はビジネス目標を達成する上で、恒常的にIT管理レベルを改善していかなければならない。アプリケーション管理、インフラストラクチャ管理、ハードウェア管理とそのコントロールを適切なレベルで保全することが望まれる。このようなIT管理は、ビジネス目標に見合った費用対効果を念頭におき、以下の3点に考慮する必要がある。

　COBITのプロセス定義とコントロール目標においては、この3つの指標に対してベンチマーク評価を効果的に活用する。それには、次の3点の具体的方法を熟慮することが求められる。

　この具体的な方法に準ずる形で用いられるのが、COBITの成熟度モデルである。組織評価の手法として効果的なこのモデルは、0から5までの6レベルで効果測定（評価）することができる。そのレベルは、次のように定義されている。

０：管理プロセスの不在
１：管理の場当たり対応
２：パターン化された管理
３：管理プロセスの明文化、周知徹底
４：管理プロセスの監視化、成果測定
５：最適化された活動指針に基づいた処理の自動化

このレベル評価は、COBITの34のITプロセスに対応する成熟度モデルであり、評価結果からより高次の目標設定を行う上で必須の指標となる。

■ITプロセス管理とコントロール目標
　成熟度モデルによる評価がそろい、目標が設定されると、次はそのレベルアップに向けたプロセス管理能力そのものが問われることになる。必要とされる管理能力は、ビジネス目標、資源（投資額）、重要・緊急性、コントロール力の4つによって規定される。このプロセス管理能力は、プロセスの内容そのものの質と量によって、そのコントロール力の高度と強度を設定する。広くは企業のコンプライアンスや、セクションに適応するリスクの許容度によっても影響を受けるのである。このように、プロセス管理の成熟度は、端的に言えば、ITの使命を達成目標に結びつける方法（能力）、費用対効果による対象範囲（程度）、リスクとコンプライアンスによって制限される対象（統制）の、3つの軸によってその度合いを計られるのである。

　そのような条件のもと、成熟度の0～5までのレベルの定義には、次のような原則を認識する必要がある。

・ 認識と周知徹底
・ ポリシーの策定と説明責任
・ ツールの策定と自動化
・ スキルアップと専門知識
・ 実行責任と説明責任
・ 達成目標の設定と成果測定

成熟度属性評にまとめられたこの6つの工程は、具体的なITプロセス管理の全体評価、レベルギャップ分析、改善計画作成の指針となる。こうして高次のITプロセス管理目標が導かれることにより、コントロール目標もまた、明らかにされるのである。

　このように成熟度モデルは、ITプロセスのレベルを示し、目標と成果のギャップの要因を認識させ、現状と目標の差を明らかにし、目標レベルへの対策を導き出し、企業におけるIT管理の現状を常に把握するのに必要な管理指標となる。しかし、この成熟度モデルは発揮される能力に焦点が当てられ、厳密に数値化された成果をもたらすものではない。あくまでも、管理とコントロールレベルの現状把握を行う上で役立つ管理指標なのである。それは、企業による自社評価レベルの誤認を退け、正しい評価を認知し、スタート地点を誤らないための基本ツールだといえるだろう。