IT投資マネジメント

IT Investment Management

あいてぃーとうしまねじめんと

IT投資の企画、計画、実行、評価を体系的に管理するプロセス。投資対効果（ROI）の分析、ポートフォリオ管理、投資後の効果測定を含み、ITガバナンスの重要な構成要素となる。

内部統制とITガバナンス > ITガバナンス

関連キーワードの用語

ISO/IEC 27001に基づく情報セキュリティの管理体制。リスクアセスメントを行い、適切な管理策を選定・実施・監視・改善するPDCAサイクルを回す。ISMS認証を取得することで第三者による適合性が確認される。

事業継続計画（BCP）の策定、導入、運用、見直しを含む包括的なマネジメントプロセス。PDCAサイクルに基づいて事業継続能力の継続的な維持・改善を図る。ISO 22301が国際規格となる。

組織のIT投資案件を一元的に管理し、投資対効果の最大化と最適な資源配分を図る管理手法。各IT投資のリスク、リターン、戦略との整合性を評価し、投資の優先順位を決定する。

計画（Plan）、実行（Do）、評価（Check）、改善（Act）の4段階を繰り返すことで業務を継続的に改善するマネジメントサイクル。品質管理や業務改善の基本的な手法として広く活用される。

観察（Observe）、情勢判断（Orient）、意思決定（Decide）、行動（Act）の4段階で迅速な意思決定を行うフレームワーク。PDCAよりも変化の激しい状況での素早い対応に適している。

事業継続計画のこと。自然災害やテロ、感染症などの緊急事態が発生した際に、重要な事業を中断させず、あるいは可能な限り短期間で復旧させるための計画。