Nov ISACA certifikat CGEIT Botjan Kemah 1 April
Nov ISACA certifikat CGEIT Boštjan Kežmah 1. April 2008
ISACA • Ustanovljena leta 1969 • Ima več kot 65. 000 članov v več kot 140 državah • Več kot 175 lokalnih teles v več kot 70 državah 1. April 2008
Uvod • Po mnenju ISACA je upravljanje IT sestavni del upravljanja podjetja in je sestavljeno iz: – Vodenja – Organizacijskih struktur – Procesov • ki zagotavljajo, da IT v organizaciji podpira in razširja strategijo in cilje organizacije. 1. April 2008
ITGI • Zato je ISACA leta 1998 ustanovila IT Governance Institute (ITGI), ki se posveča: – Izvirnim raziskavam – Objavam – Virom – Dogodkom • na področju upravljanja IT in s tem povezanimi področji 1. April 2008
Nov certifikat 1. April 2008
Potrebe trga • Za posameznika – Določa vlogo in odgovornost strokovnjakov, ki se ukvarjajo z upravljanjem IT in daje priznanje njihovemu znanju in strokovnosti; nabor znanj; sposobnosti in izkušnje • Za organizacijo – Podpira skozi prikaz vidne zaveze v odličnost praks upravljanja IT 1. April 2008
Potrebe trga • Stroka – V upravljanju IT, svetovanju in revidiranju • Poslovanje – Povečuje zavedanje o upravljanju IT dobrih praks in 1. April 2008
Opis nalog • Je – – – osnova za izpit in definicijo zahtevanih izkušenj Ogrodje upravljanja IT (zahtevano) Strateško usklajevanje Prispevanje vrednosti Upravljanje tveganj Upravljanje virov Merjenje učinkovitosti 1. April 2008
Domena 1 – Ogrodja upravljanja IT • Za razvijalce ali sodelavce pri razvoju ogrodja, kot npr. : – Definiranje zahtev in ciljev upravljanja – Zagotavljanje obstoja ogrodja, ki temelji na ponovljivih procesih – Zagotavljanje optimalne vrednosti za organizacijo – Zagotavljanje skladnosti – Vpeljevanje dobrih praks – Zagotavljanje primerne delitve vlog – Komunikacija pomena in vrednosti upravljanja IT 1. April 2008
Domena 2 – Strateško usklajevanje • Za razvijalce ali sodelavce pri strateškem usklajevanju, kot npr. : – Definiranje in implementacija ogrodja strateškega planiranja – Aktivno sodelovanje pri načrtovanju vodenja IT – Zagotavljanje uporabe primernih politik in postopkov – Identifikacija in odprava neusklajenosti s strategijo – Podpora vrhnjemu vodstvu pri usklajevanju IT iniciativ s poslovnimi cilji – Zagotavljanje primernega procesa strateškega načrtovanja 1. April 2008
Domena 3 – Prispevanje vrednosti • Za razvijalce ali sodelavce pri zagotavljanju vrednosti, kot npr. : – Zagotavljanje da se investicije v IT izvajajo kot programi in vsebujejo vse aktivnosti in vložke, ki so potrebni za doseganje poslovne vrednosti – Zagotavljanje, da se IT investicije upravljajo v polnem ekonomskem ciklu, da je optimizirana vrednost – Zagotavljanje, da so vse storitve na voljo poslovanju s primerno ravnjo storitev 1. April 2008
Domena 4 – Upravljanje tveganj • Za razvoj, razširitev in vzdrževanje procesa upravljanja tveganj, kot npr. : – Usklajevanje upravljanja IT tveganj z ogrodjem upravljanja tveganja organizacije – Zagotavljanje, da sta ocenjevanje in upravljanje tveganj vključena v celoten življenjski cikel informacij – Zagotavljanje, da so strategije upravljanja tveganj usmerjene v zmanjševanje tveganj in ga zmanjšujejo na sprejemljivo raven 1. April 2008
Domena 5 – Upravljanje virov • Za razvijalce ali sodelavce pri razvoju sistematičnega in neprestanega upravljanja virov, kot npr. : – Zagotavljanje obstoja primernih politik za izobraževanje in razvoj osebja z namenom doseganja osebnih ciljev in ciljev organizacije – Izvajanje analize odstopanj za ugotavljanje pomanjkanja glede na zahteve za zagotavljanje primernih poslovnih in IT virov – Zagotavljanje primernih politik za pridobivanje kadrov, strojne in programske opreme za učinkovito in uspešno izpolnjevanje potreb po virih 1. April 2008
Domena 6 – Merjenje učinkovitosti • Za razvijalce ali sodelavce pri razvoju procesov merjenja učinkovitosti, kot npr. : – Izdelava metrik rezultatov in učinkovitosti ter ciljnih vrednosti, ki vodijo k izpolnjevanju ciljev podjetja in ciljev IT – Uporaba zrelostnih modelov in drugih tehnik za ocenjevanje in poročanje o učinkovitosti podjetja – Uporaba neprestanih meritev učinkovitosti za identificiranje, določanje prioritet izboljševanja ter ukrepe vodstva 1. April 2008
Zahtevane izkušnje • Opravljen CGEIT izpit, prvi bo decembra 2008 • Pet let delovnih izkušenj iz opisa nalog – Od tega vsaj 1 leto pri razvoju, spremljanju ali vzdrževanju ogrodja upravljanja IT (domena 1) – Substitucija največ 2 leti za nekatere certifikate, pridobljeno izobrazbo ipd. • Izpolnjena in odobrena vloga CGEIT • Spoštovanje strokovne etike ISACA • Sprejemanje pogojev neprestanega izobraževanja CGEIT 1. April 2008
Dedovanje • Za visoko usposobljene strokovnjake s pomembnimi izkušnjami v upravljanju IT – Certifikat brez opravljanja izpita – 8 let delovni izkušenj – Najmanj 5 let povezanih neposredno z domenami • Vsaj eno leto v domeni 1 • Širše izkušnje še vsaj v okviru dveh ali več domen • Možnost zamenjave za do 3 leta izkušenj – Plačilo certificiranja – Najkasneje do 31. 10. 2008 1. April 2008
Zamenjava za izkušnje • Druge izkušnje v upravljanju • Svetovanje, revizija, upravljanje varnosti do 1 leto • Posebna znanja, certifikati in študij do 1 leto: – ITIL Service Manager – CISA, CISM – CIA, CITP – Project Management Professional (PMP) – Prince 2 – Podiplomski študij povezan z IT 1. April 2008
Prvi izpit • • • Sobota, 13. december 2008 Več kot 240 lokacij opravljanja izpita V vseh mestih kjer je ISACA Chapter Opravljen izpit s 450 na skupni lestvici od 200 do 800. Zgodnje prijave do vključno 20. 8. za člane: $425 $595), za nečlane: $555 ($725) • www. isaca. org/examreg 1. April 2008
Pravila stalnega izobraževanja • • • Najmanj 20 ur izobraževanja letno Najmanj 120 ur izobraževanja v treh letih Plačilo letnega vzdrževanja certifikata V primeru revizije posredovanje dokazil o izobraževanju Spoštovanje etike ISACA 1. April 2008
Zavihajmo rokave… www. isaca. org/examreg http: //www. isaca. org/cgeit 1. April 2008
- Slides: 20