Anonim

Shutterstock / Gorodenkoff

Dnešní organizace musí pečlivě sledovat předpisy, které se zabývají finanční odpovědností, bezpečností a ochranou údajů, důvěrností a ochranou osobních údajů zákazníků. K tomu přidejte potřebu minimalizovat riziko, udržet ziskovost, zajistit efektivitu a splnit strategické cíle a na talíři je toho hodně.

Protože IT hraje ve všech těchto oblastech tak důležitou roli, řízení organizace se vztahuje i na IT. To na druhou stranu vyvolává potřebu seriózních lidí, kteří těmto světům rozumí, dokáží splnit zastřešující obchodní cíle a realizovat prohlášení o poslání.

Správa IT přidává strukturu procesu sladění IT s obchodními strategiemi. Snaží se přinést měřitelné výsledky, splnit regulační a zákonné povinnosti a zajistit, aby investice přinášely pozitivní zisky. K dosažení těchto cílů je k dispozici několik řídících rámců - COBIT, ISO / IEC 38500 a ITIL, abychom jmenovali jen několik.

V tomto článku se podíváme na pět certifikátů správy IT, které jsou dobře známé a uznávané v různých průmyslových odvětvích a oborech. Provedli jsme prohledávání několika populárních pracovních desek certifikátů uvedených zde. Nezjistili jsme nedostatek žádostí od zaměstnavatelů hledajících uchazeče, kteří mají tyto nejlepší pověření.

Naše hledání jsme omezili na USA (s kořeny ve Velké Británii a Evropě je ITIL povinen mít vyšší poptávku po rybníku.) Většina z těchto certifikátů má náročné pracovní zkušenosti. Je tedy bezpečné spekulovat, že tyto certifikace jsou zaměřeny na odborníky, kteří jsou vůdci ve svých organizacích.

Výsledky hledání pracovních desek (v abecedním pořadí, podle certifikace)

Osvědčení

Jednoduše najatý

Vskutku

Práce na LinkedIn

LinkUp.com

Celkový

ITIL Expert (Axelos)

62

66

56

28

212

CGEIT (ISACA)

142

187

329

103

761

CGRC (Skupina GRC)

51

76

25

7

159

CRISC (ISACA)

700

862

1 590

532

3, 684

PMI-RMP (PMI)

31

46

75

27

179

Pokud jde o platy, Simply Hired hlásí průměrný plat ve výši 81 642 USD za správu IT, rizika a dodržování zákonů a dosahuje kolem 133 642 USD. Platy manažerů rizik jsou v průměru 94 110 USD, přičemž některé platy jsou až 163 160 USD. Glassdoor hlásí rozsah mezd za správu IT, rizika a dodržování předpisů od 75 474 do 111 000 USD, přičemž odměna manažerů rizik se pohybuje v rozmezí od 99 949 do 134 000 USD.

Podívejme se na pět nejlepších certifikátů správy IT pro rok 2019.

ITIL Expert

ITIL (dříve známý jako knihovna infrastruktury informačních technologií) je dobře definovaný soubor osvědčených postupů, které organizace používají k navrhování, implementaci, správě a údržbě projektů IT služeb. Primárním zaměřením ITIL je správa služeb, která sladí IT projekty a služby s obchodními cíli organizace. ITIL také splňuje standardy kvality stanovené ISO / IEC 20000, takže organizace, která důsledně a důsledně dodržuje postupy ITIL, bude pravděpodobně nabízet vysoce kvalitní produkty nebo služby.

V roce 2013 získala společnost ITIL společnost Axelos, která se zaměřuje na celosvětové osvědčené postupy a standardy. Axelos také nabízí certifikace pro Resilia, Prince2 (2009 a 2017), Prince2 Agile, AgileSHIFT, P30, MSP, M_o_R, P3M3, MoP a MoV. Axelos řídí aktualizace rámce ITIL, ale tato organizace také akredituje zkušební ústavy ITIL a uděluje licence organizacím třetích stran k využívání duševního vlastnictví ITIL.

Certifikační úroveň ITIL V3 nabízí několik certifikací, které zaměstnavatelům pomohou najít nebo upravit zaměstnance se správnými dovednostmi a znalostmi pro implementaci procesů ITIL:

  • Nadace ITIL
  • Praktikant ITIL
  • ITIL středně pokročilý
  • ITIL Expert
  • ITIL Master

Připravte se na certifikaci ITIL Practitioner

Certifikace ITIL Expert uznává dobře oblé a vyvážené znalosti napříč všemi oblastmi životního cyklu služeb ITIL.

Nadace, praktikující a středně pokročilí vyžadují certifikační zkoušky. K získání kvalifikace ITIL Expert musí uchazeči vlastnit certifikát ITIL Foundation nebo ekvivalentní kvalifikace mostu, získat alespoň 17 kreditů za systém kreditů ITIL a složit zkoušku MALC (Management Across Lifecycle), aby se shromáždilo celkem 22 kreditů.

Dosažení úrovně ITIL Expert je předpokladem pro získání kvalifikace ITIL Master Kvalifikace ITIL. Velitel ITIL je také velmi žádán, především ve velkých podnicích, vládních agenturách atd.

Certifikační program ITIL v současné době přechází z ITIL V3 na ITIL V4. Nový ITIL V4 bude mít jiný vzhled a dojem než ITIL V3. Místo pěti pověření bude ITIL V4 zahrnovat pouze čtyři certifikace - Foundation, Managing Professional, Strategic Leader a Master. Zkouška nadace ITIL V4 je plánována na vydání 28. února 2019. Zbývající certy jsou naplánovány na uvolnění někdy v druhé polovině roku 2019. ITIL doporučuje, aby kandidáti na nadaci ITIL V3 místo toho pokračovali v nadaci ITIL V4. Uchazeči, kteří jsou na středně pokročilé úrovni ITIL V3, by měli i nadále certifikovat na V3. Profesionálové, kteří získali ocenění Expert na ITIL V3, budou mít nárok na přijetí profesionálního manažera (ITIL MP), jakmile bude uvolněno.

Vzhledem k tomu, že ITIL je v přechodu, měli by kandidáti často kontrolovat aktualizace aktualizací o cílených datech vydání, předpokladech a informacích o zkouškách.

6 Celodenní testy ITIL 4 Foundation Timed

ITIL Odborná fakta a čísla

Název certifikátu

ITIL Expert

Předpoklady a povinné předměty

Certifikát nadace ITIL nebo ekvivalent certifikátu Bridge

Minimálně 22 kreditů z kvalifikace ITIL nebo doplňujících ceremitů: 17 kreditů z libovolného výběru modulů Foundation and Intermediate nebo doplňujících kvalifikací

5 kreditů z modulu Správa napříč životním cyklem

Počet zkoušek

První: Správa v rámci zkoušky životního cyklu (MALC) (výběr z více možností, 120 minut)

Náklady na zkoušku

Ceny se liší v závislosti na poskytovateli školení. Uchazeči mohou očekávat, že za online školení a zkoušku MALC ve třídě zaplatí přibližně 3 095 $ a 4 095 až 4 995 $.

URL

www.axelos.com/qualifications/itil-qualifications/itil-expert-level

Samostudium

Na oficiálním webu ITIL je k dispozici více zdrojů, včetně blogů, whitepapersů, případových studií, mobilních aplikací, nástrojů pro hodnocení dovedností, videí, ukázkových papírů, webových seminářů a osnov kurzu. Někteří poskytovatelé školení nabízejí samohybné vzdělávací kurzy za pouhých 225 USD.

CGEIT: Certifikováno ve správě podnikových IT

ISACA je vysoce respektované globální neziskové sdružení, které poskytuje vzdělávání, konference, publikace a certifikaci odborníkům v oblasti správy IT. ISACA má k dispozici čtyři certifikáty, které se zabývají auditem informačních systémů, řízením informační bezpečnosti, podnikovým řízením IT a řízením rizikových a informačních systémů:

Další informace o šesti doménách zahrnutých v CISA

  • Auditor certifikovaných informačních systémů (CISA)
  • Certified Information Security Manager (CISM)
  • Certifikováno v řízení podnikových IT (CGEIT)
  • Certifikace v řízení rizik a informačních systémů (CRISC)

ISACA také nabízí program Cybersecurity Nexus (CSX). Kandidáti mohou získat certifikaci CSX Practitioner (CSX-P) složením zkoušky založené na výkonu.

Pověření CGEIT je zaměřeno na profesionály, kteří hrají významnou roli při řízení, poradenství a / nebo zajišťování správy IT. Mezi typické pracovní pozice patří vrchní analytik bezpečnosti a vedoucí pracovník informační bezpečnosti - horní vrstva organizačního diagramu.

Připravte se na zkoušku CISM: Certified Information Security Manager

Odborníci na této úrovni sladí IT s obchodními strategiemi a cíli, spravují investice do IT, aby maximalizovali návratnost investic, usilovali o dokonalost v provozech a správě IT a podporovali větší efektivitu a efektivitu v IT při minimalizaci rizika.

Připravte se na CGEIT: Certified in Governance of Enterprise IT zkouška

Zkouška ISACA CGEIT zahrnuje pět domén, které se zabývají různými aspekty správy a řízení rizik:

    • Oblast 1: Rámec pro správu podnikových IT
    • Oblast 2: Strategická správa
    • Doména 3: Realizace výhod
    • Doména 4: Optimalizace rizik
    • Doména 5: Optimalizace zdrojů

Požadavky na pracovní zkušenosti ISACA pro kvalifikaci CGEIT jsou náročné. Aby byl splněn minimální požadavek na pět let, musí se jeden rok přímo vztahovat k podnikovým rámcům správy IT. Další čtyři roky musíte prokázat zkušenosti alespoň ve dvou z těchto oblastí: strategické řízení, realizace výhod, optimalizace rizik a optimalizace zdrojů.

Pokud učíte akreditované učební osnovy správy IT ve schválené instituci, můžete každý rok započítat dva roky na plný úvazek do každého roku pracovního požadavku CGEIT. Kandidáti s určitými typy manažerských zkušeností a pokročilými tituly nebo certifikáty mohou nahradit požadavky na praxi až dva roky.

Certified in Governance of Enterprise IT (CGEIT) Certifikační zkouška praktická práce

Fakta a čísla CGEIT

Název certifikátu

Certifikováno v řízení podnikových IT (CGEIT)

Předpoklady a povinné předměty

  • Minimálně pět let zkušeností s podnikovým řízením na profesionální úrovni nebo zkušeností s poradenskou nebo řídící funkcí (včetně minimálně jednoho roku definování, řízení a zřízení Rámce pro správu IT) (důkaz je vyžadován podle definice CGEIT Job Practice)
  • Souhlasíte s tím, že budete dodržovat Kodex profesní etiky ISACA
  • Souhlasíte s tím, že budete dodržovat CGE politiku dalšího vzdělávání

Počet zkoušek

Jedna (150 otázek, 4 hodiny)

Náklady na zkoušku

575 $ (člen) / 760 $ (nečlen)

URL

www.isaca.org/Certification/CGEIT-Certified-in-the-Governance-of-Enterprise-IT/Pages/default.aspx

Samostudium

Průvodce uchazečem o zkoušku CGEIT, pracovní praxi, studijní materiály a hodnotící kurzy jsou k dispozici na certifikační webové stránce.

CGRC: Certifikováno v oblasti řízení, rizik a dodržování předpisů

Druhé místo na našem prvním seznamu je certifikace CGRC (Governance, Risk and Compliance) od skupiny GRC. Skupina GRC je celosvětově uznávaným lídrem v oblasti správy, rizik a dodržování předpisů a skládá se ze dvou institucí:

  • Institut SOX, který se zaměřuje na certifikace Sarbanes-Oxley (SOX)
  • Institut GRC, který se zaměřuje na certifikaci a školení v oblasti správy, rizik a dodržování předpisů (včetně GRC pro informační bezpečnost a informační technologie)

Institut GRC nabízí dvě úrovně certifikace - základní úroveň a úroveň Pro - se čtyřmi certifikacemi na každé úrovni.

Certifikace na základní úrovni:

  • Certifikováno v oboru Corporate Governance (CGOV)
  • Certifikováno v integrovaném řízení rizik (CIRM)
  • Certifikováno v řízení vnitřní kontroly (CICM)
  • Certifikace v oblasti řízení, rizik a dodržování předpisů (CGRC)

Certifikace na úrovni:

    • Certified Corporate Governance Professional (CGOVP)
    • Certified Integrated Risk Management Professional (CIRMP)
    • Certified Internal Control Management Professional (CICMP)
    • Certified Governance Risk Compliance Professional (CGRCP) / Certified Governance Risk Compliance Manager (CGRCM)

Tyto testy jsou bránou k dosažení cíle.

Certifikační požadavky pro CGRC jsou přísné. K získání pověření musí uchazeči vlastnit certifikáty CGOV, CIRM a CICM. Vyžaduje se současné členství ve skupině GRC plus minimálně tři roky odborné praxe. Zkoušky jsou vyžadovány pro certifikáty nižší úrovně, ale ne pro CGRC. K udržení pověření musí uchazeči vydělat 12 hodin školení a udržovat aktuální členství ve skupině GRC.

Fakta a čísla CGRC

Název certifikátu

Certifikace v oblasti řízení, rizik a dodržování předpisů (CGRC)

Předpoklady a povinné předměty

  • Aktuální členství ve skupině GRC
  • Tři roky odborné praxe
  • Certifikováno v oboru Corporate Governance (CGOV)
  • Certifikováno v integrovaném řízení rizik (CIRM)
  • Certifikováno v řízení vnitřní kontroly (CICM)

Počet zkoušek

Žádný; zkoušky jsou vyžadovány pro předběžné pověření

Náklady na zkoušku

N / A

URL

www.grcg.com/grc-training/

Samostudium

Samostudium se nahrává online - také ve třídě a žije online

CRISC: Certifikováno v řízení rizik a informačních systémů

Další certifikace od ISACA, Certified in Risk and Information Systems Control (CRISC), uznává IT profesionály, kteří jsou zodpovědní za program řízení rizik organizace.

Odborníci CRISC řídí rizika, navrhují a dohlížejí na opatření reakce, monitorují systémy rizika a zajišťují, že jsou dodržovány strategie řízení rizik organizace. Organizace hledají zaměstnance s pověřením CRISC pro práci, jako je analytik IT bezpečnosti, bezpečnostní technik nebo architekt, manažer programu zabezpečování informací a vedoucí IT auditor.

Zkouška CRISC zahrnuje čtyři domény, které jsou pravidelně aktualizovány, aby odrážely měnící se potřeby profese:

  • Doména 1: Identifikace rizik IT
  • 2. oblast: Hodnocení rizik IT
  • Doména 3: Odezva na rizika a zmírňování
  • Oblast 4: Monitorování a hlášení rizik a kontroly

ISACA vyžaduje, aby kandidáti CRISC měli minimálně tři roky kumulativní zkušenosti s řízením a kontrolou rizik na profesionální úrovni a aby vykonávali úkoly alespoň ve dvou doménách CRISC, z nichž jedna musí být v doméně 1 nebo 2. Pracovní zkušenosti musí být v rámci předchozích 10 let ode dne podání žádosti. Uchazeči o certifikaci CRISC mohou mít po absolvování zkoušky až pět let, aby splnili požadavek na pracovní praxi.

Od založení certifikačního programu CRISC v roce 2010 získalo tuto certifikaci více než 20 000 odborníků. Taková silná odezva říká hodně o programu a potřebě tohoto typu pověření u pracovní síly v podniku.

ISACA (CRISC) certifikované řízení rizik a informačních systémů - praktický test

Fakta a čísla CRISC

Název certifikátu

Certifikace v řízení rizik a informačních systémů (CRISC)

Předpoklady a povinné předměty

  • Minimálně tři roky kumulativní zkušenosti s řízením a kontrolou rizik na profesionální úrovni (všechny zkušenosti musely být v předchozích 10 letech nebo do pěti let ode dne složení zkoušky)
  • Proveďte úkoly alespoň dvou domén CRISC, z nichž jedna musí být v doméně 1 nebo 2
  • Souhlasíte s tím, že budete dodržovat Kodex profesní etiky ISACA
  • Souhlasíte s dodržováním politiky CRISC v oblasti dalšího vzdělávání

Počet zkoušek

Jedna (150 otázek, 4 hodiny)

Náklady na zkoušku

575 $ (člen) / 760 $ (nečlen)

URL

www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Pages/default.aspx

Samostudium

Průvodce uchazečem po zkoušce CRISC, pracovní praxi, studijních materiálech a recenzních kurzech je k dispozici na certifikační webové stránce.

PMI-RMP: Project Management Institute - Professional pro řízení rizik

Vysoce uznávaný Institut pro řízení projektů (PMI) je pravděpodobně nejlépe známý pro své pověření Project Management Professional (PMP), ale také nabízí PMI pro řízení rizik (PMI-RMP) pro profesionály v oblasti správy a řízení rizik a dodržování předpisů.

PMI-RMP uznává jednotlivce, kteří mají kombinaci špičkových dovedností v oblasti řízení projektů a schopnost identifikovat a přesně posoudit rizika projektu a poté zmírnit zjištěné hrozby pro organizace.

Uchazeči musí složit jednu zkoušku a splnit značné požadavky na vzdělání a praxi. Zkouška se zaměřuje na následující oblasti:

  • Oblast 1: Strategie a plánování rizik
  • Doména 2: zapojení zúčastněných stran
  • Doména 3: Usnadňování rizikových procesů
  • Oblast 4: Monitorování a hlášení rizik
  • Doména 5: Provádění specializovaných analýz rizik

Jakmile dosáhnete PMI-RMP, můžete si udržet pověření tím, že vyděláváte 30 jednotek profesionálního rozvoje (PDU) v jednom nebo více tématech řízení rizik každé tři roky.

Při prvním pokusu udělejte certifikaci PMI-RMP

Fakta a čísla PMI-RMP

Název certifikátu

Project Management Institute - Risk Management Professional (PMI-RMP)

Předpoklady a povinné předměty

Střední stupeň (maturita, přidružený titul nebo ekvivalent v globálním měřítku) plus 4 500 hodin praxe v řízení rizik projektu a 40 hodin vzdělávání v řízení rizik projektu

NEBO

Čtyřletý titul (bakalářský nebo globální ekvivalent) plus 3 000 hodin zkušeností s řízením projektových rizik a 30 hodin vzdělávání v oblasti řízení projektových rizik

Počet zkoušek

Jedna (170 otázek, 3, 5 hodiny)

Náklady na zkoušku

520 $ (člen) / 670 $ (nečlen)

URL

www.pmi.org/certification/risk-management-professional-rmp.aspx

Samostudium

Pokyny ke zkoušce a referenční seznam doporučených studijních zdrojů jsou k dispozici na webových stránkách PMI.

Za 5 nejlepších: Další certifikace správy IT

Kromě pěti nejlepších certifikací správy IT, které jsou uvedeny v tomto článku, mohou další certifikační programy podpořit kariéru a profesní rozvoj IT odborníků pracujících v oblasti správy, řízení rizik a dodržování předpisů.

Zainteresované strany by například měly zkontrolovat certifikaci OCPEG pro správu, řízení rizik a dodržování předpisů (GRCP). Další povšimnutí, které stojí za zmínku, je certifikace Leadership Professional v etice a dodržování předpisů (LPEC) z iniciativy pro etiku a dodržování předpisů (ECI). ECI se účtuje jako nejstarší organizace pro výzkum etiky a dodržování předpisů v USA

Pokud sídlíte ve Velké Británii, zvažte certifikát Foundation Foundation Principy Management Information Principles. Společnost BCS sídlí ve Velké Británii a její popularita sice získala popularitu v zahraničí, ale v USA nezískala dostatečnou popularitu, aby si udržela pozici v první pětce. Certifikace BCS jsou stále vynikající a stojí za zvážení, pokud pracujete v zahraničí nebo ve Velké Británii.

A konečně, Institut interních auditorů (IIA) má zavedený certifikační program zaměřený na auditory ve vládním a finančním sektoru. V rámci IIA je pověření Certification in Risk Management Assurance (CRMA), které identifikuje odborníky, kteří poskytují ujištění o řízení rizik a poradenství vrcholovým řídícím a auditním výborům.