國際證照

Certified in the Governance of Enterprise IT (CGEIT)國際企業資訊治理師認證

一、證照介紹
 

董事會及高階管理人員長期體認到企業及公司治理之需求,包含運用資訊科技協助達到企業目標及利益已變得更為重要,且治理需延伸至資訊的概念也已逐漸被認可;資訊治理是構成公司治理的一部份、領導一致性、確保維持組織資訊及延伸組織策略與目標之組織架構與作業。

ISACA®在1998年認定此種轉移,乃組成資訊治理協會(ITGI®)著重於資訊治理及相關議題的原始資料研究、刊物、資源及座談會等。為協助及推廣此重工作,ISACA及ITGI乃提供『國際企業資訊治理師』專業證照以滿足企業需要資訊治理之需求。統計至2018年6月底,台灣持有CGEIT證照的人數為26位。

於建置及管理資訊科技基礎架構與作業搶佔領導地位,個別在資訊治理扮演角色,給董事會及高階管理人員提供重要協助。專業證照肯定這些已經具備專業知識、個人技巧及企業經驗的人,提供最大化的貢獻予資訊科技,讓企業成功管理及轉移資訊風險。

此專業證照將有利於個人透過此證照認可其專業知識及能力、技能、能力與經驗,將可強化專業地位。亦將會幫企業提昇價值,協助展現可見之承諾於極佳化之資訊治理實務。

認證過程特別研擬給具備資訊治理相關之專業管理、諮詢或確認性之專業人士,證照推廣希望被認可具備資訊治理相關經驗及知識的專業人士之進階專業。

CGEIT資格能帶來相當多的職業與個人收益,包括:
★支援企業對資訊治理需求之成長。
★增加對資訊治理良好實務及問題的意識與重要性。
★定義執行專業資訊治理工作的角色及職責。

CGEIT考試每年舉行,考題為150題單選選擇題,範圍涵蓋從最新CGEIT工作實務分析中所建立的五個工作實務範疇。試題之設計主要在測試實務上的知識及經驗,並無絕對的答案,考生需選出相對「最佳」的答案。相關資訊請詳見ISACA網站說明:http://www.isaca.org/Certification/CGEIT-Certified-in-the-Governance-of-Enterprise-IT/Pages/default.aspx

考試內容(工作實務範疇):

以下實務範疇和百分比表示考試中出題所占的比重。

  1. 企業資訊科技治理框架(25%) —Ensure the definition, establishment, and management of a framework for the governance of enterprise IT in alignment with the mission, vision and values of the enterprise.
  2. 戰略管理(20%) —Ensure that IT enables and supports the achievement of enterprise objectives through the integration and alignment of IT strategic plans with enterprise strategic plans.
  3. 效益實現(16%) —Ensure that IT-enabled investments are managed to deliver optimized business benefits and that benefit realization outcome and performance measures are established, evaluated and progress is reported to key stakeholders.
  4. 風險最佳化(24%) —Ensure that an IT risk management framework exists to identify, analyze, mitigate, manage, monitor, and communicate IT-related business risk, and that the framework for IT risk management is in alignment with the enterprise risk management (ERM) framework.
  5. 資源最佳化(15%) —Ensure the optimization of IT resources including information, services, infrastructure and applications, and people, to support the achievement of enterprise objectives.

詳細實務範疇,CGEIT Certification Job Practice

二、報名申請

從ISACA網站進行線上報名及刷卡付費。報名並繳費後的一個工作天內,報名者會收到ISACA寄發之「排定日期通知」email,內容包括認證考試、考試語種及如何排定考試日期等資訊,再依所提供之操作步驟登入,並至PSI網站進行考試日期排定作業。報名相關資訊請詳見ISACA網站公告及應試指南說明

三、考試準備

   1.瞭解CGEIT考試範疇,仔細閱讀「ISACA應試指南」。
   2.研讀總會編撰之標準教材手冊CGEIT Review Manual及其他提供資料(如:COBIT、ISACA Journal 文章、相關領域文獻…等)。
   3.練習教材中相關例題(CGEIT Review Questions, Answers & Explanations Manual, Supplement)。
   4.參與讀書會或研習團體。

四、證照申請/維護

  1. 取得CGEIT考試的及格分數。僅通過CGEIT考試,但是未能取得以下所列工作經驗時,考試成績只能維持五年有效。如果申請人未能在五年期間內達到CGEIT的認證要求,則考試成績無效。
  2. 提出具有五年(含)以上從事顧問或監督職務之管理、服務工作經驗,或以其他方式支援企業資訊科技治理工作經驗之確認證明申請。其中應包含至少一年與資訊科技框架的定義、建立與管理有關之工作經驗(工作實務範疇第1項)。
    不能替代或抵減經驗。
  3. 同意遵守「ISACA職業道德規範」,相關內容可在http://www.isaca.org/ethics 查詢。
  4. 同意遵守「ISACA持續專業進修政策(CPE)」。
  5. 維持證照有效性,必須完成: 相關內容可在 http://www.isaca.org/cgeitcpepolicy查詢。
    • 每年完成最少20小時的持續專業教育時數。
    • 每3年完成最少120小時的持續專業教育時數(從得到證照後的隔年1月1日起算)。
    • 每年支付持續專業教育維持費
      ISACA會員:USD $45
      ISACA非會員:USD $85
    • 如果被年度稽核抽選,必須回應與遞交持續專業教育活動之佐證文件。
    • 符合ISACA職業道德規範。