La perspectiva de Cyber Academy
CGEIT es la credencial de ISACA para profesionales sénior que asesoran sobre el gobierno de las TI empresariales: alineación estratégica, entrega de valor, optimización de riesgos y recursos. Sustentada en COBIT. Mercado más reducido que el de CISA / CISM, pero la credencial adecuada para CIOs, asesores de TI a nivel de consejo y consultores sénior.
Qué certifica CGEIT
CGEIT es la credencial de ISACA destinada a profesionales senior que asesoran sobre el gobierno de las TI corporativas o son responsables de él. El énfasis importa: se trata de gobierno, no de operaciones de seguridad ni de ejecución de proyectos. Se espera que un titular de CGEIT razone sobre la alineación estratégica entre las TI y los objetivos de negocio, la entrega de valor de las inversiones en TI, la optimización del riesgo y el uso responsable de los recursos. Son cuestiones propias del consejo de administración, y por eso la credencial está dirigida a CIO, responsables de gobierno de TI, asesores a nivel de consejo y consultores senior, y no a ingenieros o analistas operativos.
La distinción con la que tropiezan los profesionales es la línea entre gobierno y gestión. El gobierno es la responsabilidad del consejo y de los directivos de evaluar opciones, fijar la dirección y supervisar si se obtienen los resultados. La gestión planifica, construye, opera y supervisa las actividades que materializan esa dirección. CGEIT valida que puede actuar en el lado del gobierno, diseñando y asegurando el sistema mediante el cual se dirigen las TI, en lugar de operar las TI en sí.
El lugar de CGEIT entre las credenciales de ISACA
CGEIT es la menor de las certificaciones insignia de ISACA por número de titulares, lo cual es una virtud y no un defecto. CISA valida la capacidad de auditar sistemas de información. CISM valida la capacidad de gestionar un programa de seguridad de la información. CGEIT valida la capacidad de gobernar las TI a nivel corporativo. Responden a preguntas distintas y convienen a etapas de carrera distintas: un auditor o un responsable de seguridad gana profundidad con CISA o CISM, mientras que un líder que avanza hacia una responsabilidad a nivel de consejo añade CGEIT. Suele buscarse más adelante en la carrera, porque la elegibilidad da peso a los años de experiencia real en gobierno, no a las horas de aula.
| Credencial | Valida | Titular típico |
|---|---|---|
| CGEIT | Gobierno de las TI corporativas a nivel de consejo de administración | CIO, responsable de gobierno de TI, asesor del consejo |
| CISA | Auditoría de sistemas de información | Auditor de SI, profesional de aseguramiento |
| CISM | Gestión de un programa de seguridad de la información | Responsable de seguridad, CISO |
| CRISC | Gestión del riesgo de TI y del riesgo corporativo | Gestor de riesgos, propietario de controles |
Cómo lo sustenta COBIT
CGEIT se asienta en COBIT, el marco de ISACA para el gobierno y la gestión de las TI corporativas. COBIT aporta la estructura en la que trabaja un titular de CGEIT: la separación entre objetivos de gobierno y de gestión, los componentes que hacen funcionar un sistema de gobierno como los procesos, las estructuras organizativas, las políticas, las competencias y la cultura, y los factores de diseño que adaptan ese sistema al contexto de una organización. En la práctica, un profesional certificado en CGEIT usa COBIT como modelo de referencia para evaluar dónde se encuentra el gobierno, diseñar dónde debería estar y racionalizar las normas ya en uso, como ISO 27001 o ITIL, en un conjunto coherente al servicio de los objetivos corporativos.
Por eso también ambos suelen aprenderse juntos. Estudiar COBIT le da el marco; obtener el CGEIT demuestra que puede aplicar el pensamiento de gobierno a la estrategia, el valor, el riesgo y los recursos, al nivel en el que el consejo exige responsabilidad a las TI. Como ocurre con otras credenciales de ISACA, CGEIT se mantiene mediante formación profesional continua y la adhesión al código de ética profesional de ISACA.
Frequently asked questions
01¿En qué se diferencia CGEIT de CISM o CISA?
CGEIT valida el gobierno de las TI corporativas a nivel de consejo, abarcando alineación estratégica, valor, riesgo y recursos. CISA valida la auditoría de sistemas de información y CISM valida la gestión de un programa de seguridad. Convienen a roles distintos y suelen poseerse en etapas de carrera distintas.
02¿Quién debería buscar CGEIT?
Está dirigido a profesionales senior responsables del gobierno de TI o que asesoran sobre él: CIO, responsables de gobierno de TI, asesores a nivel de consejo y consultores senior. Suele buscarse más adelante en la carrera, una vez que se cuenta con una experiencia sustancial en gobierno y no con una experiencia puramente técnica.
03¿En qué marco se apoya CGEIT?
COBIT, el marco de ISACA para el gobierno y la gestión de las TI corporativas, es el cuerpo de conocimiento subyacente. CGEIT demuestra que puede aplicar el pensamiento de gobierno basado en COBIT a la estrategia, la entrega de valor, el riesgo y la optimización de recursos.
04¿Es CGEIT una certificación técnica?
No. Es una credencial de liderazgo y gobierno. Da por supuesto que ya cuenta con una base técnica y evalúa si puede diseñar y asegurar el sistema mediante el cual se dirigen las TI, no si puede construir u operar sistemas de TI.
05¿Por qué CGEIT es menos común que CISA o CISM?
Su público es más reducido. Los roles de gobierno de TI a nivel de consejo son menos numerosos que los de auditoría o gestión de seguridad, y la elegibilidad por experiencia da peso al trabajo de gobierno senior. La población más reducida refleja la antigüedad del público objetivo, no un menor valor.