CGEIT Certified in the Governance of Enterprise IT.

CGEIT est la certification ISACA destinée aux praticiens seniors qui conseillent sur la gouvernance des systèmes d'information d'entreprise : alignement stratégique, création de valeur, optimisation des risques et des ressources. Fondée sur COBIT. Marché plus restreint que CISA / CISM, mais la certification adaptée aux DSI, conseillers IT de niveau board et consultants seniors.

By Christophe Mazzola, Practicing CISO · Founder of Cyber AcademyCertifications & credentialsAll entries

La vision de Cyber Academy

CGEIT est la certification ISACA destinée aux praticiens seniors qui conseillent sur la gouvernance des systèmes d'information d'entreprise : alignement stratégique, création de valeur, optimisation des risques et des ressources. Fondée sur COBIT. Marché plus restreint que CISA / CISM, mais la certification adaptée aux DSI, conseillers IT de niveau board et consultants seniors.

Ce que CGEIT certifie

CGEIT est la certification d'ISACA destinée aux praticiens expérimentés qui conseillent sur la gouvernance des systèmes d'information de l'entreprise ou en sont responsables. L'accent est important : il s'agit de gouvernance, pas d'opérations de sécurité ni de gestion de projet. Un titulaire du CGEIT est censé raisonner sur l'alignement stratégique entre l'informatique et les objectifs métier, la création de valeur des investissements informatiques, l'optimisation des risques et l'usage responsable des ressources.

Ce sont des préoccupations de conseil d'administration, ce qui explique pourquoi la certification s'adresse aux DSI, aux responsables de la gouvernance informatique, aux conseillers au niveau du conseil d'administration et aux consultants seniors plutôt qu'aux ingénieurs ou analystes opérationnels.

La distinction sur laquelle les praticiens trébuchent est la frontière entre gouvernance et management. La gouvernance est la responsabilité du conseil d'administration et des dirigeants d'évaluer les options, de fixer la direction et de vérifier si les résultats sont atteints. Le management planifie, construit, exploite et surveille les activités qui concrétisent cette direction. CGEIT atteste que vous pouvez agir du côté de la gouvernance, en concevant et en assurant le système par lequel l'informatique est pilotée, plutôt qu'en exploitant l'informatique elle-même.

La place du CGEIT parmi les certifications ISACA

CGEIT est la plus restreinte des certifications phares d'ISACA en nombre de titulaires, ce qui est une qualité plutôt qu'un défaut. CISA valide la capacité à auditer les systèmes d'information. CISM valide la capacité à gérer un programme de sécurité de l'information. CGEIT valide la capacité à gouverner l'informatique au niveau de l'entreprise.

Ces certifications répondent à des questions différentes et conviennent à des étapes de carrière différentes : un auditeur ou un responsable de la sécurité approfondit son expertise avec CISA ou CISM, tandis qu'un dirigeant évoluant vers une responsabilité au niveau du conseil d'administration ajoute CGEIT. Elle est généralement visée plus tard dans la carrière, car l'éligibilité privilégie les années d'expérience réelle en gouvernance, et non les heures de formation.

CGEIT comparé aux certifications ISACA voisines
CertificationValideTitulaire typique
CGEITGouvernance de l'informatique d'entreprise au niveau du conseil d'administrationDSI, responsable de la gouvernance informatique, conseiller au conseil d'administration
CISAAudit des systèmes d'informationAuditeur SI, professionnel de l'assurance
CISMGestion d'un programme de sécurité de l'informationResponsable de la sécurité, CISO
CRISCGestion du risque informatique et du risque d'entrepriseGestionnaire des risques, propriétaire de contrôle

Comment COBIT le sous-tend

CGEIT s'enracine dans COBIT, le référentiel d'ISACA pour la gouvernance et le management de l'informatique d'entreprise. COBIT fournit la structure dans laquelle un titulaire du CGEIT évolue : la séparation entre les objectifs de gouvernance et de management, les composants qui font fonctionner un système de gouvernance tels que les processus, les structures organisationnelles, les politiques, les compétences et la culture, et les facteurs de conception qui adaptent ce système au contexte d'une organisation.

En pratique, un professionnel certifié CGEIT utilise COBIT comme modèle de référence pour évaluer où en est la gouvernance, concevoir où elle devrait être, et rationaliser les normes déjà en usage, telles qu'ISO 27001 ou ITIL, en un ensemble cohérent au service des objectifs de l'entreprise.

C'est aussi pourquoi les deux s'apprennent généralement ensemble. Étudier COBIT vous donne le référentiel ; obtenir le CGEIT démontre que vous savez appliquer une pensée de gouvernance à la stratégie, à la valeur, au risque et aux ressources, au niveau où le conseil d'administration tient l'informatique pour responsable. Comme pour les autres certifications ISACA, CGEIT se maintient par la formation professionnelle continue et le respect du code de déontologie professionnelle d'ISACA.

Frequently asked questions

01En quoi CGEIT diffère-t-il de CISM ou CISA ?

CGEIT valide la gouvernance de l'informatique d'entreprise au niveau du conseil d'administration, couvrant l'alignement stratégique, la valeur, le risque et les ressources. CISA valide l'audit des systèmes d'information et CISM valide la gestion d'un programme de sécurité. Ces certifications conviennent à des rôles différents et sont souvent détenues à des étapes de carrière différentes.

02Qui devrait viser le CGEIT ?

Il s'adresse aux praticiens seniors responsables de la gouvernance informatique ou conseillant à son sujet : DSI, responsables de la gouvernance informatique, conseillers au niveau du conseil d'administration et consultants seniors. Il est généralement visé plus tard dans la carrière, une fois que vous disposez d'une expérience substantielle en gouvernance plutôt que d'une expérience purement technique.

03Sur quel référentiel CGEIT s'appuie-t-il ?

COBIT, le référentiel d'ISACA pour la gouvernance et le management de l'informatique d'entreprise, constitue le corpus de connaissances sous-jacent. CGEIT démontre que vous savez appliquer une pensée de gouvernance fondée sur COBIT à la stratégie, à la création de valeur, au risque et à l'optimisation des ressources.

04CGEIT est-il une certification technique ?

Non. C'est une certification de leadership et de gouvernance. Elle présuppose que vous disposez déjà d'un socle technique et évalue si vous savez concevoir et assurer le système par lequel l'informatique est pilotée, et non si vous savez construire ou exploiter des systèmes informatiques.

05Pourquoi CGEIT est-il moins répandu que CISA ou CISM ?

Son public est plus restreint. Les rôles de gouvernance informatique au niveau du conseil d'administration sont moins nombreux que les rôles d'audit ou de gestion de la sécurité, et l'éligibilité fondée sur l'expérience privilégie le travail de gouvernance senior. La population plus réduite reflète l'ancienneté du public visé, et non une moindre valeur.

Besoin de plus qu'une définition ?

Réservez un appel découverte gratuit de 20 minutes. Nous identifions la cohorte qui transforme ce terme en pratique prête pour l'audit.