Il punto di vista di Cyber Academy
CGEIT è la certificazione ISACA per i professionisti senior che si occupano della governance dell'IT aziendale: allineamento strategico, creazione di valore, ottimizzazione dei rischi e delle risorse. Si basa su COBIT. Ha un mercato più ristretto rispetto a CISA / CISM, ma è la certificazione adatta a CIO, advisor IT a livello di board e consulenti senior.
Cosa certifica CGEIT
CGEIT è la credenziale di ISACA destinata ai professionisti senior che forniscono consulenza sul governo dell'IT aziendale o ne sono responsabili. L'accento è importante: si tratta di governo, non di operazioni di sicurezza né di esecuzione di progetti. Un titolare CGEIT deve saper ragionare sull'allineamento strategico tra l'IT e gli obiettivi di business, sulla creazione di valore degli investimenti IT, sull'ottimizzazione del rischio e sull'uso responsabile delle risorse. Sono temi da consiglio di amministrazione, ed è per questo che la credenziale è rivolta a CIO, responsabili del governo IT, consulenti a livello di consiglio e consulenti senior, piuttosto che a ingegneri o analisti operativi.
La distinzione su cui i professionisti inciampano è la linea tra governo e gestione. Il governo è la responsabilità del consiglio e dei dirigenti di valutare le opzioni, definire la direzione e verificare se i risultati vengono conseguiti. La gestione pianifica, costruisce, esegue e monitora le attività che concretizzano quella direzione. CGEIT attesta che sai operare sul versante del governo, progettando e garantendo il sistema con cui l'IT viene guidato, anziché gestire l'IT in sé.
La collocazione di CGEIT tra le credenziali ISACA
CGEIT è la più ridotta delle certificazioni di punta di ISACA per numero di titolari, e questo è un pregio anziché un difetto. CISA convalida la capacità di svolgere audit dei sistemi informativi. CISM convalida la capacità di gestire un programma di sicurezza delle informazioni. CGEIT convalida la capacità di governare l'IT a livello aziendale. Rispondono a domande diverse e si adattano a fasi di carriera diverse: un auditor o un responsabile della sicurezza acquisisce profondità con CISA o CISM, mentre un leader che si avvicina a una responsabilità a livello di consiglio aggiunge CGEIT. In genere si persegue più avanti nella carriera, perché l'idoneità privilegia gli anni di reale esperienza di governo, non le ore d'aula.
| Credenziale | Convalida | Titolare tipico |
|---|---|---|
| CGEIT | Governo dell'IT aziendale a livello di consiglio di amministrazione | CIO, responsabile del governo IT, consulente del consiglio |
| CISA | Audit dei sistemi informativi | Auditor SI, professionista dell'assurance |
| CISM | Gestione di un programma di sicurezza delle informazioni | Responsabile della sicurezza, CISO |
| CRISC | Gestione del rischio IT e del rischio aziendale | Risk manager, titolare dei controlli |
Come COBIT ne costituisce il fondamento
CGEIT affonda le radici in COBIT, il framework di ISACA per il governo e la gestione dell'IT aziendale. COBIT fornisce la struttura entro cui opera un titolare CGEIT: la separazione tra obiettivi di governo e di gestione, i componenti che fanno funzionare un sistema di governo come i processi, le strutture organizzative, le politiche, le competenze e la cultura, e i fattori di progettazione che adattano quel sistema al contesto di un'organizzazione. In pratica un professionista certificato CGEIT usa COBIT come modello di riferimento per valutare a che punto si trova il governo, progettare dove dovrebbe essere e razionalizzare gli standard già in uso, come ISO 27001 o ITIL, in un insieme coerente al servizio degli obiettivi aziendali.
È anche per questo che i due si apprendono di solito insieme. Studiare COBIT ti dà il framework; conseguire il CGEIT dimostra che sai applicare un pensiero di governo alla strategia, al valore, al rischio e alle risorse, al livello in cui il consiglio chiede conto all'IT. Come per le altre credenziali ISACA, CGEIT si mantiene attraverso la formazione professionale continua e l'aderenza al codice etico professionale di ISACA.
Frequently asked questions
01In cosa CGEIT è diverso da CISM o CISA?
CGEIT convalida il governo dell'IT aziendale a livello di consiglio, coprendo allineamento strategico, valore, rischio e risorse. CISA convalida l'audit dei sistemi informativi e CISM convalida la gestione di un programma di sicurezza. Si adattano a ruoli diversi e spesso si possiedono in fasi di carriera diverse.
02Chi dovrebbe perseguire CGEIT?
È rivolto a professionisti senior responsabili del governo IT o che ne forniscono consulenza: CIO, responsabili del governo IT, consulenti a livello di consiglio e consulenti senior. In genere si persegue più avanti nella carriera, una volta acquisita una sostanziale esperienza di governo anziché un'esperienza puramente tecnica.
03Su quale framework si basa CGEIT?
COBIT, il framework di ISACA per il governo e la gestione dell'IT aziendale, è il corpo di conoscenze sottostante. CGEIT dimostra che sai applicare un pensiero di governo basato su COBIT alla strategia, alla creazione di valore, al rischio e all'ottimizzazione delle risorse.
04CGEIT è una certificazione tecnica?
No. È una credenziale di leadership e di governo. Presuppone che tu disponga già di una base tecnica e verifica se sai progettare e garantire il sistema con cui l'IT viene guidato, non se sai costruire o gestire sistemi IT.
05Perché CGEIT è meno diffuso di CISA o CISM?
Il suo pubblico è più ristretto. I ruoli di governo IT a livello di consiglio sono meno numerosi di quelli di audit o di gestione della sicurezza, e l'idoneità basata sull'esperienza privilegia il lavoro di governo senior. La popolazione più ridotta riflette l'anzianità del pubblico di riferimento, non un valore minore.