CGEIT Certified in the Governance of Enterprise IT.

CGEIT é a credencial ISACA para profissionais sénior que assessoram a governação de TI empresarial: alinhamento estratégico, criação de valor, otimização de risco e de recursos. Fundamentada no COBIT. Mercado mais restrito do que o CISA / CISM, mas a credencial adequada para CIOs, conselheiros de TI ao nível do conselho de administração e consultores sénior.

By Christophe Mazzola, Practicing CISO · Founder of Cyber AcademyCertifications & credentialsAll entries

A perspetiva da Cyber Academy

CGEIT é a credencial ISACA para profissionais sénior que assessoram a governação de TI empresarial: alinhamento estratégico, criação de valor, otimização de risco e de recursos. Fundamentada no COBIT. Mercado mais restrito do que o CISA / CISM, mas a credencial adequada para CIOs, conselheiros de TI ao nível do conselho de administração e consultores sénior.

O que o CGEIT certifica

CGEIT é a credencial da ISACA destinada a profissionais seniores que assessoram sobre a governança da TI corporativa ou são responsáveis por ela. A ênfase importa: trata-se de governança, não de operações de segurança nem de execução de projetos. Espera-se que um titular do CGEIT raciocine sobre o alinhamento estratégico entre a TI e os objetivos de negócio, a entrega de valor dos investimentos em TI, a otimização do risco e o uso responsável dos recursos. São preocupações de conselho de administração, e por isso a credencial é dirigida a CIOs, responsáveis pela governança de TI, assessores a nível de conselho e consultores seniores, e não a engenheiros ou analistas operacionais.

A distinção em que os profissionais tropeçam é a linha entre governança e gestão. A governança é a responsabilidade do conselho e dos executivos de avaliar opções, definir a direção e monitorar se os resultados são alcançados. A gestão planeja, constrói, opera e monitora as atividades que concretizam essa direção. CGEIT atesta que você sabe atuar no lado da governança, projetando e assegurando o sistema pelo qual a TI é conduzida, em vez de operar a própria TI.

Onde o CGEIT se situa entre as credenciais da ISACA

CGEIT é a menor das certificações de destaque da ISACA por número de titulares, o que é uma virtude e não um defeito. CISA valida a capacidade de auditar sistemas de informação. CISM valida a capacidade de gerir um programa de segurança da informação. CGEIT valida a capacidade de governar a TI a nível corporativo. Respondem a perguntas diferentes e adequam-se a fases de carreira diferentes: um auditor ou um gestor de segurança ganha profundidade com CISA ou CISM, enquanto um líder que avança rumo a uma responsabilidade a nível de conselho acrescenta CGEIT. Em geral é buscada mais tarde na carreira, porque a elegibilidade pondera os anos de experiência real em governança, não as horas de sala de aula.

CGEIT comparado a credenciais vizinhas da ISACA
CredencialValidaTitular típico
CGEITGovernança da TI corporativa a nível de conselho de administraçãoCIO, responsável pela governança de TI, assessor do conselho
CISAAuditoria de sistemas de informaçãoAuditor de SI, profissional de asseguração
CISMGestão de um programa de segurança da informaçãoGestor de segurança, CISO
CRISCGestão do risco de TI e do risco corporativoGestor de riscos, responsável por controles

Como o COBIT o sustenta

CGEIT tem raízes no COBIT, o framework da ISACA para a governança e a gestão da TI corporativa. O COBIT fornece a estrutura na qual um titular do CGEIT trabalha: a separação entre objetivos de governança e de gestão, os componentes que fazem um sistema de governança funcionar, como os processos, as estruturas organizacionais, as políticas, as competências e a cultura, e os fatores de design que adaptam esse sistema ao contexto de uma organização. Na prática, um profissional certificado CGEIT usa o COBIT como modelo de referência para avaliar onde a governança se encontra, projetar onde ela deveria estar e racionalizar as normas já em uso, como ISO 27001 ou ITIL, em um todo coerente a serviço dos objetivos corporativos.

É também por isso que os dois costumam ser aprendidos juntos. Estudar o COBIT dá a você o framework; obter o CGEIT demonstra que você sabe aplicar o pensamento de governança à estratégia, ao valor, ao risco e aos recursos, no nível em que o conselho cobra responsabilidade da TI. Como acontece com outras credenciais da ISACA, CGEIT é mantida por meio de educação profissional continuada e da adesão ao código de ética profissional da ISACA.

Frequently asked questions

01Em que o CGEIT difere do CISM ou do CISA?

CGEIT valida a governança da TI corporativa a nível de conselho, abrangendo alinhamento estratégico, valor, risco e recursos. CISA valida a auditoria de sistemas de informação e CISM valida a gestão de um programa de segurança. Adequam-se a papéis diferentes e costumam ser detidos em fases de carreira diferentes.

02Quem deve buscar o CGEIT?

É dirigido a profissionais seniores responsáveis pela governança de TI ou que assessoram sobre ela: CIOs, responsáveis pela governança de TI, assessores a nível de conselho e consultores seniores. Em geral é buscado mais tarde na carreira, depois de você acumular experiência substancial em governança, e não experiência puramente técnica.

03Em que framework o CGEIT se apoia?

COBIT, o framework da ISACA para a governança e a gestão da TI corporativa, é o corpo de conhecimento subjacente. CGEIT demonstra que você sabe aplicar o pensamento de governança baseado no COBIT à estratégia, à entrega de valor, ao risco e à otimização de recursos.

04O CGEIT é uma certificação técnica?

Não. É uma credencial de liderança e governança. Pressupõe que você já possui uma base técnica e avalia se você sabe projetar e assegurar o sistema pelo qual a TI é conduzida, não se você sabe construir ou operar sistemas de TI.

05Por que o CGEIT é menos comum que o CISA ou o CISM?

Seu público é mais restrito. Os papéis de governança de TI a nível de conselho são menos numerosos que os de auditoria ou de gestão de segurança, e a elegibilidade por experiência pondera o trabalho de governança sênior. A população menor reflete a senioridade do público-alvo, não um valor inferior.

Precisa de mais do que uma definição?

Marque uma chamada de descoberta gratuita de 20 minutos. Identificamos o grupo que transforma este termo numa prática pronta para auditoria.