A perspetiva da Cyber Academy
CGEIT é a credencial ISACA para profissionais sénior que assessoram a governação de TI empresarial: alinhamento estratégico, criação de valor, otimização de risco e de recursos. Fundamentada no COBIT. Mercado mais restrito do que o CISA / CISM, mas a credencial adequada para CIOs, conselheiros de TI ao nível do conselho de administração e consultores sénior.
O que o CGEIT certifica
CGEIT é a credencial da ISACA destinada a profissionais seniores que assessoram sobre a governança da TI corporativa ou são responsáveis por ela. A ênfase importa: trata-se de governança, não de operações de segurança nem de execução de projetos. Espera-se que um titular do CGEIT raciocine sobre o alinhamento estratégico entre a TI e os objetivos de negócio, a entrega de valor dos investimentos em TI, a otimização do risco e o uso responsável dos recursos. São preocupações de conselho de administração, e por isso a credencial é dirigida a CIOs, responsáveis pela governança de TI, assessores a nível de conselho e consultores seniores, e não a engenheiros ou analistas operacionais.
A distinção em que os profissionais tropeçam é a linha entre governança e gestão. A governança é a responsabilidade do conselho e dos executivos de avaliar opções, definir a direção e monitorar se os resultados são alcançados. A gestão planeja, constrói, opera e monitora as atividades que concretizam essa direção. CGEIT atesta que você sabe atuar no lado da governança, projetando e assegurando o sistema pelo qual a TI é conduzida, em vez de operar a própria TI.
Onde o CGEIT se situa entre as credenciais da ISACA
CGEIT é a menor das certificações de destaque da ISACA por número de titulares, o que é uma virtude e não um defeito. CISA valida a capacidade de auditar sistemas de informação. CISM valida a capacidade de gerir um programa de segurança da informação. CGEIT valida a capacidade de governar a TI a nível corporativo. Respondem a perguntas diferentes e adequam-se a fases de carreira diferentes: um auditor ou um gestor de segurança ganha profundidade com CISA ou CISM, enquanto um líder que avança rumo a uma responsabilidade a nível de conselho acrescenta CGEIT. Em geral é buscada mais tarde na carreira, porque a elegibilidade pondera os anos de experiência real em governança, não as horas de sala de aula.
| Credencial | Valida | Titular típico |
|---|---|---|
| CGEIT | Governança da TI corporativa a nível de conselho de administração | CIO, responsável pela governança de TI, assessor do conselho |
| CISA | Auditoria de sistemas de informação | Auditor de SI, profissional de asseguração |
| CISM | Gestão de um programa de segurança da informação | Gestor de segurança, CISO |
| CRISC | Gestão do risco de TI e do risco corporativo | Gestor de riscos, responsável por controles |
Como o COBIT o sustenta
CGEIT tem raízes no COBIT, o framework da ISACA para a governança e a gestão da TI corporativa. O COBIT fornece a estrutura na qual um titular do CGEIT trabalha: a separação entre objetivos de governança e de gestão, os componentes que fazem um sistema de governança funcionar, como os processos, as estruturas organizacionais, as políticas, as competências e a cultura, e os fatores de design que adaptam esse sistema ao contexto de uma organização. Na prática, um profissional certificado CGEIT usa o COBIT como modelo de referência para avaliar onde a governança se encontra, projetar onde ela deveria estar e racionalizar as normas já em uso, como ISO 27001 ou ITIL, em um todo coerente a serviço dos objetivos corporativos.
É também por isso que os dois costumam ser aprendidos juntos. Estudar o COBIT dá a você o framework; obter o CGEIT demonstra que você sabe aplicar o pensamento de governança à estratégia, ao valor, ao risco e aos recursos, no nível em que o conselho cobra responsabilidade da TI. Como acontece com outras credenciais da ISACA, CGEIT é mantida por meio de educação profissional continuada e da adesão ao código de ética profissional da ISACA.
Frequently asked questions
01Em que o CGEIT difere do CISM ou do CISA?
CGEIT valida a governança da TI corporativa a nível de conselho, abrangendo alinhamento estratégico, valor, risco e recursos. CISA valida a auditoria de sistemas de informação e CISM valida a gestão de um programa de segurança. Adequam-se a papéis diferentes e costumam ser detidos em fases de carreira diferentes.
02Quem deve buscar o CGEIT?
É dirigido a profissionais seniores responsáveis pela governança de TI ou que assessoram sobre ela: CIOs, responsáveis pela governança de TI, assessores a nível de conselho e consultores seniores. Em geral é buscado mais tarde na carreira, depois de você acumular experiência substancial em governança, e não experiência puramente técnica.
03Em que framework o CGEIT se apoia?
COBIT, o framework da ISACA para a governança e a gestão da TI corporativa, é o corpo de conhecimento subjacente. CGEIT demonstra que você sabe aplicar o pensamento de governança baseado no COBIT à estratégia, à entrega de valor, ao risco e à otimização de recursos.
04O CGEIT é uma certificação técnica?
Não. É uma credencial de liderança e governança. Pressupõe que você já possui uma base técnica e avalia se você sabe projetar e assegurar o sistema pelo qual a TI é conduzida, não se você sabe construir ou operar sistemas de TI.
05Por que o CGEIT é menos comum que o CISA ou o CISM?
Seu público é mais restrito. Os papéis de governança de TI a nível de conselho são menos numerosos que os de auditoria ou de gestão de segurança, e a elegibilidade por experiência pondera o trabalho de governança sênior. A população menor reflete a senioridade do público-alvo, não um valor inferior.