image

ISACA 四大高薪认证都在这里了，CISA，CISM， CGEIT，CRISC，还有COBIT5

By: admin

ITIL

<wbr style="max-width: 100%; box-sizing: border-box !important; word-wrap: break-word !important;"> ISACA****旗下的CISA认证/CISM认证/CGEIT认证/CRISC认证到底是什么呢？还有COBIT5.对职业发展有什么影响呢？

参加IT工作的工作人员，对CISA认证/CISM认证/CGEIT认证/CRISC认证还有COBIT5或多或少都有些了解，CISA认证/CISM认证/CGEIT认证/CRISC认证这样的国际认证证书的含金量都是很高的, 下面由上海信息化培训中心SITC的专业讲师为大家讲解下这些含金量高的认证。

ITIL ITIL

CISA****（注册信息系统审计师）

ITIL

 CISA(Certified Information Systems Auditor)是一个以全球认可技术实为基础的资格认证，作为信息系统管理与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可。CISA认证旨在评估和证明从事信息系统审计、控制和安全工作的个人在信息系统审计方面具有出色的技巧和判断力。

CISA****证书评估以下领域的专业技能：

n 信息系统审计过程

n IT治理

n 系统和基础架构生命周期

n IT服务交付与支持

n 信息财产保护

n 业务连贯性和灾难恢复

为获得****CISA****认证，应试者必须做到以下几点：

n 成功完成CISA考试

n 坚持ISACA制定的职业道德准则

n 提供信息系统审计、控制或安全领域五年工作经验（或类似经验）的有效证明材料

n 参加CISA职业继续教育计划（取得认证后）

ITIL ITIL

CISM****（信息安全经理）

ITIL

 CISM(The Certified Information Security Manager)认证是为信息安全经理和担负信息安全管理职责的专业人员设计的，保证向高级管理层输送的通过认证的人员，具备有效安全管理和咨询的专长。该认证以商务为导向，重点是信息风险管理，同时在理论上兼顾管理、设计和技术安全问题。CISM已成为全球公认的卓越信息安全专业的象征，在信息安全认证市场独一无二的，目前已超过18000名专业人员考获此认证。

CISM****认证评估以下领域的专业技能：

n 信息安全治理

n 信息风险管理

n 信息安全软件开发

n 信息安全软件管理

n 突发事件管理和反应

**为获得****CISM****认证，信息安全专业人员必须做到以下几点：**

n 成功完成CISM考试

n 坚持ISACA制定的职业道德准则

n 提供信息安全领域五年工作经验及相关工作领域三年管理经验（或相关类似经验）的有效证明材料

n 参加CISM职业继续教育计划（取得认证后）

自设立CISM后，已有超过86,000名专业人员通过认证；而超过10,000名专业人员已通过CISM认证。

ITIL ITIL

CGEIT****（企业****IT****治理认证）

ITIL

管理委员会和行政管理层越来越意识到企业和公司治理需求的重要性。在实现企业目标，以及提供收益方面，信息技术（IT）变得越来越重要，越来越多的人逐渐意识到治理必须从IT领域扩展到方方面面。IT治理是企业治理和保持领导权与企业结构相一致的活动中不可或缺的一部分，而相关的IT治理流程则可 确保企业IT的可持续发展，并可扩展企业的战略和目标。

ISACA早在1998年就已经意识到这一变化，并组建了IT治理协会（ITGI），一边专注于与IT治理和相关话题有关的原始研究、出版、资源，以 及论文集。为了支持和促进这一重要工作，ISACA和ITGI全力推行了一项认证程序，可令专业人员满足企业在IT治理方面的需求。

获得认证的专家可在信息技术基础架构和流程的建立和管理方面居于领先地位，并在IT治理费方面负责重要角色，这样做可为管理总监以及行政管理层提供莫 大的支持。该认证程序适用于已经具有足够专业技能、个人技巧，以及业务经验的人，这样的人才能将由信息技术提供的价值尽可能地用于促进企业的成功，并能顺利管理和减缓由IT带来的风险。

CGEIT(Certified in the Governance of Enterprise IT), 美国国际信息系统审计及控制协会（ISACA）发布的针对CIOs，IT VPs，IT Directors，CxO suite advisors，或相关兴趣的人士的一类职业界定。CGEIT认证对参与者带来的收益包括：充分提升专业知识和竞争力，提升工作技巧、工作能力、以及工作经验，并可促进参与者的专业立场。同时通过将企业委托给经验丰富的IT治理专家进行示范，该认证还可为企业提供附加值。

具体的认证流程则主要针对已经在IT治理的相关方面，具有丰富的管理、咨询，或保证经验的专业人员而制定。该认证非常适合希望获得IT治理相关经验和知识的专业人员。

同时，该认证还适合下列人群：

n 需要对成长型企业提供有关IT治理方面的支持的人

n 希望了解和掌握IT治理方面的实践和问题的人

n 在执行IT治理工作方面被认为需要承担任务或责任的专家

为获得****CGEIT****认证，应试者必须做到以下几点：

n 成功通过CGEIT考试

n 严格遵守ISACA协会的《职业道德规范》

n 具备五年以上CGEIT所指定的职业领域的相关IT治理的工作经验，并提供有效的证明。

ITIL ITIL

CRISC****（信息系统风险控制）

ITIL

ISACA推出风险与信息系统安全控制的新认证CRISC（Certified in Risk and Information Systems Control）面向首席风险官、风险管理、信息安全和业务连续性管理、隐私(Privacy)和信任(Trust)等职业人士的一类职业界定，针对企业风险以及各种IT系统的安全控制管理。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。

CRISC跟CISA，CISM等体系相互配合，兼容，主要针对企业IT组织的全面风控实践；CRISC与CISA最大的区别是，前者是风险和内控的决策者、设计者、评估者，而后者是IT审计和内控检查的执行者； CRISC与CISM最大的区别是，前者关注于风险和战略级安全，而后者是信息安全管理和执行者；CRISC从实践角度讲解风险管理，其有别于传统的“方法论”，但CRISC内容与业内主流的风控体系保持一致。

CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如：石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样，由美国国防部和相关标准组织认定的职业认证，可以持证上岗。2015年全美统计，IT从业人员中CRISC持证者薪水平均全球最高，年薪超过12万美金。

同时，该认证还适合下列人群：

n IT合规与审计人员，信息安全和隐私从业人员，业务连续性和IT灾备管理人员，风险管理人员等

n 企业内部风险管理人员，IS审计从业人员

n 信息安全经理，IT风险管理顾问

n 企业内部负责信息系统安全管理从业人员

n 其他从事IT风险管理工作相关业务人员

为获得CGEIT认证，应试者必须做到以下几点：**

n 成功通过CGEIT考试

n 严格遵守ISACA协会的《职业道德规范》

n 至少累计3年从事CRISC指定的五大领域的工作经验，并且必须涉及和涵盖其中的三大领域。与CISA认证不同的是：CRISC不能通过学历，授课等方式申请替代年限

CRISC与ISACA现有认证计划互为补充：CISA认证面向那些对监控设计和运行有效性进行独立评审的IT专业人士；而CRISC认证专为那些鉴定、管理风险，设计、实施、维护信息系统监控体系的 IT及业务专业人士而设。CISM认证面向那些负责管理、设计、监视和/或评估企业信息安全（包括信息安全风险的鉴定和管理）的个人；CRISC认证则面 向那些还需要另外考量运营和监管合规事宜的IT专业人士。CGEIT认证面向那些担当与风险管理等IT治理工作有关的重要管理、咨询或保障职务的IT及业务专业人士；而CRISC认证则面向那些负责鉴定、评价和监测风险，并在运营层面降低风险的IT及业务专业人士。

上海信息化培训中心是ISACA授权合作伙伴，CISA, CISM, CGEIT, CRISC, COBIT全系列课程培训。