皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。
「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。
ブログの第206回目は、このブログの本題になっている GEITについての続きです。
第191回目で、ISACAが認定している資格の話題に入りました。
今回もその続きで、COBIT5フレームワークを発行している、ISACAの認定資格のCGEITを見て行きます。
ISACAの資格:CGEIT
ISACAが認定している資格は、2014年8月現在で、以下の4資格です。
・CISA (Certified Information Systems Auditor)
・CISM (Certified Information Security Manager)
・CGEIT(Certified in the Governance of Enterprise IT)
・CRISC(Certified in Risk and Information Systems Control)
日本語での資格名称は、以下の様になっています。
・CISA:公認情報システム監査人
・CISM:公認情報セキュリティマネージャー
・CGEIT:公認ITガバナンス専門家
・CRISC:現時点で、日本語名称はありません
・CGEIT:公認ITガバナンス専門家
◇資格の権威と特徴
CGEITの認定資格は、ITガバナンスの原理や実践に豊富な知識と経験を持つ専門家向けに、2008年に創設されました。
CGEITは、多くの企業や行政機関に事業体のITガバナンスに関わる従業員の必須要件として認知されています。
毎年決められた継続専門教育(CPE:Continuing Professional Education)方針に従って、3年間で120CPE、1年間で20CPE以上の時間を申請する事で、その資格の維持が認められます。
認定後の維持条件が厳しい事が、専門能力を常にアップデイトしている証明として受け止められて、名前だけではない実践的資格として評価を受けています。
◇受験資格
以下の分野で最低5年間、いずれかの実務経験を証明する経歴証明を提出する事が必要となります。
・顧問や監督の役割を務めた経験
・企業でIT関連のガバナンスのサポートの専門家の経験
(ITガバナンスのフレームワークの定義、構築および管理で1年以上の実務経験を含む)
適用可能な免除期間や代替条件は、ありません。
◇ドメイン
CGEITに求められる試験のドメイン(領域)は、以下の5つで、出題の割合は()内の%です。
・1:企業ITガバナンスのためのフレームワーク(25%)
・2:戦略的管理(20%)
・3:利益実現(16%)
・4:リスク最適化(24%)
・5:リソース最適化(15%)
ここで、お詫びです。
これを書いていて、あれ? 何かおかしいと思い、良く調べてみると、私の持っているCGEITの資料が古く、2008年~2012年までの物でした。
今回は、参考として、古い資料での情報をお伝えして、新しい資料を入手してから、改めて最新の資格案内をお伝えします。
ここからは、2012年までの古い情報です。
CGEITの旧のドメイン(領域)は、以下の6つで、出題の割合は()内の%です。
・1:ITガバナンスの枠組(25%)
・2:戦略との整合(15%)
・3:価値の提供(15%)
・4:リスク管理(20%)
・5:リソース管理(13%)
・6:パフォーマンス測定(12%)
◇各ドメインの意味、タスクおよび知識項目
*ドメイン1:ITガバナンスの枠組
ITガバナンスの以下の枠組を定義し、確立し、維持する事です。
・リーダーシップ
・組織構造
・プロセス
その目的は、以下を行う事です。
・全社ガバナンスとの整合性を保証する
・グッドプラクティスの実行を通してビジネス情報と情報テクノロジー環境を統制する
・外的な要求事項の遵守を保証する
・タスク
1.1 以下の事に考慮しながら、企業におけるITガバナンスに関する要求事項と目標を定義し、その確立を推進する
・価値
・哲学
・マネジメントスタイル
・IT認知度
・組織
・基準
・方針
1.2 以下の事を保証する
・ITガバナンスの枠組が存在する
・ITガバナンスの枠組が、以下になっている事を保証する
・包括的で繰り返し可能なITプロセス
・全社的なガバナンスの枠組と整合したコントロールモデルに基づいている
1.3 以下に示す様な適切なマネジメントガバナンス組織を確立する
・全社投資委員会
・IT戦略委員会
・ITステアリング委員会
・テクノロジー審議会
・ITアーキテクチャーレビュー会議
・ビジネス要件委員会
・IT監査委員会
1.4 全社ガバナンスとITガバナンスの枠組によって、企業が最大価値を達成可能となる事を保証する
1.5 ITガバナンスの枠組が、以下の遵守を保証している事を確認する
・適用対象となる外的要求事項
・倫理ステートメント
※倫理ステートメントとは、以下と整合して、その提供を確約するものです。
・企業のゴール
・戦略
・目標
1.6 ITが以下に適合している事について独立した保証を得る
・関連する外的要求事項
・契約条件
・組織の方針、計画、手続
・一般的に受け入れられているプラクティス
・ITの効果的・効率的なプラクティス
1.7 ITサービスおよび、情報化ソリューションの実現を通して、事業が最大価値を達成する事を可能にするために、ITのベストプラクティスを適用する
1.8 以下の確立を保証する
・ITガバナンスのモニタリングの枠組
(コントロールの費用対効果分析、継続的モニタリングの投資収益率等を検討する)
・全てのITガバナンス上の問題とそれらの問題の改善活動を継続的に問題終結まで追跡するアプローチ
・問題から学習するプロセス
1.9 以下について、適切な役割、責任、説明責任が確立され、実行されている事を保証する
・情報要件
・データとシステムのオーナーシップ
・ITプロセス
・利益と価値の実現
1.10 ITガバナンスの状況と問題を分かりやすく報告する
1.11 全社的なITガバナンスの必要性と価値について、以下のためのコミュニケーション計画を確立する
・継続的に働きかける
・伝える
・強化する
・知識項目
1.1 目標を実行計画に落とし込む事で、組織的、プロセス的、文化的な変革を、どう引き起こせば良いか
1.2 全社ガバナンスの枠組の構成要素
1.3 全社レベルのITガバナンス活動を、どのように指揮し、管理し、報告すれば良いか
適切な範囲で、全社ガバナンスと協調する方法
1.4 IT業界のプラクティス、基準、枠組に利用されるビジネスドライバー
1.5 情報要件、データとシステムのオーナーシップ、ITプロセスに関する説明責任をどのように確立するか
1.6 COBIT、Val IT、その他の体系
1.7 以下の様なITプラクティス、基準、枠組のスコープ、目標、効果
・ITIL
・CMMI
・PRINCE2
・PMBOK
・TOGAF
・ISO 17799/27000シリーズ
・ITバランスドスコアカード
1.8 以下の様な継続的なプロセス改善のスコープ、目標、効果
・シックス・シグマ
・総合的品質管理
・バランスド・スコアカード
1.9 ITガバナンス実行のプラクティス
1.10 ITプラクティス、基準、枠組について、相互の関連と補完
1.11 ITプラクティス、基準、枠組を、企業に適切な範囲で選択、変更、統合するプロセス
1.12 ITプラクティス、基準、枠組の適用を、企業のニーズと文化に整合させる方法
1.13 保証の方法論と技術
1.14 マーケティングとコミュニケーションの、方法論と技術
1.15 全社的なITガバナンスの方向性を設定するための、以下についての活用方法
・ミッション
・ビジョン
・指針
・重要成功要因
1.16 文化的な変革が与える影響
可能性のある多様なシナリオを検討して、望ましい結果を達成する適時適宜を選択する必要性
*ドメイン2:戦略的管理
IT戦略計画をビジネス戦略計画に整合させ、ビジネスプロセスを最適化するために、ITサービスを企業の業務運営に整合させる事により、ITがビジネス目標の達成を可能する支援を保証する事です。
・タスク
2.1 協調的で統合されたビジネスとITのマネジメント計画を要求・推進しながら、戦略計画の枠組を定義して実行する
2.2 エンタープライズ・アーキテクチャー(EA)の枠組のベストプラクティスを採用する事によって、ITマネジメント計画に対して積極的に以下を行う
・支援
・推進
・参加
2.3 ITとビジネス戦略との整合をサポートするために、適切な方針と手続について、以下を保証する
・存在する
・理解されている
・守られている
2.4 戦略整合の障壁を特定し、対応策をとる
2.5 ビジネスとITマネジメント間に、共有された戦略案件とパフォーマンスに関する以下が、存在する事を保証する
・効果的なコミュニケーション
・参画
2.6 ビジネスとITのゴールが、全社を通して、明確な以下に落とし込まれている事を保証する
・役割
・責任
・行動
2.7 以下により、上級マネジメントを支援する
・IT案件をビジネス目標に整合させる事
・ビジネス目標を最大限達成するビジネス戦略の優先順位付けを促進する事
2.8 戦略案件の相互依存関係と、それが価値提供に与える影響とリスクを特定し、モニターする
2.9 戦略計画プロセスが、以下の通りの事を保証する
・適切に文書化されている
・わかりやすい
・ステークホルダーのニーズに合致している
2.10 全社のためのITマネジメント計画、仕組、基準を維持し、更新する
2.11 ITと全社の戦略案件の整合に関する効果をモニター、評価、報告する
2.12 現在および、将来のテクノロジーをモニター、評価し、それらのテクノロジーがもたらす以下について助言を与える
・チャンス
・コスト
・リスク
・知識項目
2.1 以下が、どのようにITに支援されているかについて
・企業のミッション
・目標
・文化
・経済
・ビジネス環境
・主要ビジネスプロセス
2.2 以下が、十分な戦略整合を達成するための企業の能力に、どのように影響を与えるか
・企業の構造
・業務運営の枠組
・システム
・リソース
・内外ステークホルダーの関係
・文化
2.3 戦略計画策定のプロセスと技術
2.4 エンタープライズ・アーキテクチャーの以下について
・構成要素
・指針
・枠組
・実行
2.5 主要なゴールとパフォーマンス数値をモニターするために、どのように戦略を以下の特定の指針にマップさせるかについて
・情報化ビジネスプロセス
・ITダッシュボード
・バランスド・スコアカード
2.6 実際の戦略パフォーマンスに対する、計画された戦略パフォーマンスのベンチマーク
2.7 投資プログラムのスコープ、目標、利益
2.8 ポートフォリオ、プログラム、プロジェクト管理技術
2.9 関連するベストプラクティスに企業のビジネス戦略を関連付け、その価値提案を主要なステークホルダーに働きかける事
2.10 以下が、ビジネス戦略の変更によって、どのように影響を受け、実行されるか
・IT戦略の手続
・モニタリング
・更新
2.11 ビジネスをサポートするための、現在および将来の技術の方向性
※以下を行うアーキテクチャー会議での決定事項
・技術基盤計画の作成
・ビジネス目標を達成するために技術が可能とするものを定めて管理する
このままドメイン6まで行ってしまうと、長くなり過ぎてしまいますので、ISACAの認定資格CGEITについて、説明の途中で終了します。
旧の情報になった上に、分割となってしまいますが、ご容赦ください。
この続きは、次回以降に、ISACAが発行している資格CGEITを紹介して行きます。
ISACAの資格は、日本では未だに認知度の低い資格ですが、米国のある調査では、給与の高いIT資格ベスト3を独占しています。
以下のURL(Global Knowledge Training LLC. 調査レポート)を参照ください。
https://www.globalknowledge.com/training/generic.asp?pageid=3632
最後まで、お付き合いくださいまして、ありがとうございます。
次回以降も、本題のGEITの話題を中心に、ISACAが発行している資格などについても順次お伝えして行きます。
ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。
表現を変えたり、かみ砕いた言葉などで説明して行く予定です。
皆さまからの、ご意見・ご感想をお待ちしております。
この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。
【資格】
・ITコーディネータ
・公認情報システム監査人
Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)
■Facebook
https://www.facebook.com/kenichi.motomura.1/
■公式ブログ
https://blog.kazatsukuri.jp/
■Ameblo
https://ameblo.jp/motomuranet/
■Twitter
https://twitter.com/motomuranet/