2008年7月16日水曜日

CPE監査制度

ISACAには、CPE監査制度がありますが、CISSPとかCIAなどは同様な制度はあるのでしょうか、また、更新制を取り入れている国内の資格や認定制度では、制度の有効性をどのように担保しているのでしょうか。

折りしも、日本セキュリティ監査協会の公認情報セキュリティ監査人(CAIS)の資格更新申請が、8月1日から始まります。私も資格更新期なので、更新ポイントの登録が必要です。ISACAと違い、CPEポイントのみを申告するのでなく内訳を含めて登録するので、虚偽申告の可能性は低いような気がします。とはいっても、可能性は排除できないですからね。

他の制度の実態など、参考のために知りたいところです。当該制度の関係者の皆さん、教えていただけませんでしょうか。お願いします。

(JASA事務局の皆さん、監査制度を始めるしても、決して私を対象としないで下さい)

3 件のコメント:

  1. SECRET: 0
    PASS: 2c7a5a6bfa4b5baee3b981b7803c3747
    おおそうだ、CAISの申請しなきゃ。思い出させてくださってありがとうございます。
    CIAもCPEがありますよ。CISAでカウントできるものは、大体カウントできるので、割と楽に貯められます。

    返信削除
  2. SECRET: 0
    PASS: 74be16979710d4c4e7c6647856088456
    すいません、先ほどのコメント、途中までの入力で間違えて送信してしまいました。削除してください。
    さて、本題ですが、CIAにもCPE監査制度はあります。とはいえ、多くのCIAはCISAやCPAを合わせて持っているので、CPE要求が多い他の資格に合わせてポイントを貯めている人が多く、偽造をしなければいけないような人は少数派だと思われます。
    また、CAISは監査の実査ポイントが相当な割合を占めることが可能なので、実際に業務を行っている人は偽造の必要はほとんどないですよね。
    CPEの偽造の問題は、たしかに資格の運用側にとっては頭が痛い話なのだとは思いますが、現実問題として、偽造しなければいけない(=業務として教育研修を受けたり実施する必要がない)人ということは、仕事にこの資格を生かしていない人のほうが多いわけで、CPEを詐称されたからといって、誰かにサービスの質という面でご迷惑をおかけするわけでもないしなあ、などと感じております。

    返信削除
  3. マスダ@お気楽blog2008年7月24日 7:39

    SECRET: 0
    PASS: 74be16979710d4c4e7c6647856088456
    お元気ですか
    > Lammy@岩永
    ご無沙汰してます。猛暑が続いていますが、お元気ですか。
    確かに、CIAとCISA双方のホルダーの方など、ISACAの月例会のポイントを活用されているようすね。
    自分自身もCPEは、日頃の業務の中で、年40ポイント程度は獲得できるので、慌てて掻き集めるということはありません。
    ここ数年、CISA受験者数が毎年1,000人を超える状況で、なかには現業に関係なく、取り敢えず受験するとか、資格趣味の方などの受験も少なくなくないので、CPEの質の維持が課題だし、そのためのCPE監査制度だと思ってます。
    CISAでもCISMでもCIAでも、職務の中で活用されていれば、CPEは自然と獲得できますね。
    >おおそうだ、CAISの申請しなきゃ。思い出させてくださってありがとうございます。
    認定初年度のCPEの申請は免除され、且つ当該年のCPEは翌年のCPEに合算可能(つまり認定初年度 + 3年)なので、来年1月まで待ってもよろしいと。ただ、CPE獲得に問題が無ければ、是非早めに

    返信削除