試験無しの特別処置に基づくCGEITの資格申請、Grandfathering Provision。何と言っても、4時間の耐久試験がないのは魅力です。私は、CISAは試験を受けましたが、CISMはGrandfathering制度を利用し、引き続きCGEITも試験無しで認定を得ることができました。
そこで、私の事例を紹介させていただきます。参考なるかは、わかりませんが、Grandfatheringでの申請を考えている方への情報提供の一環としたいと思います。他の方でなく、自分の事例だと遠慮がなくていいですし。
ISACA東京支部 CGEIT委員会ホームページ
Grandfatheringでは、試験が無い代わりに8年のITガバナンスに関係する職務経験を要求されます。このことが、申請を躊躇わせることになっている大きな要因になっています。私も最初は、大丈夫なのだろうかと、思いました。
以下は、その職務経験についての条件です。内容は、CGEIT申請書からの引用です。
職務経験について
ドメイン
Domain 1 - IT Governance Framework(ITガバナンスの枠組)
Domain 2 - Strategic Alignment(戦略との整合)
Domain 3 - Value Delivery(価値の提供)
Domain 4 - Risk Management(リスク管理)
Domain 5 - Resource Management(リソース管理)
Domain 6 - Performance Measurement(成果の測定
特例措置に基づきCGEIT資格を取得するためには、企業においてITガバナンスに関連した管理、助言または監督業務の経験があることを証明する必要があります。CGEIT業務ドメイン(専門領域)および職務記述書では、このような業務を8年間経験していることが具体的な要件として定められています。
特に、申請者は以下の内容を満たしている必要があります。
▪ ITガバナンスのフレームワークの策定や維持管理に関連した職務経験を最低1年有する
▪ さらに、残りのドメインのうち2種類以上に直接関連した幅広い経験を有する。
その他の管理業務経験や、ITガバナンスに関連した資格、大学院学位、資格の取得を認める措置として、8年間の職務経験条件のうち最大3年を以下に挙げた内容で代替することができます。
2年の代替‐その他の管理業務経験
ITガバナンスに限定されないその他の管理業務経験(例: CGEITドメインに関係しないコンサルティング、監査、アシュアランス、セキュリティ管理業務等)をもって、最大2年の職務経験に代えることができます。
1年の代替‐資格、大学院学位、資格
資格(有効なもの)、大学院学位または資格プログラムであって、ITガバナンスや管理業務を含むもの、または1つ以上のCGEITドメインに関するものであれば、1年間の職務経験に代えることができます。これには以下が含まれます。
▪ ISACAの公認情報システム監査人(CISA)
▪ ISACAの公認情報セキュリティマネージャ(CISM)
▪ ISACAが発行したImplementing IT Governance Using COBIT certificate(2008年より)
▪ ITILのService Manager認証プログラム
▪ 英国コンピュータ学会が発行したChartered Information Technology Professional(CITP)
▪ 米国公認会計士協会が発行したCertified Information Technology Professional(CITP)
▪ プロジェクトマネジメント協会が発行したPMP(Project Management Professional)
▪ カナダ情報処理協会が発行したInformation Systems Professional(I.S.P)
▪ ガバナンス、情報技術、情報管理または経営管理で定評のある大学の大学院学位
ITガバナンスのフレームワークの策定や維持管理に関連した職務経験を最低1年有するということは、つまるところドメイン1は必須ですので、注意してください。
私は、その他の管理業務経験で2年、CISA/CISMで一年、計3年を充当しました。これで、残りの5年をドメイン1と他の2以上もドメインに適う職務経歴の報告をいたしました。
選択したのは、ドメイン1は当然ですが、あとは2、3、4です。
ドメイン1 IT Governance Framework(ITガバナンスの枠組)
ここは、多少賭けだったのですが、情報セキュリティ管理基準Ver2の作成プロジェクトのメンバーであったこと活用しました。経済産業省から委託事業で、企業が守るべき情報セキュリティ上の基準を作ったことが企業のITガバナンスにとって有益だという理屈です。ITガバナンスと情報セキュリティ、どう審査されるかは心配でした。
あとは、ソフトウェアのベンダーにいた時の職務で、シニアシステムエンジニアとして、顧客のデータセンター運営体制やマネジメントの構築支援において、顧客のITガバナンスに貢献したと記載しました。ただ、気を付けたのは顧客のシニア以上のマネージャと応対したこと強調しました。それでなければ、顧客のガバナンスに関与したと言えないと考えたからです。これは、他のドメインでも同様です。
ドメイン2 Strategic Alignment(戦略との整合)
ドメイン1と同様にソフトウェアのベンダーにいた時の職務経験です。シニアシステムエンジニア、コンサルタントとして、データセンターのマネジメントが企業の方針に適合するように改善したことを記載しました。加えて、情報セキュリティコンサルタントとして、企業の情報セキュリティ基本方針の作成を助言、支援したことが、企業の戦略との整合に関連するとしました。
ドメイン3 Value Delivery(価値の提供)
やはり、ドメイン1と同様にソフトウェアのベンダーにいた時の職務経験が中心です。シニアシステムエンジニア、コンサルタントとして、データセンターのマネジメントを改善したことをで、コストを削減し、またデータセンターマネジメントを最適化することは、価値の提供に相当すると判断しました
ドメイン4 Risk Management(リスク管理)
ここは、ISMSの構築支援などでのリスクアセスメント経験を活用しました。情報セキュリティ上のリスクを評価し、管理策を検討し、経営者の承認をえることは、ITガバナンス上においても重要だと考えていましたので、殆ど悩むことのないドメインでもありました。
申請までの手順
1 職務経歴の検討
まず自己の職務経歴の検討です。CGEIT委員会メンバーは、全員転職経験者で外資系企業の勤務経験もあります。従って、転職活動や企業への提出のため、英文の職務経歴書を書いた経験があり、これを活用しました。職務経歴書は、過去の職歴と業務内容が書き込んであるので、自分の職務経歴の検討には最適です。それを詳細化したところ、本当に役に立ちました。
転職経験のない方も、過去の職務を文書にしてみることをお奨めします。というか、必須作業だと私は思います。
2 ドメインとの突合せ
作成した、自分お職務経歴書と各ドメインが要求する職務内容とを比較考量しましょう。その上で、該当する項目を選択し、その説明を文書化しました。これは、英語力の乏しい私の場合、翻訳ソフトのお世話になるので、必須作業であったのです。職務経歴は、ドメイン毎に纏めました。
3 英訳
翻訳ソフトのお世話になりました。
4 申請書作成
英訳した文書と英文の申請書の該当部分に貼り付け(文字通り糊で貼り付けました)、キャプチャーしてPDFファイルとし完成です。
5 上司のサイン
私は、現在の上司に過去の職歴を含めて証明のサインをいただきました。上司に確認のメールがISACA国際本部から送られてくるので、了解を得ておきました。
6 申請書送信
FAXで送信しました。が、送信エラーがあったので、再送信して欲しいとのメールがISACA国際本部からありました。FAXでなくて、キャプチャーしてPFDファイルにしてメールで送った方が良かったかもしれません
7 上司への確認メッセージ
申請書送信から9週目に上司への確認メッセージがありました。
8 認証
丁度一週間後に認証決定のメールがきました。
最初は、どうなるかなと思っていたのですが、自分の職務経歴を見直している内に該当するドメイン、項目を見つけ出すことができ、100%大丈夫だとは確信が持てた訳ではないですが、何とかなるかなと思えてきました。まずは、自己の職務経歴の見直しからです。ここをしっかりとしておくことが重要だと、私の場合は思いました。
果としては、最初に入社した会社、株式会社アシストでの職務経歴を最も活用しました。現在の上司には、殆ど過去の別の会社の経歴証明をしてもらうことになってしまいました。快く、職務経歴証明に応じていただいたことを感謝しています。
ISACA東京支部CGEIT委員会のwebに関連資料をUPしてありますので、参照して下さい。
ISACA東京支部 CGEIT委員会ホームページ
SECRET: 0
返信削除PASS: 8afad8cec4d9c1f6363de64e204f0c9a
とても参考になりました。
ありがとうございました。
SECRET: 0
返信削除PASS: 74be16979710d4c4e7c6647856088456
いわもっち様
参考になったのであれば、幸いです。
CGEITの申請、宜しくお願いします。
SECRET: 0
返信削除PASS: 0c8eaee46a33375fa0ee2c0eaac00701
ISACA東京支部等の情報を見ると、CGEITの申請料は「ISACA会員の場合US$595」とあり、「上記の申請手数料のうち、申請手続きにかかるUS$ 100 は返金されません。申請者が申請を取り消す場合、またはCGEIT 認定委員会が申請を拒否した場合は、これを差し引いた金額を返金いたします。」ともあります。
これは、申請し合格した場合はUS$595、不合格となった場合はUS$495が返金され、実質US$100という理解でよいのでしょうか。お教えください。
また、CGEIT委員会によるワークショップに参加したいと思っていますので、ぜひとも早期の開催を期待しております。
SECRET: 0
返信削除PASS: 74be16979710d4c4e7c6647856088456
>のぶ様
ご質問に回答いたします。
>これは、申請し合格した場合はUS$595、不合格となった場合はUS$495が返金され、実質US$100という理解でよいのでしょうか。お教えください。
その通りです。残念ながら、特例処置による認定、Garandfathering ProvisionでのCGEITの認定を受けられなかった場合、$495が返金されます。が、現在のところ、申請が却下され、返金された事例を承知しておりません。
ワークショップは、現在企画中です。開催要項が決まり次第、ISACA東京支部会員の皆様へは電子メールでお知らせします。また、ISACA東京支部 CGEIT委員会のWebにて告知します。なお、会員個々にお知らせすることはりませんので、ご承知おき下さい。
SECRET: 0
返信削除PASS: 0c8eaee46a33375fa0ee2c0eaac00701
回答によると、申請の受理=合格、申請の却下=不合格という理解で良いのですね。
安心しました。不合格にもかかわらず、US$595の出費は痛いですから…
増田さんの認識では、「申請の却下=不合格」の方をご存知無いとの事ですが、申請すれば貰える資格でもないような気がしています。よほど申請者のレベルが高いということの裏付けでしょうね。
CGEIT委員会では、今年度中に国内で20名程度の合格者を確保したいとの事ですが、この調子であれば、目標は早期に達成してしまうのではないでしょうか。
さて、当方は明日から申請書の職務記述書の精査に取りかかるつもりです。
��月中には申請したいと思っていますが、それまでにワークショップが開催されることを願っております。
その際はぜひとも参加させていただきますので、よろしく願い致します。