Meilleures certifications en gouvernance informatique 2018 – idee business sans argent

Crédit: Shutterstock / Gorodenkoff

Les entreprises d'aujourd'hui doivent surveiller de près les réglementations en matière de responsabilité financière, de sécurité et de protection des données, de confidentialité et de confidentialité des clients. Ajoutez à cela la nécessité de minimiser les risques, de maintenir la rentabilité, d’assurer l’efficacité et de réaliser les objectifs stratégiques, et beaucoup reste à faire.

Étant donné que l'informatique joue un rôle majeur dans tous ces domaines, la gouvernance organisationnelle s'étend également à l'informatique. À son tour, cela appelle un besoin de personnes sérieuses, qui comprennent ces mondes, qui peuvent atteindre les objectifs généraux et réaliseront leur mission.

La gouvernance informatique ajoute une structure au processus d'alignement de l'informatique sur les stratégies commerciales. Il vise à produire des résultats mesurables, à respecter les obligations réglementaires et légales et à faire en sorte que les investissements produisent des gains positifs. Plusieurs cadres de gouvernance sont disponibles pour atteindre ces objectifs – COBIT, ISO / IEC 38500 et ITIL, pour n'en nommer que quelques-uns.

Dans cet article, nous examinons cinq certifications de gouvernance informatique qui sont bien connues et reconnues dans de nombreux secteurs et industries. Nous avons effectué une recherche parmi plusieurs sites d’emploi populaires pour obtenir les certifications présentées ici. Nous avons constaté que les demandes d’employeurs à la recherche de candidats détenant ces titres de compétences sont parmi les plus demandées.

Nous avons limité notre recherche aux États-Unis (avec ses racines en Grande-Bretagne et en Europe, ITIL sera certainement de plus en plus sollicitée dans l’ensemble du bassin.) La plupart de ces certifications exigent de nombreuses expériences de travail. Il est donc prudent de supposer que ces certifications s'adressent à des experts qui sont des leaders dans leurs organisations.

La certification

Simplement embauché

Effectivement

Emplois LinkedIn

LinkUp.com

Total

ITIL Expert (Axelos)

62

66

56

28

212

CGEIT (ISACA)

142

187

329

103

761

CGRC (The GRC Group)

51

76

25

7

159

CRISC (ISACA)

700

862

1 590

532

3 684

PMI-RMP (PMI)

31

46

75

27

179

En ce qui concerne les salaires, Simply Hired rapporte un salaire moyen de 81 642 USD pour les postes de gouvernance informatique, risques et conformité, dépassant les 133 642 USD. Les salaires des gestionnaires de risques sont en moyenne de 94 110 $, avec des salaires pouvant atteindre 163 160 $. Glassdoor présente un intervalle de salaires de 75 474 $ à 111 000 $ pour la gouvernance informatique, les risques et la conformité, le salaire des gestionnaires de risques allant de 99 949 $ à 134 000 $.

Examinons les cinq principales certifications de gouvernance informatique pour 2019.

ITIL (anciennement connue sous le nom de bibliothèque d'infrastructure des technologies de l'information) est un ensemble bien défini de meilleures pratiques que les organisations utilisent pour concevoir, mettre en œuvre, gérer et entretenir des projets de services informatiques. L'objectif principal d'ITIL est la gestion des services, qui aligne les projets et les services informatiques sur les objectifs commerciaux d'une entreprise. ITIL est également conforme aux normes de qualité définies par ISO / IEC 20000. Par conséquent, une entreprise qui suit systématiquement et étroitement les pratiques ITIL est susceptible de proposer des produits ou des services de haute qualité.

En 2013, ITIL a été racheté par Axelos, qui se concentre sur les meilleures pratiques et normes mondiales. Axelos propose également des certifications pour Resilia, Prince2 (2009 et 2017), Prince2 Agile, Agile Shift, P30, MSP, M_o_R, P3M3, MoP et MoV. Axelos gère les mises à jour du cadre ITIL, mais cette organisation accrédite également les instituts d'examen ITIL et accorde des licences à des organisations tierces pour qu'elles utilisent la propriété intellectuelle d'ITIL.

Le niveau de certification ITIL V3 propose plusieurs certifications pour aider les employeurs à trouver ou à préparer des employés possédant les compétences et connaissances appropriées pour mettre en œuvre les processus ITIL:

  • Fondation ITIL
  • Praticien ITIL
  • ITIL Intermédiaire
  • ITIL Expert
  • ITIL Master

La certification ITIL Expert reconnaît des connaissances complètes et équilibrées dans tous les domaines du cycle de vie du service ITIL.

Les niveaux Fondation, Praticien et Intermédiaire exigent des examens de certification. Pour obtenir le titre ITIL Expert, les candidats doivent détenir le certificat ITIL Foundation ou une qualification équivalente Bridge, acquérir au moins 17 crédits selon le système de crédits ITIL et réussir l'examen MALC (gestion du cycle de vie) pour obtenir un total de 22 crédits.

Atteindre le niveau ITIL Expert est une condition préalable à la qualification ITIL Master Qualification, la référence ITIL de pointe. Le ITIL Master est également en forte demande, principalement dans les grandes entreprises, les agences gouvernementales, etc.

Le programme de certification ITIL est en train de migrer d'ITIL V3 vers ITIL V4. Le nouvel ITIL V4 aura une apparence et des sensations différentes par rapport à ITIL V3. Au lieu de cinq références, ITIL V4 ne comprendra que quatre certifications: Fondation, Gestion professionnelle, Leader stratégique et Master. La publication de l'examen ITIL V4 Foundation est prévue pour le 28 février 2019. Les autres certificats devraient être publiés au cours du second semestre de 2019. ITIL recommande aux candidats de la Fondation ITIL V3 de poursuivre à la place de la Fondation ITIL V4. Les candidats qui sont au niveau intermédiaire ITIL V3 doivent continuer à certifier sur V3. Les professionnels ayant obtenu le titre d’expert sur ITIL V3 seront éligibles pour prendre le Managing Professional (ITIL MP) dès sa publication.

Étant donné que ITIL est en transition, les candidats doivent consulter régulièrement les mises à jour concernant les dates de publication, les conditions préalables et les informations relatives à l'examen.

Nom de la certification

ITIL Expert

Prérequis et cours obligatoires

Certificat ITIL Foundation ou équivalent du certificat Bridge

Minimum de 22 crédits de qualification ITIL ou de certificats complémentaires: 17 crédits de toute sélection de modules de base et de modules intermédiaires ou de qualifications complémentaires

5 crédits du module de gestion du cycle de vie

Nombre d'examens

Un: examen de la gestion tout au long du cycle de vie (MALC) (choix multiples, 120 minutes)

Coût par examen

Les prix varient en fonction du prestataire de formation. Les candidats peuvent s'attendre à payer environ 3 095 dollars pour les cours en ligne et entre 3 095 et 4 995 dollars pour la formation et l'examen en classe du MALC.

URL

www.axelos.com/qualifications/itil-qualifications/itil-expert-level

Matériel d'auto-apprentissage

De nombreuses ressources sont disponibles sur le site officiel d'ITIL, notamment des blogs, des livres blancs, des études de cas, des applications mobiles, des outils d'évaluation des compétences, des vidéos, des exemples de documents, des webinaires et des plans de cours. Certains prestataires de formation proposent des cours à leur rythme pour seulement 225 USD.

ISACA est une association mondiale très respectée et à but non lucratif qui propose des formations, des conférences, des publications et des certifications aux professionnels de la gouvernance informatique. ISACA propose quatre certifications portant sur l'audit des systèmes d'information, la gestion de la sécurité de l'information, la gouvernance informatique de l'entreprise et le contrôle des systèmes de gestion des risques et d'information:

  • Vérificateur agréé de systèmes d'information (CISA)
  • Certifié Information Security Manager (CISM)
  • Certifié dans la gouvernance de l'informatique d'entreprise (CGEIT)
  • Certifié en contrôle des risques et des systèmes d'information (CRISC)

ISACA propose également le programme Cybersecurity Nexus (CSX). Les candidats peuvent obtenir la certification CSX Practitioner (CSX-P) en réussissant un examen basé sur les performances.

La certification CGEIT est destinée aux professionnels qui jouent un rôle important dans la gestion, le conseil et / ou l’assurance de la gouvernance informatique. Les postes de travail typiques incluent les suivants: analyste principal de la sécurité et responsable de la sécurité de l’information – l’échelon supérieur de l’organigramme.

Les professionnels de ce niveau alignent l'informatique sur les stratégies et les objectifs de l'entreprise, gèrent les investissements informatiques de manière à maximiser le retour sur investissement, recherchent l'excellence des opérations informatiques et de la gouvernance, et promeuvent une plus grande efficacité et efficience de l'informatique tout en minimisant les risques.

L'examen CGEIT de l'ISACA couvre cinq domaines qui abordent divers aspects de la gouvernance et de la gestion des risques:

Les exigences d'expérience de travail d'ISACA pour la qualification CGEIT sont exigeantes. Pour respecter l'exigence minimale de cinq ans, un an doit être directement lié aux cadres de gouvernance d'entreprise. Pour les quatre autres années, vous devez démontrer une expérience dans au moins deux de ces domaines: gestion stratégique, réalisation des avantages, optimisation des risques et optimisation des ressources.

Si vous enseignez un programme de formation en gouvernance informatique agréé dans un établissement agréé, vous pouvez compter deux années à plein temps pour chaque année correspondant aux exigences du travail de CGEIT. Les candidats possédant certains types d’expérience en gestion et titulaires de diplômes supérieurs ou de certifications peuvent se substituer jusqu’à deux ans pour satisfaire aux exigences en matière d’expérience.

Nom de la certification

Certifié dans la gouvernance de l'informatique d'entreprise (CGEIT)

Prérequis et cours obligatoires

  • Au moins cinq années d'expérience professionnelle au niveau de la gestion d'entreprise ou dans un rôle de conseil ou de soutien à la gouvernance (y compris un minimum d'un an pour définir, gérer et établir un cadre de gouvernance des technologies de l'information) (justificatif requis conformément à la pratique professionnelle de CGEIT).
  • Accepter de respecter le code de déontologie de l'ISACA
  • Accepter de se conformer à la politique de formation continue du CGE

Nombre d'examens

Un (150 questions, 4 heures)

Coût par examen

575 $ (membre) / 760 $ (non membre)

URL

www.isaca.org/Certification/CGEIT-Certified-in-the-Governance-of-Enterprise-IT/Pages/default.aspx

Matériel d'auto-apprentissage

Le Guide du candidat à l'examen CGEIT, les pratiques professionnelles, le matériel d'étude et les cours de révision sont disponibles sur la page Web de la certification.

La certification CGRC (Certified in Governance, Risk and Compliance) du Groupe GRC figure pour la deuxième fois parmi les cinq premières. Chef de file mondialement reconnu en matière de gouvernance, de risque et de conformité, le groupe GRC est composé de deux institutions:

  • Le SOX Institute, axé sur les certifications Sarbanes-Oxley (SOX)
  • Le GRC Institute, qui cible la certification et la formation dans les domaines de la gouvernance, des risques et de la conformité (y compris GRC pour la sécurité de l'information et les technologies de l'information)

Le GRC Institute propose deux niveaux de certification – Niveau de base et Niveau Pro – avec quatre certifications à chaque niveau.

Certifications de niveau de base:

  • Certifié en gouvernance d'entreprise (CGOV)
  • Certifié en gestion intégrée des risques (CIRM)
  • Certifié en gestion du contrôle interne (CICM)
  • Certifié en gouvernance, risque et conformité (CGRC)

Certifications de niveau professionnel:

  • Professionnel certifié en gouvernance d'entreprise (CGOVP)
  • Professionnel certifié en gestion intégrée des risques (CIRMP)
  • Certified Internal Control Management Professional (CICMP)
  • CGRCP (Certified Governance Risk Compliance Professional) / Responsable de la conformité aux risques de la gouvernance (CGRCM)

Les exigences de certification pour le CGRC sont strictes. Pour obtenir ce titre, les candidats doivent posséder les certifications CGOV, CIRM et CICM. L'adhésion actuelle au groupe GRC est requise, ainsi qu'un minimum de trois années d'expérience professionnelle. Les examens sont obligatoires pour les certifications de niveau inférieur, mais pas pour le CGRC. Pour conserver les informations d'identification, les candidats doivent acquérir 12 heures de formation et conserver leur statut de membre du groupe GRC.

Nom de la certification

Certifié en gouvernance, risque et conformité (CGRC)

Prérequis et cours obligatoires

  • Membre actuel du groupe GRC
  • Trois ans d'expérience professionnelle
  • Certifié en gouvernance d'entreprise (CGOV)
  • Certifié en gestion intégrée des risques (CIRM)
  • Certifié en gestion du contrôle interne (CICM)

Nombre d'examens

Aucun; des examens sont requis pour les informations d'identification préalables

Coût par examen

N / A

URL

www.grcg.com/grc-training/

Matériel d'auto-apprentissage

Auto-apprentissage enregistré en ligne – également en classe et en direct en ligne

Une autre certification d'ISACA, certifiée en contrôle des risques et des systèmes d'information (CRISC), reconnaît les professionnels de l'informatique responsables du programme de gestion des risques d'une entreprise.

Les professionnels de CRISC gèrent les risques, conçoivent et supervisent les mesures d'intervention, surveillent les systèmes de gestion des risques et veillent au respect des stratégies de gestion des risques de l'organisation. Les entreprises recherchent des employés possédant les informations d'identification CRISC pour des tâches telles qu'analyste de la sécurité informatique, ingénieur ou architecte de la sécurité, responsable du programme d'assurance de l'information et auditeur informatique principal.

L'examen CRISC couvre quatre domaines régulièrement mis à jour pour refléter l'évolution des besoins de la profession:

ISACA exige des candidats CRISC qu'ils cumulent au moins trois années d'expérience cumulée de la gestion des risques et de la maîtrise des risques de niveau professionnel, et qu'ils exercent des tâches dans au moins deux domaines CRISC, dont l'un doit appartenir au domaine 1 ou 2. L'expérience professionnelle doit appartenir à: les 10 années précédentes à compter de la date de la demande. Alternativement, les candidats à la certification CRISC ont jusqu'à cinq ans pour satisfaire aux exigences en matière d'expérience de travail après avoir réussi l'examen.

Depuis le lancement du programme de certification CRISC en 2010, plus de 20 000 professionnels ont acquis cette certification. Une telle réponse en dit long sur le programme et sur la nécessité de ce type de titres de compétences dans les effectifs de l'entreprise.

Nom de la certification

Certifié en contrôle des risques et des systèmes d'information (CRISC)

Prérequis et cours obligatoires

  • Au moins trois années d'expérience professionnelle cumulée dans la gestion des risques et le contrôle des risques (toute l'expérience doit avoir été acquise au cours des 10 dernières années ou dans les cinq ans suivant la date de réussite à l'examen)
  • Effectuer les tâches d'au moins deux domaines CRISC, dont l'un doit appartenir au domaine 1 ou 2
  • Accepter de respecter le code de déontologie de l'ISACA
  • Accepter de se conformer à la politique de formation continue du CRISC

Nombre d'examens

Un (150 questions, 4 heures)

Coût par examen

575 $ (membre) / 760 $ (non membre)

URL

www.isaca.org/Certification/CRISC-Certified-in-Risk-and-Information-Systems-Control/Pages/default.aspx

Matériel d'auto-apprentissage

Le Guide du candidat à l'examen CRISC, les pratiques professionnelles, le matériel d'étude et les cours de révision sont disponibles sur la page Web de la certification.

Le très réputé Project Management Institute (PMI) est peut-être mieux connu pour son titre de professionnel de la gestion de projet (PMP), mais il offre également le professionnel de la gestion des risques PMI (PMI-RMP) aux professionnels de la gouvernance, des risques et de la conformité.

Le PMI-RMP reconnaît les personnes qui possèdent une combinaison de compétences de gestion de projet de premier ordre et la capacité d'identifier et d'évaluer avec précision les risques du projet, puis d'atténuer les menaces identifiées pour les organisations.

Les candidats doivent réussir un examen et satisfaire à des exigences considérables en matière d’éducation et d’expérience. L'examen porte sur les domaines suivants:

  • Domaine 1: Stratégie de risque et planification
  • Domaine 2: Engagement des parties prenantes
  • Domaine 3: Facilitation du processus de risque
  • Domaine 4: Surveillance du risque et reporting
  • Domaine 5: Effectuer des analyses de risque spécialisées

Une fois que vous avez atteint le PMI-RMP, vous pouvez conserver les informations d'identification en acquérant 30 unités de développement professionnel (PDU) dans un ou plusieurs sujets liés à la gestion des risques tous les trois ans.

Nom de la certification

Project Management Institute – Professionnel de la gestion des risques (PMI-RMP)

Prérequis et cours obligatoires

Diplôme d'études secondaires (diplôme d'études secondaires, diplôme d'associé ou l'équivalent global), plus 4 500 heures d'expérience en gestion des risques de projet et 40 heures de formation en gestion de risques de projet

OU

Diplôme de quatre ans (baccalauréat ou l'équivalent global), plus 3 000 heures d'expérience en gestion des risques de projet et 30 heures de formation en gestion de risques de projet

Nombre d'examens

Un (170 questions, 3,5 heures)

Coût par examen

520 $ (membre) / 670 $ (non membre)

URL

http://www.pmi.org/certification/risk-management-professional-rmp.aspx

Matériel d'auto-apprentissage

Les instructions pour l'examen et une liste de référence des ressources d'étude recommandées sont disponibles sur le site Web du PMI.

Outre les cinq principales certifications de gouvernance informatique abordées dans cet article, d'autres programmes de certification peuvent faciliter la carrière et le développement professionnel de professionnels de l'informatique travaillant dans les domaines de la gouvernance, de la gestion des risques et de la conformité.

Par exemple, les parties intéressées doivent consulter la certification GRCP (Gouvernance, Gestion des Risques et Conformité) par OCEG. Un autre titre à noter est la certification LPEC (Leadership Professional in Ethics & Compliance) de l'Initiative d'éthique et de conformité (ECI). ECI se présente comme la plus ancienne organisation de recherche sur l’éthique et la conformité aux États-Unis.

Si vous résidez au Royaume-Uni, considérez le certificat de base de la BCS Information Security Management Principles Foundation. BCS est basée au Royaume-Uni et, bien qu’elle soit populaire à l’étranger, elle n’a pas gagné assez de popularité aux États-Unis pour conserver une place dans le top cinq. Les certifications BCS sont toujours excellentes et valent la peine d’être prises en compte si vous travaillez à l’étranger au Royaume-Uni ou dans la région EMEA.

Enfin, l'Institut des auditeurs internes (IIA) dispose d'un programme de certification bien établi destiné aux auditeurs des secteurs public et financier. La gamme de l'IIA comprend le titre de certification en assurance de la gestion des risques (CRMA), qui identifie les professionnels qui fournissent une assurance et des conseils en matière de gestion des risques à la direction et aux comités d'audit.

Assurez-vous d'étudier ces certificats par vous-même. L'un d'entre eux pourrait s'avérer encore plus précieux pour votre carrière que ceux que nous avons décrits ici.

Créer une entreprise sans argent : est-ce possible ? nSi les compétences s’acquièrent de manière échelonnée, il est parfois irréaliste de prévoir entreprendre exempte de toutes un apport financier minime. nnCréer une entreprise demande des ressources, ne serait-ce que pour : nnles coûts d’établissement ( selon le statut juridique ), nouvrir un compte bancaire muni d’un minimum de trésorerie, nsouscrire un contrat de mutuelle, nconcevoir vos supports de communication, nacheter vos matières premières et constituer votre stock de départ, nlouer un local commercial ( dépôt de garantie, frais de signature du bail commercial… ), nassurer vos frais de trajets, nconstituer votre fonds de roulement, netc.

Laisser un commentaire