IT治理實務經驗 納入證照要求條件　高階主管的身份證—CGEIT

一如前文所述，IT治理已經被用來確保維持組織資訊及延伸組織策略與目標，成為一種手段，然而企業組織環境複雜多變，IT治理並非一項簡單的任務，高階經理人必須善用資訊設備與系統來協助企業達成營運目標，而這些關乎經驗，也關乎專業。  

▲中華民國電腦稽核協會秘書長徐敏玲指出，國際企業資訊治理師（Certified in the Governance of Enterprise IT，CGEIT）便是一張足以證明具有IT治理能力的證照，取得了這張證照，能夠讓IT主管的專業知識、能力、技能以及經驗都受到認可，換言之，就等同身份證一樣。

IT治理的五大範疇  

事實上，國際企業資訊治理師（CGEIT）是一個相當年輕的認證，它是美國ISACA近期內所推展的一張證照，籌備期歷經整整一年，集合產官學者擬定理想的實務方式，目的是肯定已經具備建置及管理資訊科技基礎架構與作業等專業知識、個人技巧與企業經驗的人，提供最大化的貢獻，協助企業成功管理以及轉移資訊風險。  

這張證照的實務知識範疇包含了五大範圍，包括策略一致、價值交付、風險管理、資源管理以及執行的度量方式。徐敏玲解釋，一般企業在營運面都會制定策略，而且大多會運用到IT設備，如何將企業目標和IT計畫與執行之間保持一致，這就是策略一致（Strategic Alignment）的意涵。價值交付（Value Delivery）指的是如何有效率的運用經費並透過IT的生命周期來顯現價值，而風險管理（Risk Management）是針對資訊導入的風險，如何在這當中協助辨識、評估、轉移與管理風險，也是相當重要。  

「IT的專案很多在導入的過程中會用到資源，這些資源可能不只人、硬體與軟體，如何有效分配IT資源並使其達到最大化的效果，就是資源管理（Resource Management）的主要目的。最後一項是執行的度量方式（Performance Measurement），換句話說就是績效，這包括了記錄IT專案的交付並且監控IT服務。」  

取得CGEIT 經驗更重要  

一如其他的證照課程，取得CGEIT是需要經過考試的，預計在今年底會安排第一次的CGEIT考試，全程只有英文選擇考題。「對於已經有多年IT治理經驗的人，將有更容易取得CGEIT認證的方式。」徐敏玲表示，目前已經有5名台灣的IT人員以申請的方式通過了審核，現在只要具備8年以上資訊治理相關之專業管理、諮詢或確認性有關的專業人士，到2008年12月31日之前，都可使用CGEIT Grandfathering條款申請證照，無須通過考試，但申請處理時間需要12周。  

申請的方式大致上是先填申請書的文件，有制式的文件格式，需要在文件中詳細描述與IT治理的資經歷，而且必須請可以認可這些相關經驗的人簽名，原則上不用再送額外其他的附件，但是位於國外的審核機構將徵詢確認這些簽名者文件上所寫的是否屬實，一般申請CGEIT專業證照的費用，可以分為非會員以及會員。非會員是725元美金，而會員則是595元美金。  

「採用申請的方式，在經驗的條件下比較嚴苛，需要有8年的實務經驗，如果要以換證的方式，還需要在五大範疇上至少有二個領域是各具有一年以上的經驗，同時還要再加上IT治理架構（IT Governance Framework）１年的經驗。全部加起來的資歷，最少需要有5年以上的IT治理經驗。其他相關的證照可以抵上3年的經驗。這意思是指，如果申請的資訊人員有完整的8年IT治理經驗當然是可以申請的，但如果還不到8年，那麼其中的三年可以用相關的證照或經驗來折抵，平均每一張特定相關證照可以換一年的經驗。」  

持續進修才能保留證照  

徐敏玲補充，採取考證的方式也是要求要有5年的IT治理經驗，其中二年可以用相關的證照或經驗來折抵，而且不管用什麼方式所有拿到證照，都必須在3年內持續進修到120個學分，一年至少要20個學分，如果達不到，那麼證照就會失效。其次是，如果已經通過考試，但5年之內沒有達到5年的IT治理經驗換證，那麼也不算取得CGEIT。「也就是說，還沒有5年IT治理經驗便先行考取CGEIT的人員，必須在5年內補足IT治理經驗，才能換證，而且之後的三年也要持續進修到120個學分才行。」  

「這是因為新的環境，新的科技會一直改變，這樣的作法有助於提升自我能力，」徐敏玲也表示，學分的取得相當容易，只要是跟IT治理有關，例如協會每個月都會辦二個小時免費的課程、或是線上學習課程，這些都算學分數。而且參與研討會也可以算學分數，「只要持續學習新知，每月二個學分真的很容易達到，這點倒不用擔心。」她說。