Home 로그인회원가입 오시는길
  • 삊쉶냼媛

CGEIT

  • Home
  • 시험안내
  • CGEIT

CGEIT 개요

IT가 기업 목표 달성과 이익 실현과 밀접해짐에 따라, IT에도 거버넌스의 적용이 필요하게 되었습니다. IT 거버넌스는 기업 거버넌스의 핵심 요소로써, 기업의 전략 및 목표를 유지하고 확산하기 위해 리더십, 조직 구조, 프로세스들로 구성되어 있습니다.

ISACA는 1998년에 이러한 흐름을 중요시 인지했고 IT 거버넌스와 관련된 주제에 대한 순수 연구, 출판, 자원, 심포지엄 등에 중점을 둔 ‘IT 거버넌스 협회(ITGI)’를 설립했습니다. 또한, ISACA와 ITGI는 연구활동을 지원하고 독려하기 위해 기업의 ‘IT 거버넌스’의 요건을 충족시키는 일을 담당하는 전문가(특별히 IT 거버넌스와 관계된 중요관리, 조언, 보증 역할을 담당하는 전문가)를 위한 국제공인 IT거버넌스전문가(CGEIT®, Certified in the Governance of Enterprise IT)를 개발하였습니다.

CGEIT는 IT에 수반되는 위험들을 관리하고 완화하면서, 기업의 성공을 위해 IT의 기여를 최대화하기 위한 전문지식, 개인 역량, 비즈니스 경험에 대한 필요 수준을 가지고 있는 사람을 식별하는 것이며, 전문지식, 경쟁력, 기술력, 역량 그리고 경험에 관한 인지를 통해 개인에게 혜택을 주는 동시에 전문적 지위를 높여줄 것입니다.


CGEIT 프로그램 ISO/IEC 17024:2003 인증갱신

미 국립표준연구소(ANSI)는 ISO/IEC 17024:2003, General Requirements for Bodies Operating Certification Systems of Persons에 따라 CGEIT 자격증을 인증하였습니다. 민간 비영리 기구인 ANSI는 제3자 제품, 시스템 및 인적자원에 대한 인증기구로서 활동하는 타 기구에 인증을 부여하는 업무를 수행합니다. ISO/IEC 17024에는 특정 요구사항에 따라 개인의 자격을 인증하는 기구가 준수해야 할 요건이 지정되어 있습니다. ANSI 인증의 의미는 다음과 같습니다.

① ISACA® 자격증이 인증하는 독보적인 자격요건 및 전문성에 대한 공인
② 자격증의 무결성 보호 및 법적 대항력 부여
③ 자격증 및 자격증 소지자에 대한 소비자 및 공공의 신뢰도 제고
④ 국가간 또는 업계간 이동성 향상
이 인증은 국제 인증 겸 미국 인증으로서, 국제 표준을 기반으로 하지만 ANSI에 의해 이행되며 미국 및 ANSI와 제휴 관계를 맺은 기타 국가에서 인정됩니다. 이 인증은 전세계 인적자원 자격인증 기관의 인증 표준화를 시작한다는 17024의 목적과 일치합니다.

CGEIT 시험 출제 영역

CGEIT는 다음과 같은 영역에서의 전문성을 측정합니다.
  • 1. IT거버넌스 프레임워크(25%) : 기업거버넌스와의 연계를 확고히 하고 우수 사례를 수행함으로써 비즈니스 정보 및 IT환경을 제어하고 외부 여건과 관련된 규제들을 보증하기 위해, IT거버넌스 프레임워크(리더쉽, 조직구조, 프로세스)를 정의하고, 구축하고 운영한다.
  • 2. 전략적 연계(15%) : 비즈니스 전략 계획과 IT전략계획의 통합과 비즈니스 프로세스를 최적화하기 위해 기업활동과 IT서비스와의 연계를 통해, IT가 비즈니스 목표를 달성하도록 확고히 지원한다.
  • 3. 가치전달(15%) : IT와 비즈니스가 그들의 가치관리책임을 다할 수 있도록 지원하는 것. 즉, IT 기반의 비즈니스 투자가 기대했던 이익을 달성하고 개별적이든 종합적으로 측정 가능한 비즈니스 가치를 제공하는 것이다. 또한 솔루션과 서비스에 요구되는 기능이 예산 범위 내에서 적시에 제공하고 IT서비스와 기타 IT자산들이 비즈니스 가치에 지속적으로 기여하여야 한다.
  • 4. 위험 관리(15%) : 기업 거버넌스 환경의 중요 구성요소로써 IT관련 비즈니스 위험을 식별하고, 측정하고, 완화하고 관리하며 모니터하기 위해 적절한 프레임워크가 마련되고 관련 기준들과 연계되도록 해야 한다.
  • 5. 자원 관리(13%) : IT가 현재 및 미래의 전략 목표를 수행하기 위해 충분하고, 경쟁력 있고, 실현 가능한 자원들을 가지고 있어야 하며, IT자산의 투자, 활용, 할당을 최적화함으로써 비즈니스 요건을 충족해야 한다.
  • 성과 측정(12%) : 비즈니스를 지원하는 IT 목표와 측정들이 주요 이해관계자들의 협의 하에 마련되고 측정가능 한 지표를 정하고 측정하며 평가되어야 한다.

CGEIT 자격 취득 요건

1. CGEIT 시험에서 합격점수 취득
2. 최소 5년 이상의 CGEIT 전문 영역 업무 경력에 대한 검증된 증빙 자료 제출
정보 보안관리자로서의 역할 수행 경력은 대체할 수 없습니다. 그러나, 정보보안 분야의 일반 경력은 다음과 같이 최대 2년까지 대체 할 수 있습니다.
3. 자격증 및 자격증 소지자에 대한 소비자 및 공공의 신뢰도 제고
4. 국가간 또는 업계간 이동성 향상
이 인증은 국제 인증 겸 미국 인증으로서, 국제 표준을 기반으로 하지만 ANSI에 의해 이행되며 미국 및 ANSI와 제휴 관계를 맺은 기타 국가에서 인정됩니다. 이 인증은 전세계 인적자원 자격인증 기관의 인증 표준화를 시작한다는 17024의 목적과 일치합니다.
*2년 간의 일반 경력은 다음과 같은 보안관련 자격증 또는 석사(Postgraduate) 학위로 대체할 수 있습니다.
[ 필수경력사항 ]
  • IT거버넌스 프레임워크 개발 및 유지관련 최소 1년 이상의 업무 경력 필수
  • CGEIT 전문 영역 중 2개 이상 영역의 업무 경력
[ 대체경력사항(최대2년) ]
  • IT거버넌스 업무 외 컨설팅, 감사, 보안 관리 업무 수행 시 대체 경력 2년까지 인정
  • 관련분야 자격 취득은 대체 경력 1년 인정(중복 인정 불가)
3. ISACA의 직업윤리강령(Code of Professional Ethics) 준수에 동의.
ISACA의 직업윤리강령은 www.isaca.org/ethics 에서 확인할 수 있습니다.
4. cgeit 계속 교육(CPE: Continuing Professional Education) 정책 준수에 동의.
이 정책은 www.isaca.org/cgeitcpepolicy 에서 확인할 수 있습니다.
cgeit 자격증 신청 시 US $50달러의 취급 수수료를 납부해야 합니다.
비용은 www.isaca.org/cgeitpay 에서 납부하시면 됩니다.
자격증 신청에 대한 결정은 신청서 기각에 대한 재심 과정이 있으므로 최종결정이 아닙니다.
자격증 기각에 관해서는 certification@isaca.org에 문의할 수 있습니다.
기타 자세한 방법은 www.isaca.org/cgeitapp 를 참조하십시오.