Οι επαγγελματικές πιστοποιήσεις ευρείας αποδοχής και κύρους αποδεικνύουν την αξία τους στους επαγγελματίες της Πληροφορικής και στους εργοδότες.
Αναγκαιότητα
Το 1970 η έκθεση της επιστημονικής ομάδας δράσης του Υπουργεία Άμυνας των Η.Π.Α. τόνιζε: «… Επιπλέον η βιομηχανία των υπολογιστών θα πρέπει τελικά να παρέχει υπολογιστές και συστήματα με τις κατάλληλες δικλείδες ασφάλειας».
Τριάντα εννέα χρόνια μετά είναι φανερό ότι η πρόβλεψη αυτή δεν έχει υλοποιηθεί. Αντίθετα η προσπάθεια επικεντρώθηκε στη γρήγορη προώθηση προϊόντων στην αγορά με αυξανόμενες δυνατότητες και πολυπλοκότητα. Η ισχυρή αυτή δυναμική άλλαξε τον τρόπο που ζούμε, σκεφτόμαστε και επιχειρούμε αλλά ταυτόχρονα ανέδειξε και κινδύνους, τρωτά σημεία και αδυναμίες. Οι Διοικήσεις των επιχειρήσεων αντιμετωπίζουν πλέον την πρόκληση να διατηρήσουν την οικονομική δυναμική τους, ενώ ταυτόχρονα να κρατήσουν ένα επίπεδο αποδεκτού κινδύνου. Στην προσπάθειά τους αυτή αναζητούν εργαζόμενους με γνώση, εξειδίκευση και ικανότητες οι οποίοι θα υλοποιούν, διαχειρίζονται και συντηρούν συστήματα και τεχνολογίες που σχετίζονται με την ασφάλεια. Η ζήτηση τέτοιων στελεχών έχει αυξηθεί πολύ κατά την τελευταία δεκαετία με αντίστοιχη άνοδο των οικονομικών απολαβών τους. Οι εργαζόμενοι από τη μεριά τους επιθυμώντας να αποδείξουν την επαγγελματική τους επάρκεια στο συγκεκριμένο αντικείμενο, αναζητούν κάποια πιστοποίηση η οποία θα ενισχύσει το βιογραφικό τους και θα τους καταστήσει ανταγωνιστικούς.
Η αγορά ανταποκρίθηκε άμεσα με πληθώρα πιστοποιήσεων διαφορετικής προέλευσης και αντικειμένου οι οποίες έπρεπε να καλύψουν την ποικιλία εξειδικεύσεων των επαγγελματιών της ασφάλειας πληροφοριών όπως τεχνικοί, μηχανικοί συστημάτων, αρχιτέκτονες συστημάτων, ειδικοί στις πολιτικές ασφάλειας, θεωρητικοί των μαθηματικών κ.α.
Αρκετοί οργανισμοί έσπευσαν να προσδώσουν μορφή στη χαοτική αυτή εικόνα παρέχοντας πιστοποιητικά επαγγελματικής επάρκειας και εξειδίκευσης είτε αυτοί είναι εμπορικές εταιρείες που εκπαιδεύουν στελέχη σε συγκεκριμένες τεχνολογίες π.χ. Cisco, Microsoft, είτε μη κερδοσκοπικοί οργανισμοί, οι πιστοποιήσεις των οποίων απευθύνονται σε επαγγελματίες με διευρυμένες αρμοδιότητες π.χ. Information Systems Audit & Control Association (ISACA), ή International Information Systems Security Certification Consortium (ISC)2.
Στο χορό επίσης μπήκαν και τα Πανεπιστημιακά ιδρύματα προσφέροντας μια γκάμα από ακαδημαϊκές πιστοποιήσεις τις οποίες ο υποψήφιος αποκτά συμμετέχοντας σε διετούς διάρκειας πρόγραμμα κατά τη διδακτορική του διατριβή.
Αξιολόγηση
Η αξιολόγηση των πιστοποιήσεων δεν είναι σε καμία περίπτωση εύκολη υπόθεση. Η πιστοποίηση είναι το τελικό αποτέλεσμα μιας συγκεκριμένης διαδικασίας. Αυτό μπορεί να σημαίνει ότι ο υποψήφιος πρέπει να περάσει επιτυχώς γραπτές εξετάσεις, να παρακολουθήσει μια σειρά μαθημάτων, να παρουσιάσει κάποιο έργο, να διαθέτει επαγγελματική εμπειρία στο συγκεκριμένο αντικείμενο ή οποιοσδήποτε συνδυασμός όλων των παραπάνω.
Για να αξιολογηθεί σωστά μια πιστοποίηση πρέπει να γίνουν κατανοητά όλα τα επιμέρους βήματα της διαδικασίας απόκτησής της, να βαθμολογηθεί η ακεραιότητα και το αδιάβλητο των κριτηρίων και οι πιθανοί χρονικοί περιορισμοί των πιστοποιημένων ικανοτήτων. Για παράδειγμα το πιστοποιητικό ικανότητας διαχείρισης του firewall τρέχουσας έκδοσης παύει να ισχύει όταν βγει η επόμενη, αλλά η πιστοποίηση ότι κάποιος είναι ικανός να εξετάσει με κριτικό νου ένα σύνολο απαιτήσεων και να καταλήξει σε πολύπλοκες αποφάσεις δεν θα λήξει ποτέ, γιατί δεν αποδεικνύει τεχνολογική εξειδίκευση αλλά ικανότητα κριτικής σκέψης σε συγκεκριμένο πεδίο. Οποιαδήποτε προσέγγιση βέβαια έχει τη δική της αξία -κάποιος πρέπει να διαχειρίζεται το firewall και κάποιος πρέπει να λαμβάνει κρίσιμες αποφάσεις. Για το λόγο αυτό η απάντηση στο ερώτημα «Ποια πιστοποίηση είναι κατάλληλη για μένα;» είναι: «Εξαρτάται».
Κριτήρια επιλογής
Η αποδοχή και η αξία μιας πιστοποίησης μεγαλώνουν με το πέρασμα του χρόνου και την αύξηση των πιστοποιημένων ατόμων. Στην εποχή της παγκοσμιοποιημένης οικονομίας μια πιστοποίηση που έχει διεθνή ισχύ είναι πιθανόν να υπερισχύσει μιας αντίστοιχης τοπικής εμβέλειας.
Έχοντας πάντα υπ’ όψιν τις ιδιαιτερότητες και απαιτήσεις του αντικειμένου της ασφάλειας πληροφοριών, θα μπορούσαμε να αναφέρουμε ορισμένα βασικά κριτήρια τα οποία βοηθούν στην σωστή επιλογή πιστοποίησης, όπως:
- Πόσο καιρό υφίσταται η συγκεκριμένη πιστοποίηση στην αγορά;
- Εάν ο οργανισμός που εκδίδει την πιστοποίηση ακολουθεί συγκεκριμένα πρότυπα
- Πόσοι άνθρωποι κατέχουν την πιστοποίηση;
- Ποια είναι η αποδοχή της στο επαγγελματικό περιβάλλον;
- Υπόκειται σε γεωγραφικούς περιορισμούς ή έχει διεθνή ισχύ;
- Ποιες είναι οι τάσεις της αγοράς. Σε πέντε δέκα χρόνια θα υπάρχει ακόμη;
- Αφορά συγκεκριμένη τεχνολογική υποδομή;
Οι απαντήσεις στις ερωτήσεις αυτές είναι χρήσιμες και στον εργαζόμενο και στον εργοδότη. Η πρόβλεψη του μέλλοντος είναι αβέβαιη επιστήμη αλλά η αιτιολογημένη συλλογιστική έχει σίγουρα καλύτερα αποτελέσματα από τη μαντική. Για παράδειγμα η πιστοποίηση CISA που παρέχεται από την ISACA έχει απονεμηθεί σε περισσότερους από 70.000 επαγγελματίες από το 1978 που καθιερώθηκε και συνεπώς αριθμεί πολλές δεκαετίες αποδοχής. Το ίδιο και η CISSP που είναι προϊόν της (ISC)2 και από το 1989 έχει απονεμηθεί σε περισσότερους από 6.400 επαγγελματίες. Οι αριθμοί σε συνδυασμό με την ηλικία της πιστοποίησης παρέχουν ένα αξιόπιστο κριτήριο επιλογής.
Ποιες πιστοποιήσεις σας ταιριάζουν;
Στη συνέχεια θα αναφερθούμε σε συγκεκριμένες πιστοποιήσεις οι οποίες επιλέχθηκαν με κριτήριο την ευρεία γεωγραφική τους ισχύ, την αποδοχή από την αγορά εργασίας και την εκτεταμένη επαγγελματική τους βάση.
Είναι σημαντικό επίσης να σημειώσουμε ότι οι περισσότερες από αυτές καθώς και άλλες που δεν αναφέρονται στο παρόν, υποστηρίζονται με προπαρασκευαστικά σεμινάρια στην Ελλάδα από την Ελληνοαμερικανική Ένωση η οποία επίσης παρέχει και τα εξεταστικά κέντρα.
1. Certified Information Systems Auditor (CISA)
Δικαιωματικά πρώτη στη σειρά η πιστοποίηση CISA κέρδισε το βραβείο του SC Magazine ως η καλύτερη επαγγελματική πιστοποίηση για το 2009. Από το 1978 η πιστοποίηση CISA παρέχεται από την Information Systems Audit & Control Association (ISACA).
Η ISACA ιδρύθηκε το 1969 όταν μια μικρή ομάδα συναφών επαγγελματιών – υπεύθυνοι ασφάλειας και ελέγχου συστημάτων πληροφορικής – θέλησε να καλύψει την ανάγκη για συνολική και υπεύθυνη πληροφόρηση και καθοδήγηση στο νέο αυτό πεδίο. Σήμερα, η ISACA είναι μη κερδοσκοπικός οργανισμός με πάνω από 86.000 μέλη σε περισσότερες από 160 χώρες, και έχει συστήσει 175 τοπικά παραρτήματα σε 70 χώρες σε όλο τον κόσμο. Πρωταγωνιστεί διεθνώς σε θέματα που άπτονται των αντικειμένων ελέγχου, ασφάλειας, διακυβέρνησης, διαχείρισης κινδύνων κ.α και παρέχει πρότυπα, πιστοποιήσεις, ενημέρωση και εκπαίδευση στους επαγγελματίες του κλάδου.
Η CISA είναι η πρώτη πιστοποίηση που θέσπισε η ISACA με σκοπό να αποτελέσει το διεθνώς αναγνωρισμένο πρότυπο καταξίωσης για τους επαγγελματίες ασφάλειας και ελέγχου συστημάτων πληροφορικής. Υποστηρίζει την επάρκεια και ενισχύει τις γνώσεις των στελεχών στα πεδία ελέγχου, διακυβέρνησης και διαχείρισης συστημάτων και υποδομών, της προστασίας των πληροφοριών, της υποστήριξης και αποδοτικής λειτουργίας των συστημάτων καθώς και της επιχειρηματικής συνέχειας.
Το Αμερικανικό Εθνικό Ινστιτούτο Προτύπων (ANSI) έχει πιστοποιήσει την CISA με το πρότυπο ISO/IEC 17024:2003. Η πιστοποίηση ισχύει στις Η.Π.Α. και σε οποιαδήποτε άλλη χώρα έχει έρθει σε συμφωνία με το ANSI.
Για να πιστοποιηθεί κάποιος ως CISA πρέπει να πληρούνται οι εξής προϋποθέσεις:
- Να περάσει με επιτυχία τις γραπτές εξετάσεις με σκορ πάνω από 75%.
- Να διαθέτει πιστοποιημένη πενταετή επαγγελματική εμπειρία στα πεδία του ελέγχου και της ασφάλειας IT.
- Να αποδεχθεί τον κώδικα επαγγελματικής δεοντολογίας της ISACA.
- Να τηρεί τα πρότυπα του IS Audit όπως αυτά έχουν υιοθετηθεί από την ISACA
- Να τηρεί τις προϋποθέσεις συνεχούς επαγγελματικής επιμόρφωσης (CPE) που απαιτεί η πιστοποίηση CISA
Οι εξετάσεις δίνονται τον Ιούνιο και τον Δεκέμβριο κάθε έτους στο κτήριο τις Ελληνοαμερικανικής Ένωσης και οι υποψήφιοι πρέπει να απαντήσουν σε 200 ερωτήσεις που καλύπτουν τις παρακάτω ενότητες:
a. IS Audit process
b. IT governance
c. Systems and infrastructure life cycle
d. IT service delivery and support
e. Protection of information assets
f. Business continuity and disaster recovery
Προπαρασκευαστικά σεμινάρια παρέχονται από το Ελληνικό Ινστιτούτο Ελεγκτών Συστημάτων Πληροφορικής (ISACA Greece Chapter) σε συνεργασία με την Ελληνοαμερικανική Ένωση και αρκετό υλικό για διάβασμα από την βιβλιοθήκη της ISACA.
Για περισσότερες πληροφορίες για τα κόστη, τις ημερομηνίες των εξετάσεων, για τους όρους απόκτησης και διατήρησης της πιστοποίησης CISA καθώς και την ISACA επισκεφθείτε την ιστοσελίδα www.isaca.gr ή www.isaca.org και την ιστοσελίδα της Ελληνοαμερικανικής Ένωσης www.hau.gr.
2. Certified Information Systems Security Professional (CISSP)
Στις 5 φιναλίστ του SC Magazine βρίσκουμε την πιστοποίηση CISSP η οποία απευθύνεται σε επαγγελματίες ασφάλειας πληροφοριών. Παρέχεται από την (ISC)2 από το 1989, και είναι η πρώτη πιστοποίηση που επικυρώθηκε με το πρότυπο ANSI ISO 17024:2003.
Η (ISC)2 είναι διεθνής μη κερδοσκοπικός οργανισμός που ιδρύθηκε το 1989 με την σύμπραξη πολλών διαφορετικών ενώσεων σε μια ομάδα. Σήμερα έχει παρουσία σε 135 χώρες και παρέχει πιστοποιήσεις σε επαγγελματίες της ασφάλειας πληροφοριών διαφορετικών επιπέδων εμπειρίας και ευθύνης.
Η πιστοποίηση CISSP – η περισσότερο γνωστή πιστοποίηση της (ISC)2 – δεν αποτελεί μόνο αντικειμενικό μέτρο επάρκειας αλλά και διεθνές αναγνωρισμένο πρότυπο επιτυχίας. Περισσότεροι από 63.000 μέλη διαθέτουν την CISSP δημιουργώντας έναν σταθερό πυρήνα καταξιωμένων επαγγελματιών.
Οι κάτοχοι της CISSP αποδεικνύουν επάρκεια στους τομείς του ελέγχου πρόσβασης, των μεθόδων κρυπτογράφησης, της ασφάλειας εφαρμογών και πληροφοριών, της επιχειρηματικής συνέχειας και διαχείρισης κινδύνων, της φυσικής ασφάλειας καθώς και της ασφάλειας τηλεπικοινωνιών και δικτύων.
Για να πιστοποιηθεί κάποιος ως CISSP πρέπει να πληρούνται οι εξής προϋποθέσεις:
- Να περάσει τις εξετάσεις με σκορ πάνω από 700
- Να υποβάλλει συμπληρωμένη τη φόρμα επίσημης έγκρισης
- Να υποβληθεί επιτυχώς σε έλεγχο τις επαγγελματικής του εμπειρίας (αν αυτό ζητηθεί)
- Να τηρεί τις προϋποθέσεις συνεχούς επαγγελματικής επιμόρφωσης (CPE)
Για να έχει τη δυνατότητα κάποιος να δώσει τις εξετάσεις για τη CISSP πρέπει να:
- Εγγραφεί για να εξεταστεί σε συγκεκριμένη ημερομηνία και τοποθεσία
- Πληρώσει τα εξέταστρα
- Διαβεβαιώσει ότι διαθέτει τουλάχιστον πενταετή επαγγελματική εμπειρία
- Συμφωνήσει με τον κώδικα επαγγελματικής δεοντολογίας της (ISC)2
- Απαντήσει επιτυχώς σε τέσσερις ερωτήσεις αναφορικά με το ποινικό του μητρώο και το παρελθόν του.
Όπως και στην προηγούμενη πιστοποίηση το εξεταστικό κέντρο βρίσκεται σε κτήριο της Ελληνοαμερικανικής Ένωσης η οποία παρέχει τα προπαρασκευαστικά σεμινάρια για τις εξετάσεις καθώς και σχετικές πληροφορίες.
Για περισσότερες λεπτομέρειες επισκεφτείτε την ιστοσελίδα www.isc2.org/cissp ή την Ελληνοαμερικανική Ένωση.
3. Certified Information Security Manager (CISM)
Και η πιστοποίηση CISM τερμάτισε στις 5 πρώτες σύμφωνα με την έρευνα του SC Magazine για το 2009. Δημιουργήθηκε το 2001 από την ISACA ειδικά για έμπειρους διαχειριστές ασφάλειας συστημάτων πληροφορικής και για όσους έχουν παρόμοιες αρμοδιότητες. Η πιστοποίηση CISM είναι κατάλληλη για όποιον διαχειρίζεται, διευθύνει, σχεδιάζει, επιτηρεί ή αξιολογεί την ασφάλεια του IT σε μια επιχείρηση.
Η CISM προωθεί διεθνείς πρακτικές και παρέχει την επιβεβαίωση ότι ο κάτοχός της διαθέτει την απαιτούμενη εμπειρία και γνώσεις ώστε να προσφέρει αποτελεσματική διαχείριση και συμβουλευτικές υπηρεσίες στα θέματα ασφάλειας IT.
Όπως και η CISA έτσι και η CISM είναι πιστοποιημένη κατά ANSI με το ISO 17024 και μέχρι σήμερα την έχουν αποκτήσει πάνω από 10.000 επαγγελματίες.
Για να πιστοποιηθεί κάποιος ως CISM πρέπει να πληρούνται οι εξής προϋποθέσεις:
- Να περάσει με επιτυχία τις εξετάσεις
- Να αποδεχθεί τον κώδικα επαγγελματικής δεοντολογίας της ISACA
- Να τηρεί τις προϋποθέσεις συνεχούς επαγγελματικής επιμόρφωσης (CPE) που απαιτεί η πιστοποίηση CISM
- Να διαθέτει πιστοποιημένη πενταετή επαγγελματική εμπειρία στo αντικείμενο της ασφάλειας πληροφοριών
- Να υποβάλει συμπληρωμένη τη σχετική αίτηση
Οι εξετάσεις δίνονται στην αγγλική γλώσσα τον Ιούνιο και τον Δεκέμβριο κάθε έτους στο κτήριο τις Ελληνοαμερικανικής Ένωσης τις ίδιες ημερομηνίες όπως και για την πιστοποίηση CISA και η ύλη καλύπτει τις πέντε παρακάτω ενότητες:
a. Information Security Governance
b. Information Risk Management
c. Information Security Program Development
d. Information Security Program Management
e. Incident Management and Response
Τα προπαρασκευαστικά σεμινάρια όπως και υλικό για μελέτη παρέχονται από το Ελληνικό Ινστιτούτο Ελεγκτών Συστημάτων Πληροφορικής (ISACA Greece Capter) σε συνεργασία με την Ελληνοαμερικανική Ένωση και την βιβλιοθήκη της ISACA όπως ακριβώς και για την πιστοποίηση CISA.
4. Certified in the Governance of Enterprise IT (CGEIT)
Πρόκειται για το νέο μέλος της οικογένειας των πιστοποιήσεων της ISACA που γεννήθηκε μόλις πριν ένα χρόνο το 2008, με στόχο την πιστοποίηση της επάρκειας των στελεχών που έχουν ως αρμοδιότητα την διακυβέρνηση του IT. Οι επαγγελματίες με τη σειρά τους χρησιμοποιούν την πιστοποίηση CGEIT για να ενισχύσουν το επίπεδο των γνώσεων και της εμπειρίας τους ως διευθυντές ή σύμβουλοι σε αντίστοιχες θέσεις.
Το πρόγραμμα της πιστοποίησης CGEIT αναγνωρίζει όσους διαθέτουν ικανοποιητικό επίπεδο επαγγελματικών γνώσεων, εξειδίκευσης και επιχειρηματικής εμπειρίας ώστε να μεγιστοποιούν την συνεισφορά της τεχνολογίας πληροφορικής στην επιτυχημένη πορεία της επιχείρησης, ελαχιστοποιώντας παράλληλα τους κινδύνους που προέρχονται από αυτήν.
Για να πιστοποιηθεί κάποιος με την CGEIT πρέπει να:
- Περάσει τις αντίστοιχες εξετάσεις
- Διαθέτει πιστοποιημένη πενταετή επαγγελματική εμπειρία στα πεδία του IT Governance όπως αυτή ορίζεται από το CGEIT Job Practice
- Αποδεχθεί τον κώδικα επαγγελματικής δεοντολογίας της ISACA
- Τηρεί τις προϋποθέσεις συνεχούς επαγγελματικής επιμόρφωσης που απαιτεί η πιστοποίηση CGEIT
Οι εξετάσεις ακολουθούν τους ίδιους κανόνες όπως και για τις άλλες πιστοποιήσεις της ISACA και η εξεταστέα ύλη καλύπτει τα εξής έξι πεδία:
a. IT Governance Framework
b. Strategic Alignment
c. Value Delivery
d. Risk Management
e. Resource Management
f. Performance Measurement
Πληροφορίες για το προπαρασκευαστικό σεμινάριο και τα βιβλία για διάβασμα θα βρείτε στην ιστοσελίδα του ISACA Greece Chapter και της Ελληνοαμερικανικής Ένωσης όπως ακριβώς και για τις υπόλοιπες πιστοποιήσεις της ISACA.
5. Holistic Information Security Practitioner (HISP)
Υποστηρίζεται από το HISP Institute και προωθεί μια ολιστική προσέγγιση της διαχείρισης ασφάλειας πληροφοριών καλύπτοντας τα πεδία του Information Security, Information Assurance και Governance.
Για να αποκτήσει κάποιος την πιστοποίηση HISP πρέπει να διαθέτει:
- Καλή γνώση των διεθνών βέλτιστων πρακτικών στην ασφάλεια, τον έλεγχο και την διακυβέρνηση IT.
- Ολιστική προσέγγιση της διαχείρισης κινδύνων στο Information Security.
- Γνώση επιχειρηματικών πρακτικών σε συνδυασμό με τεχνική εξειδίκευση.
- Ικανότητα αντιστοίχισης των διεθνών βέλτιστων πρακτικών του ISO 270002, ITIL, Cobit, COSO με νυν και μελλοντικές εξελίξεις στις κανονιστικές και νομικές απαιτήσεις.
Περισσότερες πληροφορίες για την πιστοποίηση HIPS βρείτε στην επίσημη ιστοσελίδα του ινστιτούτου HISP www.hispcertification.com.
6. Πιστοποιήσεις στη Διοίκηση Έργων
Είναι κοινή διαπίστωση ότι τα έργα πληροφορικής δεν επιτυγχάνουν πάντα τους αρχικούς τους στόχους είτε αυτοί αφορούν στα χρονοδιαγράμματα και στον προϋπολογισμό είτε στο τελικό παραδοτέο. Δεν αποτελεί λοιπόν έκπληξη το αυξανόμενο ενδιαφέρον των ανθρώπων του IT για την απόκτηση δεξιοτήτων στην διαχείριση έργων και αντίστοιχα των εργοδοτών για την επάνδρωση των επιχειρήσεων με πιστοποιημένα στελέχη. Επιθυμώντας να ικανοποιήσουμε αυτό το ενδιαφέρον παρουσιάζουμε εδώ τις τρεις κυριότερες πιστοποιήσεις στη διοίκηση έργων που αναγνωρίζονται από την ελληνική αγορά.
6.1. Πιστοποίηση κατά International Project Management Association (IPMA)
Το IPMA είναι ο παγκόσμιος σύνδεσμος των τοπικών εθνικών συνδέσμων που αφορούν στη διαχείριση έργων. Είναι μη κερδοσκοπικός οργανισμός με έδρα την Τσεχία και περισσότερα από 40.000 μέλη κυρίως στην Ευρώπη, Ασία και Μέση Ανατολή. Το μέλος της Ελλάδας είναι το Ελληνικό Δίκτυο Διαχειριστών Έργων (ΕΕΔΕ), το παλαιότερο δίκτυο διαχειριστών έργων στην Ελλάδα.
Η πιστοποίηση κατά το πρότυπο του IPMA είναι σχεδιασμένη σε τέσσερα επίπεδα ως εξής:
Επίπέδο A: Certified Projects Director
Επίπέδο B: Certified Senior Project Manager
Επίπέδο C: Certified Project Manager
Επίπέδο D: Certified Project Management Associate
Με το σύστημα πιστοποίησης του IPMA, ο υποψήφιος εξετάζεται όχι μόνο στην γνώση αλλά και στο κατά πόσο μπορεί να εφαρμόσει αυτά που γνωρίζει. Πέρα από το πρότυπο του IPMA (technical elements), ο υποψήφιος εξετάζεται σε θέματα συμπεριφοράς (behavioral elements) καθώς και σε θέματα επιχειρησιακού και εθνικού νομοθετικού πλαισίου (contextual elements). Βασίζεται στο μοντέλο EFQM, και συνδυάζει και τις τεχνικές γνώσεις με στοιχεία ηγεσίας και ποιότητας που έχουν να κάνουν με τον φορέα του έργου αλλά και με τη χώρα στην οποία υλοποιείται το έργο.
Η πιστοποίηση IPMA παρουσιάσθηκε για πρώτη φορά στην Ελλάδα το 2008 μετά την ανακοίνωση του ΕΛΟΤ για την σύσταση πρότυπου διαχειριστικής επάρκειας φορέων υλοποίησης έργων δημόσιου χαρακτήρα που θα χρηματοδοτηθούν από το ΕΣΠΑ (ΕΛΟΤ 1429). Το σύστημα IPMA συζητείται ότι θα είναι απόλυτα συμβατό με το επερχόμενο πρότυπο ΕΛΟΤ 1429. Μέχρι σήμερα έχουν πιστοποιηθεί κατά IPMA D, 162 Έλληνες επαγγελματίες και σύντομα πρόκειται να πιστοποιηθούν αρκετοί στα επίπεδα C και Β.
Ήδη αρκετοί Οργανισμοί Δημοσίου χαρακτήρα έχουν πιστοποιήσει στελέχη τους κατά το IPMA (Εγνατία Οδός, ΟΣΕ, ΕΡΓΟΣΕ, ΥΠΟΙΟ, Υπουργείο Υγείας, ΜΟΔ, κ.α.)
Επισκεφτείτε την ιστοσελίδα της Ελληνοαμερικανικής Ένωσης η οποία παρέχει προπαρασκευαστικά σεμινάρια και είναι το επίσημο εξεταστικό κέντρο για την πιστοποίηση IPMA ή την ιστοσελίδα του IMPA www.ipma.ch.
6.2. Project Management Professional (PMP)
Η πιστοποίηση PMP παρέχεται και υποστηρίζεται από το Project Management Institute (PMI) το οποίο γιορτάζει εφέτος τα 40 χρόνια από την ίδρυσή του. Το PMI έχει στόχο την διαρκή ανάπτυξη των επαγγελματιών project managers παρέχοντας εκτός από την PMP και άλλες πιστοποιήσεις (CAPM, PgMP) που απευθύνονται σε ιδιώτες και απαιτούν εκπαίδευση και επαγγελματική εμπειρία.
Την πιστοποίηση PMP η οποία το 1999 πιστοποιήθηκε κατά ISO 9001, κατέχουν 370.000 επαγγελματίες κυρίως στις Η.Π.Α. και για την απόκτησή της απαιτούνται 35 ώρες εκπαίδευσης σε project management και 4.500 ώρες εμπειρίας.
Η εξέταση δίνεται με βάση το Project Management Book of Guide που αποτελεί το πρότυπο του PMI. Αποτελείται από 200 ερωτήσεις πολλαπλής επιλογής, διαρκεί 4 ώρες και απαιτεί βαθμό επίδοσης πάνω από 61%.
Η πιστοποίηση απευθύνεται σε όσους έχουν οκτώ χρόνια εμπειρίας (4 σε project management και 4 σε program management) και οι δεξιότητες του υποψήφιου αξιολογούνται με πολλαπλούς τρόπους.
Είναι ιδιαίτερα διαδεδομένη στον κλάδο της Πληροφορικής αφού μεγάλες εταιρείες όπως η HP, IBM, Ericsson, Sony, Siemens, την έχουν ως προαπαιτούμενη για τα στελέχη τους, ενώ αρκετοί πλέον διεθνείς οργανισμοί απαιτούν από τους ανάδοχους των έργων τους να διαθέτουν τη συγκεκριμένη πιστοποίηση.
Η εταιρεία ITEC πιστοποιήθηκε από το PMI το 2004 ως η πρώτη Project Management Education Provider στην Ελλάδα με σκοπό να παρέχει εκπαιδευτικές υπηρεσίες σε Project Management.
Για περισσότερες πληροφορίες επισκεφθείτε την ελληνική ιστοσελίδα του PMI www.pmi-greece-chapter.org, την ITEC στο www.itec.gr ή την Ελληνοαμερικανική Ένωση.
6.3. Projects In Controlled Environments (Prince2)
Η πιστοποίηση προσφέρεται υπό την αιγίδα του Office of Government Commerce (OGC) της Μεγάλης Βρετανίας και πρόκειται για μια Βρετανικής προελεύσεως συγκεκριμένη μέθοδο διαχείρισης έργου (όχι πρότυπο), η οποία είναι καθαρά τεχνική. Δηλαδή παρουσιάζει εργαλεία, διαδικασίες και τεχνικές στην Διαχείριση Έργου και δεν έχει κανένα στοιχείο που αφορά την διαχείριση του ανθρώπινου παράγοντα και επαγγελματικής ηθικής, στοιχεία που εμπεριέχονται συνήθως στα πρότυπα.
Η μεθοδολογία αυτή ξεκίνησε το 1989 ως Prince για έργα πληροφορικής, εμπλουτίσθηκε με επιπλέον στοιχεία για να υποστηρίξει πάσης φύσεως έργα και μετονομάστηκε σε Prince2.
Είναι ευρέως γνωστή σε εταιρείες που ήδη εφαρμόζουν τη μεθοδολογία αυτή και είναι Βρετανικής «υπηκοότητας» (π.χ. Vodafone).
Τα θεματικά πεδία της πιστοποίησης είναι:
- Focus on business justification
- Define organisation structure for the project management team
- Pproduct-based planning approach
- Emphasis on dividing the project into manageable and controllable stages
- Flexibility to be applied at a level appropriate to the project.
- Επισκεφτείτε την ιστοσελίδα www.prince2.com και την www.hau.gr για περισσότερες πληροφορίες.
Συμπέρασμα
Τελικά οι αριθμοί αποδεικνύουν ότι τα στελέχη των επιχειρήσεων που αναζητούν και αποκτούν πιστοποιήσεις σχετικές με την ασφάλεια, τον έλεγχο, τη διακυβέρνηση και τα έργα του IT αυξάνονται συνεχώς σε αντίθεση με τη μικρή κάμψη που παρατηρείται στον αριθμό των ατόμων που ακολουθούν επαγγελματικά ή ακαδημαϊκά τον τομέα της Πληροφορικής.
Επιπλέον υπάρχουν ορισμένες πιστοποιήσεις με σταθερή δύναμη στην αγορά οι οποίες ικανοποιούν τις απαιτήσεις και τις προσδοκίες των εργοδοτών. Εάν μια πιστοποίηση αντέχει τριάντα και πλέον χρόνια στην χώρα της πληροφορικής αυτό είναι αλάθητο σημάδι της αξίας της.
Ο κλάδος της ασφάλειας, του ελέγχου και της διακυβέρνησης του IT χρειάζεται ικανά στελέχη με ευρύ πεδίο γνώσεων, εξειδίκευση και συγκεκριμένη νοοτροπία. Ακόμα κι αν η απόκτηση πιστοποίησης δεν είναι υποχρεωτική για μια επιχείρηση σήμερα ένας μεγάλος αριθμός εργοδοτών συνιστούν στους εργαζόμενους να πιστοποιηθούν στον τομέα εξειδίκευσής τους.
Η απόκτηση της κατάλληλης πιστοποίησης είναι εξαιρετικά σημαντική σήμερα που οι απαιτήσεις για ασφάλεια των πληροφοριών είναι πιο επιτακτικές από ποτέ.
Σημ: Το SC Magazine παρέχει στους επαγγελματίες ασφάλειας IT αμερόληπτη και εις βάθος πληροφόρηση μέσω έγκαιρης ενημέρωσης, εκτενών αναλύσεων, αρθρογραφίας, συμμετοχής αναγνωρισμένων ανθρώπων της σκέψης και επιστήμης και κυρίως μέσω αναλυτικής επιλογής και έρευνας των αξιολογήσεων των προϊόντων στο επιχειρηματικό περιβάλλον. Προσφέρει συνολική θεώρηση της ασφάλειας του IT διενεργώντας ανεξάρτητες δοκιμές προϊόντων και αναλύει διεξοδικά γιατί και ποια από αυτά μπορούν να ανταποκριθούν στις απαιτήσεις των σημερινών επιχειρήσεων. Περισσότερα στο www.scmagazineus.com.
Πηγές: ISACA, (ISC)2, SC Mgazine, Ελληνοαμερικανική Ένωση, PMI, HISP, PRINCE2, OGC, ITEC,
Της Ελένης Σωτηρίου
CISA, CISM