تُعدّ شهادة دورة CRISC إحدى أشهر الشهادات التي تُقدّمها ISACA. تُقدّم هذه الهيئة غير الربحية ذاتية الإدارة خدماتها لمتخصصي تكنولوجيا المعلومات حول العالم من خلال تزويدهم بالمهارات اللازمة لتأهيلهم لسوق العمل.
تحظى هذه الشهادة باعتماد عالمي، ويبحث أصحاب العمل باستمرار عن متخصصين حاصلين على شهادة CRISC. هناك فرق شاسع بين العرض والطلب على المتخصصين المُدرّبين.
لذا، فإن اجتياز هذا الاختبار والحصول على الشهادة يمنحك ميزة تنافسية على المرشحين الآخرين، ويرفع راتبك بشكل ملحوظ. ولكن قد تتساءل أحيانًا عن كيفية ظهورها!
لذا، سنتناول في هذه المقالة أسباب وتاريخ إطلاقها، ونُقدّم نبذة تاريخية عن المنظمة التي أطلقتها، وأهميتها اليوم.
أُطلقت هذه الشهادة المرموقة والقيّمة في إدارة مخاطر تكنولوجيا المعلومات عام 2010 من قِبل ISACA. وكان الهدف الرئيسي من إطلاقها هو تدريب المتخصصين العاملين على تحليل المخاطر التي تُحيط بالأعمال، ووضع خطة لتقليل احتمالية حدوثها، ومساعدة الشركات على التعامل بفعالية مع هذه التهديدات.
حامل هذه الشهادة مُزوّد بالمعرفة والمهارات اللازمة للتعامل مع تهديدات أنظمة المعلومات في العالم الحقيقي اليوم. قبل الخوض في تفاصيل أهميتها وفرص العمل التي تُتيحها، دعونا نستعرض بإيجاز مسيرة تأسيسها.
في عام ١٩٦٧، شعرت مجموعة من المتخصصين في الولايات المتحدة، ممن عملوا في مجال تدقيق ضوابط أنظمة الحاسوب، بالحاجة إلى تغيير أسلوب عمل مؤسساتهم.
لاحظ هؤلاء المتخصصون نقصًا في المعلومات والإرشادات المركزية في مجال تدقيق ضوابط أنظمة الحاسوب المتنامي. لذا، خططوا لتأسيس هيئة تُقدّم استشارات عملية، وتدريبًا على إدارة الأمن، وأدوات حوكمة لمساعدة المؤسسات التي تعتمد بشكل أساسي على أنظمة المعلومات.
لإحداث نقلة نوعية في أساليب عمل المؤسسات من خلال تزويد المتخصصين بالمعرفة والشهادات المعترف بها عالميًا، نستعرض أهم المحطات في مسيرة ISACA الممتدة على مدار ٥٠ عامًا.
١٩٦٩: تأسيس جمعية مدققي معالجة البيانات الإلكترونية (EDPAA) في لوس أنجلوس، كاليفورنيا، الولايات المتحدة الأمريكية. شغل ستيوارت تيرناور منصب رئيس هذه الهيئة لمدة ثلاث سنوات.
١٩٧٢: أُعيد تشكيل جمعية EDPAA. عُيّن يوجين فرانك رئيسًا، وهوارد فريدمان نائبًا للرئيس.
١٩٧٣: أطلقت EDPAA أول منشور ربع سنوي لها، بعنوان "مدقق نظم المعلومات الإلكترونية".
١٩٧٨: استحدثت شهادة الترقية الوظيفية، وهي شهادة مدقق نظم المعلومات المعتمد (CISA).
١٩٨١: بعد أول امتحان لشهادة CISA، مُنحت الشهادة لأكثر من ٢٠٠ شخص.
١٩٩١: أُطلقت النشرة الإخبارية العالمية، وهي أول نشرة إخبارية لأعضاء EDPAA.
١٩٩٢: أُطلق أول موقع إلكتروني لـ EDPAA.
١٩٩٤: غُيّر اسم المنظمة من EDPAA إلى جمعية تدقيق ومراقبة نظم المعلومات (ISACA) بمناسبة الذكرى السنوية الخامسة والعشرين لتأسيسها.
١٩٩٦: تم إطلاق إطار عمل أهداف التحكم في المعلومات والتقنيات ذات الصلة (COBIT).
٢٠٠٢: تم إطلاق شهادة مدير أمن المعلومات المعتمد (CISM).
٢٠٠٧: تم إطلاق شهادة إدارة حوكمة تقنية المعلومات المؤسسية المعتمدة (CGEIT).
٢٠١٠: تم إطلاق شهادة إدارة المخاطر والتحكم في الأنظمة المعتمدة (CRISC).
٢٠١٤: تم إطلاق منصة Cybersecurity Nexus (CSX) لتلبية الطلب المتزايد على متخصصي الأمن السيبراني المهرة.
٢٠١٦: استحوذت ISACA على معهد CMMI لمساعدة المؤسسات على تحسين أدائها وقدراتها. كما أطلقت SheLeads Tech، التي تربط بين القيادات النسائية في مجال التكنولوجيا ومجلس القيادة النسائية.
٢٠١٨: تم إصدار أحدث نسخة من COBIT، متضمنةً دليل تصميم لمساعدة المؤسسات على تخصيص الإطار وفقًا لاحتياجاتها.
٢٠١٩: احتفلت جمعية ISACA بالذكرى الخمسين لتأسيسها. بلغ عدد أعضائها ١٣٥٠٠٠ عضو، وأكثر من ٢٢٠ فرعًا، ونحو ٢٠٠ موظف.
٢٠٢٠: تم إطلاق شهادة مهندس حلول خصوصية البيانات المعتمد (CDPSE). خلال الأشهر الستة الأولى من إطلاقها، حصل أكثر من ٧٥٠٠ شخص على الشهادة.
مسؤول مخاطر وضوابط تكنولوجيا المعلومات: تحديد مخاطر الأعمال وتطبيق أساليب لمنع فشل الأعمال وحماية أصول المعلومات.
أخصائي إدارة مخاطر تكنولوجيا المعلومات: بصفتك أخصائيًا معتمدًا في إدارة المخاطر، تُقدم التوجيه لشركتك بشأن المخاطر المحتملة وتأثيرها على سير العمل.
أخصائي الضوابط: تصميم وتنفيذ وصيانة ضوابط أنظمة المعلومات لتقليل مخاطر تكنولوجيا المعلومات في شركتك.
مدير مشروع: تشمل مسؤولياتك تخطيط وتنظيم ومراقبة المهام لتحقيق أهداف الشركة المتعلقة بمخاطر تكنولوجيا المعلومات وأنظمة المعلومات.
محلل أعمال: بصفتك محلل أعمال معتمدًا من CRISC، تشمل مهامك تحديد مخاطر الأعمال واقتراح تدابير لمواجهتها للإدارة.
أخصائي امتثال:** الحصول على شهادة CRISC يفتح آفاقًا واسعة في مجال تكنولوجيا المعلومات وأنظمة المعلومات، بالإضافة إلى العمل كخبير في الامتثال القانوني. تضمن بذلك توافق سياسات الشركة مع القوانين واللوائح المعمول بها.
تفضل المؤسسات توظيف متخصصين معتمدين من CRISC لما يمتلكونه من معارف وتقنيات حديثة في مجال المخاطر المتعلقة بأنظمة المعلومات وضوابطها. كما أنهم على دراية تامة بمدونة قواعد السلوك الأخلاقي الصادرة عن ISACA.
فيما يلي بعض المزايا التي يمكن للشركات جنيها من خلال توظيف متخصصين مؤهلين:
زيادة العائد على الاستثمار: يتمتع الموظفون المعتمدون بمهارات ممتازة في تحديد المخاطر والتعامل معها، مما يُمكّن المؤسسة من العمل بشكل آمن وفوري. تُحسّن معرفتهم التقنية المتعمقة جودة خدماتك، وبالتالي تزيد من إيراداتك. ... اكتساب الثقة والمصداقية: يستطيع الموظفون المعتمدون شرح المواضيع المعقدة المتعلقة بالمخاطر بلغة سهلة الفهم لأصحاب المصلحة في الشركة. ويشعرون بالثقة لأنهم يعلمون أن الموظفين ملتزمون بتطبيق معايير الصناعة.
زيادة الإنتاجية:** يستطيع المحترفون المعتمدون إدارة خطة إدارة المخاطر في المؤسسة بكفاءة لضمان سلاسة العمليات التجارية وتحقيق أهداف العمل ضمن الإطار الزمني المحدد.
خفض التكاليف:** يُغني توظيف المحترفين المعتمدين عن الحاجة إلى تحديث مهارات الموظفين، وتوظيف موظفين جدد بشكل متكرر، والتعامل مع الأخطاء، وتحمّل الخسائر الناتجة عن الشواغر.
ناقشنا هنا أصل شهادة دورة CRISC، وقيمتها الكبيرة، ومسيرة ISACA. تُعدّ هذه الشهادة في إدارة المخاطر وأنظمة المعلومات معترفًا بها عالميًا، مما يضيف قيمة كبيرة لحامليها وأصحاب العمل. يُعتبر المحترفون الحاصلون على شهادة CRISC خبراءً، وتفتح لهم هذه الشهادة آفاقًا واسعة من فرص العمل، وهم مطلوبون بشدة مقارنةً بأقرانهم غير الحاصلين عليها. ... لذا، إذا كانت لديكم أي استفسارات أخرى، يمكنكم الاطلاع على الأسئلة الشائعة وقراءة دليل امتحان CRISC المُحدّث.
وإذا كانت لديكم أي استفسارات أخرى، تفضلوا بطرحها في التعليقات أدناه، وسنسعد بالإجابة عليها.
جميع الحقوق محفوظة © 2024.
.jpg&w=640&q=75)
