تعد شهادة دورة CRISC واحدة من أكثر الشهادات شيوعًا التي تقدمها ISACA. تخدم هذه الهيئة غير الربحية وذاتية الإدارة محترفي تكنولوجيا المعلومات في جميع أنحاء العالم من خلال نقل المهارات لجعلهم جاهزين للصناعة.
تحمل هذه الشهادة اعتمادًا عالميًا ، ويبحث أصحاب العمل كثيرًا عن محترفين معتمدين من CRISC. هناك فرق شاسع بين العرض والطلب للمهنيين المدربين.
ومن ثم ، فإن اجتياز هذا الاختبار والحصول على شهادة يمنحك ميزة على المرشحين الآخرين وزيادة هائلة في حزمة راتبك. لكن قد تتساءل أحيانًا كيف ظهرت إلى الوجود!
لذلك ، في هذه المقالة ، سنناقش لماذا ومتى تم تقديمها ، نبذة مختصرة عن تاريخ المنظمة التي قدمتها ، وأهميتها اليوم.
إطلاق شهادة دورة CRISC
تم تقديم هذه الشهادة المرموقة والقيمة في إدارة مخاطر تكنولوجيا المعلومات في عام 2010 من قبل ISACA. كان الغرض الوحيد من إطلاقه هو تدريب المهنيين العاملين على تحليل المخاطر التي تنطوي عليها الأعمال التجارية ، ووضع خطة لتقليل فرص حدوثها ، ومساعدة الشركات على التعامل مع مثل هذه التهديدات بشكل فعال.
تم تجهيز حامل الشهادة هذا بالمعرفة والممارسات للتعامل مع تهديدات أنظمة المعلومات في العالم الحقيقي اليوم. قبل التعمق في أهميتها وفرص العمل التي توفرها ، دعونا أولاً ندرس رحلة قصيرة وراء إنشائها.
كيف ظهرت ISACA؟
في عام 1967 ، شعرت مجموعة من المهنيين في الولايات المتحدة ، الذين عملوا على تدقيق ضوابط التحكم في أنظمة الكمبيوتر ، بالحاجة إلى تغيير أسلوب عمل مؤسساتهم.
شعر هؤلاء الأفراد بنقص المعلومات والإرشادات المركزية في مجال ضوابط التدقيق لأنظمة الكمبيوتر. لذلك ، خططوا لإطلاق هيئة يمكنها تقديم المشورة العملية ، والتدريب على إدارة الأمن ، وأدوات الإدارة لمساعدة المؤسسات التي تعتمد بشكل أساسي على أنظمة المعلومات.
جدول ISACA الزمني
لتغيير طريقة عمل المؤسسات من خلال تزويد المهنيين بالمعرفة والشهادات المقبولة عالميًا ، نناقش المعالم الهامة في رحلة ISACA التي تبلغ 50 عامًا.
1969: تأسيس جمعية مدققي معالجة البيانات الإلكترونية (EDPAA) ، في لوس أنجلوس ، كاليفورنيا ، الولايات المتحدة الأمريكية. عمل ستيوارت تيرناور كرئيس لهذه الهيئة لمدة ثلاث سنوات.
1972: تم إعادة تشكيل EDPAA. تم تعيين يوجين فرانك كرئيس و هوارد فريدمان نائبا ل�لرئيس.
1973: أطلقت EDPAA أول مطبوعة ربع سنوية لها ، The EDP Auditor.
1978: تقديم شهادة التقدم الوظيفي ، مدقق نظم المعلومات المعتمد (CISA).
1981: بعد أول امتحان CISA ، حصل أكثر من 200 فرد على شهادة CISA.
1991: تم إطلاق البيان العالمي ، أول نشرة إخبارية عن عضوية EDPAA.
1992: إطلاق أول موقع إلكتروني لـ EDPAA.
1994: تم تغيير اسم المنظمة من EDPAA إلى جمعية تدقيق ومراقبة نظم المعلومات (ISACA) في الذكرى السنوية الخامسة والعشرين لتأسيسها.
1996: تقديم إطار أهداف التحكم للمعلومات والتكنولوجيا ذات الصلة (COBIT).
2002: تقديم شهادة مدير أمن المعلومات المعتمد (CISM).
2007: تم تقديمه معتمداً في حوكمة تكنولوجيا المعلومات للمؤسسات (CGEIT).
2010: تقديم شهادة معتمدة في التحكم في المخاطر والأنظمة (CRISC).
2014: تم إطلاق برنامج Nexus للأمن السيبراني (CSX) لتلبية الطلب المتزايد على المتخصصين المهرة في مجال الأمن السيبراني.
2016: استحوذت ISACA على معهد CMMI لمساعدة الشركات على تحسين أدائها وقدرتها. كما أطلقت SheLeads Tech ، التي تربط بين رائدات التكنولوجيا من النساء ومجلس القيادة النسائي.
2018: تم إصدار أحدث إصدار من COBIT ، بما في ذلك دليل التصميم لمساعدة المؤسسات على تخصيص إطار العمل وفقًا لاحتياجاتهم.
2019: احتفلت إيساكا بالذكرى الخمسين لتأسيسها. كان يضم 135000 عضو ، وأكثر من 220 فصلاً ، وحوالي 200 موظف.
2020: تم إطلاق اعتماد مهندس حلول خصوصية البيانات المعتمد (CDPSE). خلال الأشهر الستة الأولى من إطلاقه ، تم اعتماد أكثر من 7500 فرد.
فرص عمل محتملة بعد دورة CRISC
** مسؤول التحكم والمخاطر في تكنولوجيا المعلومات: ** أنت تحدد مخاطر الأعمال وتطبق تقنيات لمنع فشل الأعمال وحماية أصول المعلومات الخاصة بها.
** محترف إدارة مخاطر تكنولوجيا المعلومات: ** بصفتك محترفًا معتمدًا للمخاطر ، فأنت تقوم بإرشاد شركتك حول المخاطر التي تنطوي عليها وتأثيرها على عملها.
** محترف التحكم: ** أنت تصمم وتنفذ وتحافظ على ضوابط نظم المعلومات لتقليل مخاطر تكنولوجيا المعلومات في شركتك.
** مدير المشروع: ** تشمل مسؤولياتك التخطيط والتنظيم والتحكم في المهام لتحقيق أهداف الشركة المتعلقة بمخاطر نظام المعلومات وتكنولوجيا المعلومات.
** محلل أعمال: ** بصفتك محلل أعمال معتمدًا من CRISC ، فإن واجباتك تتضمن تحديد مخاطر الأعمال واقتراح تدابير لمواجهتها للإدارة.
** أخصائي الامتثال: ** الحصول على اعتماد CRISC يفتح الأبواب أمام تكنولوجيا المعلومات وأنظمة المعلومات وكخبير في الامتثال القانوني. أنت تضمن أن سياسات الشركة تتوافق مع معايير القانون والتنظيم.
القيمة التي توفرها شهادة دورة CRISC لأصحاب العمل
تفضل المنظمات توظيف مهنيين معتمدين من CRISC لأنهم مزودون بمعرفة وتقنيات حديثة تتعلق بالمخاطر التي تنطوي عليها أنظمة المعلومات والضوابط. كما أنهم على دراية جيدة بمدونة قواعد السلوك الأخلاقي لـ ISACA.
فيما يلي بعض الفوائد التي يمكن أن تتمتع بها الشركات من خلال توظيف محترفين مؤهلين:
** زيادة عائد الاستثمار: ** يتمتع الموظفون المعتمدون بمجموعة مهارات ممتازة في تحديد المخاطر والتعامل معها والتي يمكن أن توفر للمؤسسة على الفور نظامًا للعمل بأمان. تعمل معرفتهم التقنية المتعمقة على تحسين جودة خدمتك وزيادة إيراداتك في النهاية.
** اكتساب الثقة والمصداقية: ** يمكن للموظفين المعتمدين شرح الموضوعات المعقدة المتعلقة بالمخاطر بلغة سهلة الفهم لأصحاب المصلحة في الشركة. إنهم يشعرون بالثقة في أنهم يعلمون أن الموظفين مكرسين لتلبية معايير الصناعة.
** زيادة الإنتاجية: ** يمكن للمهنيين المعتمدين التحكم بشكل فعال في خطة إدارة المخاطر بالمؤسسة من أجل العمليات التجارية السلسة وتحقيق أهداف العمل في غضون الوقت المحدد.
** تقليل التكلفة: ** يؤدي تعيين محترفين معتمدين إلى إلغاء الحاجة إلى تحديث مهارات موظفيك ، وتعيين موظفين جدد بشكل متكرر ، والتعامل مع الأخطاء ، والتعامل مع الخسائر بسبب الوظيفة الشاغرة.
استنتاج
لقد ناقشنا هنا أصل شهادة دورة CRISC ، والقيمة الهائلة التي تحملها ، ورحلة ISACA. شهادة مراقبة أنظمة المعلومات والمخاطر معترف بها في جميع أنحاء العالم ، مما يضيف قيمة كبيرة لأصحابها وأصحاب العمل. يعتبر المتخصصون المعتمدون من CRISC خبراء. يفتح الباب أمام العديد من فرص العمل ، ويزداد الطلب عليهم مقارنة بأقرانهم الذين ليس لديهم هذه الشهادة.
لذلك ، إذا كانت لا تزال لديك شكوك ، فيمكنك الاطلاع على الأسئلة المتداولة وقراءة دليل اختبار CRISC المحدث.
إذا كان لديك أي شك آخر ، فاسأل في التعليقات أدناه ، وسنكون سعداء بحل استفسارك.
