ISACA 推出全新 CRISC 專業資格

以下文章來自PC3 Corporate新聞區

擁有 86,000 名資訊科技企業管治專才的機構 - 國際信息系統審計協會 ISACA，特別推出一項有關風險管理的全新專業資格，以回應目前市場的需求。風險及資訊系統監控專業資格（ Certified in Risk and Information Systems Control, CRISC ）特別為資訊科技專才而設，旨在透過發展、執行及長期應用資訊系統（ IS ）監控程序，從而鑑定並管理風險，協助企業達到業務目標，包括進行具效益的運作、制定可靠的財務報告，以及符合政府要求。

將於今年 4 月展開的 CRISC 可讓資深專才在計劃推出的初期豁免考試，直接獲頒授專業資格。而首個 CRISC 考試將於 2011 年開始接受報名。

ISACA 設立 CRISC （讀音為「 see risk 」），旨在認可資訊科技專才以下的技術及能力：

風險鑑定及評估
風險回應
風險監控
資訊系統監控設計及執行
資訊系統監控監察及保養

國際資訊系統審計協會 CRISC 工作小組主席 Urs Fischer 表示：「 CRISC 專業資格能讓僱主肯定獲頒專業資格的資訊科技人員確實具備相關能力，鑑定並評估相關風險。獲頒專業資格的專才能透過設計、執行、監控及長期應用以風險為本、具效率及成本效益的資訊系統監控措施，協助企業達成業務目標。我們在全球進行詳細的研究，發現企業的風險意識不斷增加，同時希望招攬具有處理風險能力的專才，協助他們保護資產及發展業務。CRISC 將能有效地滿足企業此方面的需要。CRISC 正填補市場現有的空缺。」

CRISC 與國際資訊系統審計協會另外三個專業資格相輔相成，包括國際公認資訊系統審計師（ CISA ）、國際公認資訊保安經理（ CISM ），以及近年成立的企業資訊科技管治認證（ CGEIT ）。自 1978 年至今，獲取 CISA 資格的專業人士已超過 60,000 人，而自 2002 年開始考獲 CISM 專業資格的人數亦已多達 9,000 人。另外，自 2006 年以來，已有逾 4,000 人考獲 CGEIT 專業資格：

CISA 為需要撰寫有關監控設計及營運效率獨立報告的資訊科技專才而設；而 CRISC 是為需要設計、執行及管理資訊系統監控的資訊科技及企業專才而設。

CISM 旨在為管理、設計、監管及 / 或評估企業資訊保安的人才提供專業資格，有關專才將確認及管理資訊保安的風險；而獲 CRISC 專業資格的資訊科技專才的工作亦涉及到公司的營運，及是否符合規例。

CGEIT 旨在為需要進行風險管理等資訊科技管理專才提供專業資格，他們在管理、諮詢及標準達標的工作上更得心應手； CRISC 專業資格協助涉及營運層面的資訊科技及企業專才處理風險。

如欲了解更多有關 CRISC 專業資格的資料，請瀏覽 www.isaca.org/crisc。