良好的企业治理需要CGEIT：我的备考之旅-安全客

ISACA 国际注册企业IT治理认证（CGEIT）是一项通用认证，适用于大部分的标准和框架，也是业内有影响力的针对个人的IT治理认证。CGEIT助您成为企业可靠的顾问。

我先前分别于2019年和2020年获得了ISACA的CRISC和CISM认证。我一直觉得自己有义务分享我的备考经验来回馈ISACA全球社区，希望这些实用的参考能对正在备考的全球专业人士有所帮助。本文与我以前的文章有些不同，我将把我如何通过企业IT治理认证（CGEIT）考试的历程与企业IT治理（GEIT）提供的战略价值结合起来，分两部分来进行分享。

目前，全球大约有8000名专业人士持有企业IT治理认证®（CGEIT®）证书。虽然人数少，但他们为企业带来了巨大价值，如提升组织战略价值、使专家有能力处理整个组织的IT治理工作。CGEIT面向的是组织中参与指导、管理和支持IT治理的专业人士。CGEIT证书持有人带来企业IT治理所需的知识和经验，确保企业IT与商业战略目标保持一致，管理IT投资以获得最大的投资回报，并在最大限度地降低风险的同时优化IT运营和治理。

新版CGEIT考试始于2020年7月，新的实务领域涉及新的趋势、新兴技术和不断变化的业务需求，反映最新的治理行业实践。CGEIT实务领域聚焦信息治理、大数据和数据隐私保护。新版CGEIT考试考察以下四个相关领域的专业知识：

领域1: 企业IT治理（40%）

领域2: IT资源（15%）

领域3: 效益实现（26%）

领域4: 风险优化（19%）

图片来源于公共图片库

我的备考之旅

和当初备考CISM考试一样，我准备CGEIT考试的时间比较短，选择了更方便的自学。虽然学习材料内容多、强度大，备考并不容易，但要通过考试最关键的是掌握以下内容：

CGEIT Exam Candidate Guide CGEIT考生指南
CGEIT计划指南
CGEIT复习手册（第8版）
CGEIT复习习题问答与解析（QAE）手册（第5版）
COBIT2019框架
风险IT框架（第2版）
Val IT框架2.0
其他参考资料

第一轮复习包括先从头到尾看了两遍ISACA的CGEIT官方复习手册，读完第一遍后做QAE手册练习，订正并复习错题，然后学习VAL IT、RISK IT和COBIT的所有框架。之后是第二轮复习，完成QAE上的练习题，确保练习中能拿到高分，并查漏补缺掌握所有实务领域内容。

以下提示可能有助于您制定备考计划：

目标导向的计划、学习和持续评估非常关键。必须提前做好准备，预留出学习时间并准备好需要的资料。
关键就是着眼全局，从企业高管（比如CIO）的角度思考问题。
可以从做官方样题模拟考开始。
多记笔记，包括添加参考说明，保证每天更新计划表和进度表。
靠理解，而不是靠背概念。
要非常了解CGEIT实务领域。
多做CGEIT习题问答与解析上的题。确保自己能够说明为什么自己的答案正确，以及为什么其他答案不正确。牢记一点：熟能生巧。
可以参考QAE习题地得分率做决定。如果做得分率能达到80%以上，就可以去参加考试；如果达到90%以上，就可以更自由地选择考试时间。
可以提前预约考试，按计划准备即可，但重新约考必须比原定考试的时间至少提前48小时。
持续复习《CGEIT复习手册》和《CGEIT复习考题及解答手册》，查漏补缺，并利用书籍、博客和安全杂志等资源加强学习。
合理安排学习，可以选择在不同的日子和时间段来学习。如果感到疲惫，不要勉强，那就休息一天。
在考试的前一天保持放松的状态，不要复习得太累，一点点就好。考前睡个好觉是考出好成绩的一个关键因素。
考试当天，一定要注意答题时间，仔细阅读每道题及其选项，控制在每道题上花的时间。如果不确定就标出来，然后继续往下做。做完之后如果还有时间，再返回来看前面标记的内容。

在确认通过了CGEIT考试后，我准备好申请，立即提交给ISACA的CGEIT认证工作组。幸运的是，我没有等多久就收到了回复：“祝贺你！……获得了企业IT治理认证（CGEIT）。”但作为一名企业IT治理专业人员，还有很长很长的职业旅程要走。

良好的质量治理需要CGEIT：原因和方法

治理往往是当今企业中最被忽略的方面之一。有效的IT治理是预测企业IT产生的价值的最重要的因素。尽管如此，但并不是每个人都愿意积极讨论这个复杂的领域。

许多企业误解和低估了企业IT治理的目的和价值。其价值包括在投资决策的整个经济生命周期中实现商业利益，同时优化风险和资源。对企业IT治理最好的定义是扣除相关成本后总的生命周期效益，这些成本是根据资金的时间价值风险进行调整的。以下定义可以概括CGEIT的内容：

效益实现：实现企业根据利益相关者的需求而设定的效益，并消除那些表现不佳或不必要的举措或资产。
风险优化：企业做出明智的决定，以确保风险不超过风险偏好。
资源优化：通过在合适的时间和地点恰当地运用资源，避免浪费或利用不足。

为更好地理解与实施企业IT治理，需要思考和理解以下两个著名的框架：

1、价值IT：回答两大基本问题

战略：我们做的是否是正确的事情？
价值：我们是否获利？

2、COBIT：回答另外两大基本问题

架构：我们的方式是否正确？
交付：是否很好地完成？

在当今快节奏的企业生态系统中，良好的企业治理是必要的，它关系到评估、指导和监督企业战略选择，并在风险、资源、效益、价值创造和保存以及利益相关者的期望之间取得适当的平衡。

从实施的角度来看，采用企业IT治理决定了整个企业要进行大规模的根本性变革，这需要企业的执行管理层和董事会严肃决策。此外，成熟的企业治理的一个关键因素是让合格的专业人员来领导企业IT治理的实施。

CGEIT从多个方面来看都是有益的。它涵盖业务和IT领域的复杂课题，它使你从战略的角度思考问题，利用并优化资源和风险，为企业提供价值，开展监管，提高业务流程的成熟度，并帮助企业了解哪些IT投资对目前和未来的业务有意义。最终，企业的IT和业务部门将以更高的效率和最佳的效益运作，从而提高信息系统的可靠性、信任度和价值。CGEIT是一个框架的框架。

最后，在我看来，新CGEIT考试在评估考生真实商业环境中企业IT治理实践方面的深层知识和专业知识上做得很好。我的备考建议是对良好的企业治理实践的所有方面都保持好奇心，既了解企业治理实践理论，又要掌握现实中的应用。如果你对正在做的事情充满热情，自然而然就能抵达预期的目的地。祝大家一切顺利。

扫码了解CGEIT详情

关于CGEIT

ISACA在1998建立了IT治理研究院ITGI，致力于IT治理和相关主题的原创研究、著作、出版物，并召开会议和研讨会座。为支持和推广此理念，ISACA于2007年推出了国际注册企业IT治理证书（Certified in the Governance of Enterprise IT－CGEIT），满足企业IT治理专业人员的需求。

与其他侧重于特定领域技术技能的认证不同，CGEIT更关注全局，旨在提高治理专业人员的技能，使IT计划与总体组织目标保持一致方面的专业知识。它也是独立于框架和标准的治理认证，它支持CGEIT认证持有者进行战略性思考，评估组织的政策和流程，并制定专门针对组织的框架，通过有效的IT治理最大化业务价值。CGEIT认证可帮助IT专业人员了解总体业务目标，主动计划和优化资源，并在不影响运营的情况下适应新法规和新要求，从而在包括危机时期在内的任何时期，最大程度地为最高管理层提供价值。

随着IT技术越来越遍及组织的方方面面，治理对于组织实现数字化转型并提升业务价值越来越重要。特别在当前的疫情下，我们可以清楚看到，拥有企业和IT治理政策和流程的组织能够更好地快速适应不断变化的情况并保持生产力。无论您目前正身处IT管理者职位还是有志于向这个目标努力，CGEIT都会帮助你了解高层管理者关心的问题是什么，应对的思路和方法有哪些，帮助您取得职业的成功。