شهادة CRISC: محتواها، أهميتها للوظيفة، متى يجب أخذها؟ وهل هي مكلفة؟

بواسطة: - آخر تحديث: ٠٦:٥٣ ، ١١ أغسطس ٢٠٢٠
شهادة CRISC: محتواها، أهميتها للوظيفة، متى يجب أخذها؟ وهل هي مكلفة؟

شهادة CRISC

تُمنح شهادة CRISC المسؤولة عن التحكم في إدارة المخاطر ونُظم المعلومات الخاصة بمُتخصصي تكنولوجيا المعلومات، حيث يقوم هؤلاء المُتخصصين على تحديد وإدارة المخاطر من خلال القيام على تطوير وتنفيذ وصيانة ضوابط أنظمة المعلومات، وتُعد حوكمة تكنولوجيا المعلومات هي المُوزع المُعتمد لمنشورات ISACA التي تعمل على منح شهادة التحكم في نظم المخاطر والمعلومات CRISC للمُرشحين الذين يمتلكون ثلاثة سنوات من الخبرة العملية، وتلتزم شهادة CRISC بسياسة التعليم المهني المستمر التي تضمن أن جميع حاملي شهادة CRISC سيُحافظون على مُستوى مُعين من المعرفة الحالية والكفاءة في مجال مُراجعة نظم المعلومات والتحكم والأمن،[١] ويُساعد الحُصول على شهادة CRISC الخاصة بمخاطر تكنولوجيا المعلومات على فهم المخاطر المُرتبطة بالمُؤسسة، فهي تُعد أحد العوامل الرئيسة للابتكار كون التكنولوجيا عامل الخطر الأكثر أهمية للمؤسسات، وكون عملية تقييم المخاطر لا يتم تضمينها ضمن التعليم النموذجي لتكنولوجيا المعلومات فإنه من المهم الحُصول على شهادة CRISC حيث تُركز على إدارة وتخفيف المخاطر.[٢]


محتوى شهادة CRISC

تُعد شهادة CRISC من أهم الشهادات التي تعمل على مُساعدة محترفي تكنولوجيا المعلومات من أجل الاستعداد لمواجهة التهديدات في العالم الحقيقي، حيث إن امتلاك هذه الشهادة بالإضافة لوجود الأدوات المُناسبة لتقييم وإدارة المخاطر تُساعد الخُبراء في ضبط أنظمة المخاطر والمعلومات، فهي شهادة تختص بالمهنيين الذين تتمثل مُهمتهم في العمل على إدارة مخاطر الشركة وضوابطها، فهذه الشهادة بمثابة اعتماد في مجال ضوابط أنظمة المخاطر والمعلومات، كما أنها تُعد مُفيدة لمن يُريد التقدم في حياته المهنية ممن تترتب مسؤولياتهم ومهماتهم في إدارة مخاطر الشركة وضوابطها، مثل: مُتخصصي تكنولوجيا المعلومات، مهنيين المخاطر، مهنيين السيطرة، محللي الأعمال، مهنيين الامتثال، حيث تُعد شهادة CRISC الوسيلة الأكثر كفاءة من أجل تقييم المخاطر في المُؤسسات، وعادةً ما تقوم المُؤسسات على توظيف الأفراد الذين يحملون هذه الشهادة لأدوارٍ معينة، مثل: مُدراء المخاطر والأمن، مُحللي الأعمال ونظم المعلومات، مُدراء نظم المعلومات، مُدراء العمليات، مدراء مراقبة المعلومات، وللحُصول على شهادة CRISC لا بُد للمُرشح من أن يلتزم بقواعد الأخلاقيات المهنية والحصول على علامة النجاح وهي 450 حيث إن الحد الأقصى للعلامات هو 800 درجة، وكذلك لا بُد للمُرشح من امتلاك ثلاثة سنوات من الخبرة العملية على الأقل في اثنين من المجالات الأربعة التي تُشكل مُحتوى شهادة CRISC،[٣]وفيما يأتي المجالات الأربعة التي تُشكل مُحتوى شهادة CRISC:[٤]

  • تحديد مخاطر تكنولوجيا المعلومات: وتُشكل ما نسبته 27% من مُحتوى شهادة CRISC حيث تهتم بتحديد تأثير مخاطر تكنولوجيا المعلومات في تنفيذ استراتيجية إدارة مخاطر تكنولوجيا المعلومات، حيث يتعلم المُرشحون كيفية جمع المعلومات والعمل على مُراجعتها وتوثيق بيئة المُؤسسة، ومُساءلة المُستخدمين داخل المُنظمة وإنشاء صيانة لسجل مخاطر تكنولوجيا المعلومات، وكذلك مُواءمة أهداف العمل مع مخاطر تكنولوجيا المعلومات.
  • تقييم مخاطر تكنولوجيا المعلومات: وتُشكل ما نسبته 28% من مُحتوى شهادة CRISC حيث يهتم بتحليل نظم المخاطر وفق المعايير التنظيمية، وذلك من خلال القيام على تحديد الاحتمالية والأضرار التي قد تترتب على أية مخاطر، حيث يمتلك المُرشح وقتها القُدرة على تحديد حالة عناصر التحكم ومدى فعاليتها في التقليل من مخاطر تكنولوجيا المعلومات.
  • الاستجابة للمخاطر والتخفيف منها: ويُشكل ما نسبته 23٪ من مُحتوى شهادة CRISC ويُستخدم من أجل العمل على استشارة أصحاب المخاطر للتوافق مع الاستجابات التي تم التوصية بها مع أهداف العمل، حيث يجب عليهم أن يقوموا بالتشاور مع أصحاب المخاطر من أجل العمل على تطوير خُطط عمل المخاطر وتغطية التصميم والتنفيذ في هذا المجال.
  • مراقبة المخاطر والتحكم بها والإبلاغ عنها: وتُشكل ما نسبته 22٪ من محتوى شهادة CRISC وتهتم بمُراقبة التغيرات في المخاطر، حيث إن التغيرات فيها ستعمل على إحداث تغيير في ملف تعريفات مخاطر تكنولوجيا المعلومات.


الجهة المانحة لشهادة CRISC

يُمكن للمُرشحين القيام بالتسجيل في الدورة التدريبية من أجل الحصول على شهادة CRISC في جمعية تدقيق نظم المعلومات والتحكم ISACA في الأردن من Invensis Learning، وتُعد هذه الشهادة هي الأحدث والتي تُستخدم من أجل تقييم كفاءة إدارة المخاطر لمُتخصصي تكنولوجيا المعلومات والموظفين الآخرين داخل أية مُؤسسة، ويُساعد حاملي شهادة CRISC الشركات على فهم مخاطر الأعمال وكذلك المعرفة التقنية اللازمة لتطبيق ضوابط نظم المعلومات، فهذه الشهادة المعتمدة من جمعية تدقيق نظم المعلومات والتحكم ISACA تُعد شهادة مثالية لمحترفي تكنولوجيا المعلومات، وكذلك لمُحترفي المخاطر ومُحترفي التحكم ومُحللي الأعمال ومُديري المشاريع والمهنيين، ويتم الحصول على الدورة باستخدام الأوضاع الافتراضية عبر الإنترنت وفي دُولٍ مُتعددة.[٥]


أهمية شهادة CRISC للوظيفة

تُعد شهادة CRISC عبارة عن برنامج يُستخدم للتدريب والمعرفة في مجال إدارة المخاطر في تكنولوجيا المعلومات، فهي من أهم الشهادات المُتاحة لدى جمعية تدقيق نظم المعلومات والتحكم ISACA، وعند الحُصول على هذه الشهادة فإنها تمنح مُحترفي أمن تكنولوجيا المعلومات علامة مُميزة من الخبرة والمعرفة في إدارة المخاطر لمجالاتٍ عديدةٍ، فهي من الشهادات المُعترف بها والمُعتمدة لموظفي تكنولوجيا المعلومات، وللحصول عليها لا بُد من امتلاك خبرة لمدة ثلاث سنوات في إدارة المخاطر والالتزام بالأخلاقيات المهنية، حيث تُبين شهادة CRISC قُدرة الفرد على تعامله مع المخاطر في مؤسسة تجارية واحدة واستخدام ضوابط نظام المعلومات، حيث يتم العمل على تقسيم مجالات تخصص إدارة المخاطر التي تمنحها شهادة CRISC إلى أربعة مجالات هي كما يأتي:[٦]

  • تحديد المخاطر.
  • تقييم المخاطر.
  • الاستجابة للمخاطر والتخفيف منها.
  • السيطرة والمراقبة والإبلاغ عن المخاطر.


ويُعد الحصول على شهادة معترف بها عالميًا بمثابة إضافة مزايا كبيرة لحامليها، فهي شهادة تُؤكد على امتلاك المهارات والأدوات اللازمة لتقييم وإدارة مخاطر المُؤسسات لأصحاب العمل والعُملاء الحاليين أو العُملاء المُحتملين، فشهادة CRISC المُعترف بها عالميًا وعلى نطاقٍ واسع تمنح حاملها الفُرصة للحصول على مُتوسط راتب قدره 131.298 دولار، كما أنها تُعد كدليل للشركات الصغيرة والمُتوسطة لمُساعدتها في مُراقبة مخاطر المُؤسسة ونُظم المعلومات، حيث تظهر أهمية شهادة CRISC للوظيفة من خلال ما يأتي:[٣]

  • توفير قيمة إضافية لأصحاب العمل والعُملاء في مجال إدارة المخاطر وتقييمها.
  • المُساعدة على إيصال موضوعات المخاطر والسيطرة إلى أصحاب المصلحة، مثل: قاعدة المُستخدمين أو فرق التطوير.
  • التقدُم الوظيفي مع الحُصول على ميزة تنافسية أكبر بين المُرشحين الآخرين.
  • تعزيز التحسين المُستمر والمعرفة الحديثة.


ويبلغ عدد الحاصلين على شهادة CRISC أكثر من 20000 محترف على مستوى العالم، وذلك نتيجةً لارتفاع الطلب على المهارات التي يحصل عليها حاملها، فهي شهادة تمنح حاملها الحُصول على المعرفة عالية القيمة بحيث تعمل على تطوير حياتهم المهنية وتأمين وظائف جديدة تمنحهم مناصب عُليا وتتكفل بتأمين روابط مُرتفعة لهم، وهذا نتيجةً لزيادة قُدرتهم على أداء مهام إدارة المخاطر بشكلٍ أكثر كفاءة بحيث تعمل على توفير قيمة أكبر للمنظمات، ولا تقتصر أهمية الحُصول على شهادة CRISC على حامليها بل تعود بالفائدة على أصحاب العمل الذين يبحثون عن الكفاءات ويعملون على إحضارها لمُؤسساتهم، فهم يبحثون عن المُميزين في مجال إدارة مخاطر تكنولوجيا المعلومات والأدوات المُتعلقة بالمخاطر وأنظمة المعلومات، بالإضافة إلى الالتزام بمعايير السلوك الأخلاقي، وتظهر أهمية شهادة CRISC لأصحاب العمل من خلال ما يأتي:[٣]

  • الاستفادة من مهارات تقييم المخاطر المتفوقة التي يمكن تطبيقها على منظماتهم الخاصة.
  • القدرة على توصيل موضوعات المخاطر المعقدة بشكل أفضل لمجموعة متنوعة من أصحاب المصلحة.
  • ضمان خطط إدارة المخاطر والتحكم فيها.
  • تعزيز المصطلحات واللغات المشتركة فيما يتعلق بنظم المعلومات والضوابط.


متى يجب أن تأخذ شهادة CRISC

يُوجد هنالك العديد من المُتطلبات التي يجب العمل على تحقيقها من أجل الحُصول على شهادة CRISC، حيث لا بُد للمُرشح من امتلاك ما لا يقل عن ثلاثة سنوات من الخبرة العملية بشرط أن تكون ضمن مجالين من مجالات CRISC الأربعة، وتُعد شهادة CRISC التي تقوم جمعية تدقيق نظم المعلومات والتحكم ISACA على منحها الشهادة الوحيدة التي تعمل على إعداد مُتخصصي تكنولوجيا المعلومات ومنحهم القُدرة على مُواجهة التحديات التي تظهر في مجال تكنولوجيا المعلومات ومجال إدارة المخاطر في المؤسسات، مما يتم القيام على تعيينهم بحيث يُصبحوا شُركاء استراتيجيين للمُؤسسة، ونظرًا لأن جمعية تدقيق نظم المعلومات والتحكم ISACA تتفهم أهمية الحياد والالتزام بالنزاهة في العمل وتنفيذ أنشطة التصديق الخاصة بها وضمان الموضوعية، هذا ما ساهم بجعلها جمعية يتم الاعتراف بمعيار الأداء الدُولي فيها.[٧]


وتتمحور شهادة CRISC حول مهام إدارة مخاطر تكنولوجيا المعلومات والعمل على تصميم وتنفيذ ومُراقبة وصيانة ضوابط نُظم المعلومات، حيث تتلخص أهداف الحُصول على شهادة CRISC في إظهار الكفاءة في تصميم وتنفيذ ومراقبة وصيانة ضوابط نظم المعلومات، وتطوير المعرفة العملية بمجالات شهادة CRISC الأربعة، لذا فإن أي شخص يهتم بالحُصول على شهادة مُراقبة المخاطر ونُظم المعلومات يُمكنه الحُصول على هذه الشهادة، ولكن تُعد هذه الشهادة الأنسب لكل ممن يأتي:[٨]

  • المدير المالي.
  • الرؤساء التنفيذيون لمراجعة الحسابات.
  • رؤساء التدقيق.
  • رؤساء قسم المعلومات.
  • رئيس الامتثال أو الخصوصية أو مسؤولي المخاطر.
  • مدراء الأمن أو المديرين أو المستشارين.
  • مدراء تكنولوجيا المعلومات أو الاستشاريون.


هل شهادة CRISC مكلفة

تُعد شهادة التحكم في نظم المخاطر والمعلومات CRISC شهادة مُحايدة فهي شهادة تُثبت مهارات الأفراد في نظم المعلومات وإدارة المخاطر، وهي شهادة تم تطويرها وصيانتها واختبارها من قِبل جمعية تدقيق نظم المعلومات والتحكم ISACA، وذلك لمساعدة الأفراد الذين يقومون على مُساعدة الشركات في تنفيذ ضوابط نُظم المعلومات والتخفيف من مخاطر الأعمال، ويُمكن الحُصول على شهادة CRISC من خلال اجتياز امتحان مُدته ثلاثة ساعات وبشرط الحُصول على خبرة عملية مُدتها ثلاثة سنوات في مجالات إدارة المخاطر من تحديد للمخاطر وتقييمها والاستجابة لها ومُراقبتها وتصميم نُظم المعلومات وتنفيذها ومُراقبة وصيانة نظم المعلومات، وتتمثل مهمة الأفراد المُعتمدين من CRISC في تصميم وتنفيذ التحكم في نُظم المعلومات والخطة الاستراتيجية للإدارة لحماية المؤسسات من مخاطر تكنولوجيا المعلومات، ومن الأدوار الوظيفية المُرتبطة بالحُصول على شهادة CRISC: مُحترفو المخاطر وأخصائيو التحكم ومحللو الأعمال ومديرو المشاريع.[٩]


يُعد اجتياز الامتحان الخُطة المهمة للحصول على شهادة CRISC لذا لا بُد من البحث عن موعد التسجيل لأداء الامتحان، وذلك من خلال إنشاء حساب على موقع جمعية تدقيق نظم المعلومات والتحكم ISACA، والقيام على إعداد العُضوية والملف الشخصي، وتبلغ تكلفة أداء اختبار CRISC ما قيمته 415 دولار للأعضاء و 545 دولار لغير الأعضاء، كما يعمل التسجيل المُبكر على توفير 50 دولار حيث إن تكلفة الاختبار عند التسجيل النهائي يبلغ 465 دولارًا للأعضاء و 595 دولارًا لغير الأعضاء، ولتحقيق النجاح لا بُد من الحُصول على درجة 450 لاجتياز الامتحان بنجاح حيث تبلغ أعلى درجة 800، ولكن على الرُغم من التكلفة المُرتفعة للحصول على شهادة CRISC إلا أنها تُعد من الشهادات القادرة على زيادة مهارات المُرشحين وبالتالي زيادة فُرصهم بالانضمام إلى أية شركة، مع ضمان مُتابعة المُرشحين لتدريبهم وزيادة مهاراتهم، فحاملو شهادة CRISC يُمكنهم كذلك العمل كموارد لتعليم المستخدمين والإدارة حول التأثير العام والأخطار المحتملة التي يُمكن أن تُشكلها مخاطر تكنولوجيا المعلومات للمؤسسات الحديثة.[٤]


ومن أجل أن يحصل المُرشح على شهادة CRISC لا بُد له من الامتثال لبرنامج CRISC للتعليم المهني المستمر، والذي يتطلب أن يُقدم الفرد ما لا يقل عن 120 ساعة من التعليم المهني المُستمر على مدار 3 سنوات، كما يلزم رسم صيانة سنوي قدره 45 دولارًا أمريكيًا لعضو ISACA و 85 دولارًا أمريكيًا لغير الأعضاء،[٤] كما يُمكن الحصول على دورات تُسهل على المُرشحين اجتياز امتحان CRISC حيث تبلغ تكلفة هذه الدورات نحو 1495 جنيه إسترليني.[١٠]

المراجع[+]

  1. "The CRISC qualification ", www.itgovernance.co.uk, Retrieved 2020-06-19. Edited.
  2. "CRISC - Certified in Risk and Information Systems Control", www.globalknowledge.com, Retrieved 2020-06-19. Edited.
  3. ^ أ ب ت "CRISC Certification: Overview & Career Path", resources.infosecinstitute.com, Retrieved 2020-06-19. Edited.
  4. ^ أ ب ت "CRISC Frequently Asked Questions (FAQ)", resources.infosecinstitute.com, Retrieved 2020-06-19. Edited.
  5. "CRISC Training and Certification Course in Jordan", www.invensislearning.com, Retrieved 2020-06-19. Edited.
  6. "Certified in Risk and Information Systems Control (CRISC)", whatis.techtarget.com, Retrieved 2020-06-19. Edited.
  7. "ISACA (CRISC) Certified Risk and Information Systems Control", www.udemy.com, Retrieved 2020-06-19. Edited.
  8. "CRISC Certified in Risk and Information Systems Control", certslearning.com, Retrieved 2020-06-19. Edited.
  9. "Certified in Risk and Information Systems Control (CRISC)", www.techopedia.com, Retrieved 2020-06-19. Edited.
  10. "Certified In Risk And Information Systems Control (CRISC) - Jordan", www.theknowledgeacademy.com, Retrieved 2020-06-19. Edited.