CGEIT 数字企业治理师2020新考试大纲解析及变化

CGEIT 数字化企业战略领导级认证

为企业带来战略价值，为个人带来涨薪机会

数字化转型推动高质量发展的趋势下，治理、风险和合规(GRC)专业人士在工作中发现企业IT治理比以往任何时候都更加重要。只有具有企业IT治理策略和流程的组织，才能够更好地快速适应不断变化的情况并保持高生产力。根据这一新趋势，ISACA 更新其企业IT治理认证（CGEIT）认证考试的内容大纲，以反映不断发展的技术环境以及专业人员加强组织治理所需的知识和技能。

为了使企业IT治理正常发挥作用，企业必须找到一位能够帮助确保运营符合特定行业标准和实践的领导者。通常企业里IT治理的职责由首席信息官（CIO）或首席技术官（CTO）及其团队来承担，CGEIT 证书可以进一步证明他们在职位上的能力。ISACA表示：“作为一名获得CGEIT认证的专业人员，您证明自己有能力将IT治理带入组织中-全面地掌握了复杂的主题，因此可以为企业提高价值。”

CGEIT认证旨在提高治理专业人士在使IT计划与总体组织目标保持一致方面的专业知识，帮助CGEIT认证持有者进行战略性思考，评估组织的政策和流程，并制定专门针对组织的框架，通过有效的IT治理最大化业务价值，实现高质量发展。

CGEIT证书由ISACA于2007年推出，并于2008年12月启用，确保持证专家个人对企业IT治理原理和实践的了解和应用。该证书涉及与董事会或高级管理层的企业责任治理相关的关键知识领域。

CGEIT 新考试已刚于7月2日正式生效，上海信息化培训中心CGEIT培训同步更新。

CGEIT考试内容大纲、知识领域和工作实践领域的变化，内容领域修订后更简洁，并应对新趋势、新兴技术和变化的业务需求，并解释了最新的治理行业实践。

2020年新版CGEIT考试内容大纲有5大变化

1、新考纲最明显直观的变化是考试领域已从五个合并到四个，在新内容大纲的所有4个领域中都包含了战略及战略管理，因此从2013年的工作实践中取消了“战略管理”领域。这也意味着CGEIT 所有知识领域都提升到了战略及战略管理高度，换句话说CGEIT属于战略级证书。

2、考试大纲规范调整，重点放在主题/知识领域，而不在工作任务说明上。新大纲包含一个次级任务陈述或活动列表，这些任务陈述或活动应用了来自4个领域内容领域中每个领域的适用知识。知识陈述被重写以代表当前技术，并适当地组合以消除冗余。（删除过时/过时的任务和知识陈述，并根据当前趋势和角色要求重新调整）

3、相比之前前的工作实践领域集中于IT治理，新的工作实践更侧重于信息治理和大数据。包含至少5年经验的与IT治理专业人员相关的几个新主题领域。CGEIT更新还包括专注于信息管理和大数据，而根据目前的角色需要重新调整工作实务领域。

4、新的工作实践考虑了数据隐私权和治理法律和法规。

5、这些对CGEIT工作实践或考试内容大纲的更改，通过包含直接指示CGEIT考试内容和任务的知识区域，以识别实践中如何使用知识，从而增强了考生的备考体验。

新版CGEIT考纲内容都围绕着由在IT治理领域发挥管理、咨询或保证等重要作用的个人所执行的任务，以及执行这些任务所需的知识而展开。同时还可用作执行IT治理工作的专业人员的角色和职责的定义。

2020 新版 CGEIT内容概述的四个领域是什么？

在新的CGEIT内容大纲的每个域中，都有相关的主要内容域，次要内容区域和相应的子主题。

新的CGEIT考试内容大纲格式包含内容域，子主题区域以及支持的子主题（任务说明）。有4个域，分类如下：

共有4个领域及子主题，其分类如下：

• 域1：企业IT 治理
  • 1A 治理框架
  • 1B 技术治理
  • 1C 信息治理
• 域2：IT资源
  • 2A IT资源规划
  • 2B IT资源优化
• 领域3：收益实现
  • 3A IT绩效与监督
  • 3B 数字化投资的管理
• 领域4：风险优化
  • 4A 风险策略
  • 4B 风险管理

CGEIT新版考纲内容

第二种分类-工作任务描述

新版CGEIT描述了企业IT治理领导岗位承担着38种工作任务，我们从中可以看到数字企业高管在治理方面应该发挥什么作用。

1. 建立企业IT治理框架的目标。
2. 建立用于企业IT治理的框架。
3. 确定企业IT治理框架的内部和外部要求。
4. 将战略规划流程纳入企业IT治理的框架。
5. 确保已建立用于IT支持的投资的业务实证开发和收益实现流程。
6. 将企业架构EA整合到企业IT治理框架中。
7. 将信息架构整合到企业IT治理框架中。
8. 使企业IT治理框架与企业范围的共享服务保持一致。
9. 将全面且可重复的流程和活动纳入企业IT治理的框架。
10. 建立信息资产和IT流程的角色、职责和问责。
11. 评估企业IT治理的框架并确定改进机会。
12. 建立一个流程来识别和修复与企业IT治理框架有关的问题。
13. 建立支持IT和企业战略一致性的策略和标准。
14. 建立政策和标准，以指导有关IT支持的业务投资的决策制定。
15. 建立沟通和意识教育流程，以传达企业IT治理的价值。
16. 评估、指导和监视IT战略计划流程，以确保与企业目标保持一致。
17. 评估、指导和监督利益相关者的参与。
18. 记录并传达IT战略规划流程和相关输出。
19. 确保将企业架构EA集成到IT战略规划过程中。
20. 确保将信息架构集成到IT战略规划过程中。
21. 将针对IT项目计划的优先级排序过程纳入企业IT治理的框架中。
22. 确保有适当的流程来管理IT资源和能力的生命周期。
23. 确保有适当的流程来控制信息资产的生命周期。
24. 将采购策略纳入企业IT治理的框架中，以确保优化和控制。
25. 确保IT资源管理流程与企业的资源管理流程保持一致。
26. 确保信息治理与企业IT治理框架保持一致。
27. 确保有适当的流程来评估和发展人员，以使其符合业务需求。
28. 确保IT支持的投资在其整个经济生命周期中得到管理。
29. 评估为IT支持的投资分配所有权和责任制的过程。
30. 确保IT投资管理实践与企业投资管理实践保持一致。
31. 评估IT支持的投资、IT流程和IT服务的收益实现。
32. 为IT支持的投资IT流程和IT服务建立绩效管理计划。
33. 确保改进措施基于绩效评估的结果。
34. 确保建立完善的IT和信息风险管理程序。
35. 确保有适当的流程来监视和报告对IT和信息风险管理政策和标准的遵守情况。
36. 确保IT流程与企业的法律和法规遵从目标保持一致。
37. 确保IT和信息风险管理与企业风险管理框架保持一致。
38. 确保制定和传达IT和信息风险管理政策和标准。

CGEIT知识体系与岗位实务之间的关系

版CGEIT考纲内容都围绕着由在IT治理领域发挥管理、咨询或保证等重要作用的个人所执行的任务，以及执行这些任务所需的知识而展开。同时还可用作执行IT治理工作的专业人员的角色和职责的定义，HR在写工作说明时可以参考。

承担企业IT治理需要具备四个知识域，承担38种岗位职责。每一个知识域有助于承担对应的岗位职责，反之每一种工作职责需要掌握对应的知识，归纳列表如下：

2020年新版CGEIT考试内容大纲（岗位实务）中有哪些新内容？

领域1：信息治理中有新内容， 包括：

• 信息架构
• 信息资产生命周期
• 信息所有权和管理权
• 信息分类与处理

在各个域中还列出了其他新内容，比如：商业道德，利益相关者分析和参与，IT资源生命周期和资产管理，变更管理和质量保证。

2020新版CGEIT考纲各知识域的权重变化/考试蓝图更新

作为岗位实务更新的常规，知识域和考试权重（考试蓝图）已更新。考试蓝图概述了考试内容如何在各个域之间比例分配。以下是2013年CGEIT考试蓝图与2020年CGEIT考试蓝图的比较。

2020新版CGEIT考纲及岗位实务的更新后，评分流程会随之更改吗？

CGEIT的计分过程没有变化并且不会有改变。为CGEIT考试评分的过程将继续为对照及格点进行评分并转换为换算分。换算分的刻度为200分-800分，及格线450分。但是，已经通过对更新的考试蓝图进行标准设置分析，来建立新的通过点。

2020新版CGEIT岗位实务更新后，考试的格式是否会改变？

虽然内容大纲的格式已更改，但考试本身的格式不会更改。上机考试，4小时内回答150个四选一的选择题。

什么时候可以参加2020新版CGEIT考试？

2020 CGEIT新版考试自2020年7月2日启用。之前的2013版考试已下线。

谁应该取得CGEIT证书

CGEIT称号是一种全球认可的证书，旨在表彰具有治理相关经验和知识的专业人士，通常是高级人员的追求。实际上，ISACA已为在管理，咨询或鉴证工作中能够显示出足够水平的当前知识和专业水平的专业人员开发了CGEIT名称。

最适合来学习的人员报考：

• 首席信息官
• 首席信息官
• IT总监
• 审计总监
• 数字化企业的总经理、高管
• 合规和信息安全专业人员
• IT保证专家
• 资深IT经理
• 组织战略经理
• 治理，风险与合规经理

CGEIT是治理，风险与合规（GRC）领域最高级别的认证，可以真正为IT治理专业人员的未来职业发展、升职和进步提供有力的优势。

欢迎参加上海信息化培训中心SITC举办的CGEIT数字企业治理师培训。

全国统一热线：4008808369

手机/微信号：18116032158