IT GC Practitioner

IT-Governance & IT-Compliance Practitioner

Idee und Konzeption

Governance und Compliance sind zwei prominente Herausforderungen beim Management der IT. Der Anspruch von COBIT, ein umfassendes IT-Governance- und Management-Rahmenwerk für Information und diese verarbeitende Technologie zu sein, prädestiniert dieses Rahmenwerk zur Lösung dieser Herausforderungen.

ISACA Germany Chapter e.V. hat bislang das COBIT-bezogene Zertifikat COBIT Practitioner angeboten. Durch die internationale Einführung von COBIT-Zertifikaten durch unsere Dachorganisation ISACA ändert ISACA Germany Chapter seine Zertifikatsausrichtung um eine bessere Integration mit den bestehenden Zertifikaten „IT-Governance-Manager" sowie „IT-Compliance-Manager" und eine Abgrenzung zu den produktorientierten COBIT-Zertifikaten von unserer Dachorganisation ISACA International zu erreichen.

Grundlage des Zertifikates „IT-Governance & IT-Compliance Practitioner" (IT GC Practitioner - ITGCP) sind die wichtigsten Komponenten und Prinzipien der beiden vom ISACA Germany Chapter übersetzten Leitfäden COBIT 5: Business Framework und COBIT 5: Enabling Processes.

Das Zertifikat beruht auf einem Präsenztraining und einer Verständnisprüfung unter Zuhilfenahme der Leitfäden COBIT 5: Business Framework und COBIT 5: Enabling Processes (open book). Schwerpunkt des für die Zertifikatserteilung notwendigen Präsenztrainings ist die praktische Anwendung von COBIT 5 für die IT-Governance und IT-Compliance. Insbesondere werden die Zusammenhänge mit anderen IT-Rahmenwerken und Standards im Umfeld der IT-Governance/ IT-Compliance sowie Ansätze zur Umsetzung von Governance und Compliance-Lösungen für die IT in der Praxis diskutiert.

Die Mindestdauer des Präsenztrainings beträgt 12 Unterrichtseinheiten à 50 Minuten (CPE). Die Prüfung umfasst sechs Verständnisfragen zur Anwendung von COBIT 5 im Umfeld von IT-Governance und IT-Compliance.

Voraussetzung für die Zertifikatserteilung ist, dass mind. 70% der Verständnisfragen richtig beantwortet werden. Zur Beantwortung haben die Prüfungsteilnehmer 30 Minuten Zeit.

Die wesentlichen Lehr- und Prüfungsinhalte sind:

  • COBIT: Entwicklung, Anspruch, Umfang
    • Die wesentlichen COBIT-Entwicklungsschritte und COBIT-Produkte kennen
    • Den Anspruch von COBIT verstehen
    • Wesentliche Unterschiede zu COBIT 4.1 verstehen
  • COBIT: Rahmenwerk
    • Die fünf Kerneigenschaften und dahinter stehenden Konzepte erläutern können
    • Die sieben Enabler und die dahinter stehenden Konzepte erläutern können
  • COBIT: Prozessmodell
    • Das COBIT-Prozessmodell und dessen Struktur verstehen
    • Die COBIT-Prozesse kennen
    • Die einzelnen Bestandteile des Prozessmodells erläutern können
  • COBIT: Reifegradmodell
    • Das COBIT-Reifegradmodell kennen und erläutern können
    • Das Attribut-Reifegradmodell kennen
  • COBIT im Verhältnis zu anderen Standards
    • Die wichtigsten Basisreferenzen von COBIT kennen
    • Die Rolle von COBIT im Verhältnis zu anderen IT-Standards und IT-Rahmenwerken erläutern können
  • Nutzung von COBIT im IT-Governance-Umfeld
    • Ansätze zur Nutzung von COBIT in der Praxis kennen und anwenden
    • Die Anwendungsmöglichkeiten von COBIT im Umfeld IT-Governance erläutern können, insbesondere
      • IT-Governance-Prinzipien verstehen
      • Die notwendigen Organisationsstrukturen für eine effektive Governance verstehen
      • Die Zuordnung von Prozessen zu IT- und geschäftsbezogenen Zielen bis zu den Zielen der Anspruchsgruppen verstehen
  • Nutzung von COBIT im IT-Compliance-Umfeld
    • Ansätze zur Nutzung von COBIT in der Praxis kennen und anwenden
    • Die Anwendungsmöglichkeiten von COBIT im Umfeld IT-Governance erläutern können , insbesondere
      • IT-Compliance-Management verstehen
      • Die COBIT-Reifegradmodelle zur Beurteilung der Prozessqualität anwenden
      • Die COBIT-Praktiken und Aktivitäten als Basis für die anforderungsgerechte Prozessausgestaltung anwenden
      • Die COBIT-Praktiken und Aktivitäten für das IT-Outsourcing-Controlling nutzen

Zertifikatsvoraussetzungen

Voraussetzung zur Teilnahme an der Prüfung:

Nachweis einer Präsenzschulung über die angeführten Lehr- und Prüfungsinhalte bei ISACA Germany Chapter oder einem akkreditierten Schulungsunternehmen im Umfang der erforderlichen Stundenzahl.

Weiterhin muss der Teilnehmer eine Verpflichtungserklärung unterschreiben, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsunterlagen
  • Befolgung der Anweisungen des Seminarleiters
  • Akzeptanz der Prüfungsauswertung und der Registerführung des Zertifikats durch ISACA

Die Verpflichtungserklärung wird von ISACA Germany Chapter bereitgestellt.

Zertifikationsablauf

Um eine Zertifizierung zu erlangen, müssen die Teilnehmer sich an das ISACA Germany Chapter oder an einen vom ISACA Germany Chapter lizenzierten Schulungsanbieter wenden. Die Schulungen und die Prüfungsabnahmen dürfen wiederum nur von akkreditieren Trainern durchgeführt werden. Die Kontaktdaten der lizenzierten Schulungsanbieter können der Internetseite des ISACA Germany Chapter entnommen werden.

Das ISACA Germany Chapter stellt die Prüfungsunterlagen je Prüfungstermin bereit. Diese bestehen aus einer Verpflichtungserklärung zur Erfassung der Adresse und Anerkennung der Zertifikatsbedingungen sowie den eigentlichen Prüfungsfragen.

Die ausgefüllten Prüfungsunterlagen werden - nach Prüfungsdurchführung entsprechend der Richtlinien des ISACA Germany Chapters - zur Auswertung und Kontrolle an das ISACA Germany Chapter gesandt. Das ISACA Germany Chapter sendet jedem Teilnehmer nach Auswertung das Prüfungsergebnis zu. Bei erfolgreichem Prüfungsergebnis erhält der Teilnehmer ein entsprechendes Zertifikat. Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikateregister zur Verifizierung der Echtheit des Zertifikates geführt.

Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikates ist nicht erforderlich.

Zertifikatsgebühren

Das ISACA Germany Chapter erhebt erhebt eine Lizenz- und Verwaltungsgebühr pro Prüfungstermin und pro Teilnehmer.

Öffentliches Zertifikatsregister

Es wird auf der Internetseite des ISACA Germany Chapters e.V. ein öffentliches Zertifikateregister zur Verifizierung der Echtheit der Zertifikate geführt.

Mehr Info und Anmeldung zum Zertifikatskurs: https://www.dagsa.eu/seminare