4つの資格について概要や特徴について述べてきましたが、それぞれの資格のメリット・デメリットを整理してみます。
資格名称 | メリット | デメリット |
---|---|---|
システム監査技術者 | ・国家資格であり、知名度および資格に対する評価が高い ・試験の難易度が高く、合格者の知識水準が高いと判断できる ・IT部門の人たちのキャリアパスとして活用できる |
・知識中心の試験であり、システム監査の実務能力の評価が難しい ・合格後のフォローがなく、合格者の能力・知識の維持が期待しにくい |
CISA(公認情報システム監査人) | ・国際的な資格である ・試験の難易度が低く、合格が容易である ・認定後の資格維持の要件が規定されている |
・知識だけの試験であり、システム監査の実務能力の評価はできない ・試験の難易度が低く、専門家としての評価が難しい |
情報システム監査専門 内部監査士 | ・試験ではなく講習と論文審査で認定を受けられる ・システム監査専門の内部監査人の認定という目的が明確である |
・対外的な資格としては価値が低い ・認定後のフォローはなく、自己研さんに任されている ・IT部門の人たちは対象外であり、最新のITについての情報も少ない |
公認システム監査人 | ・試験合格者の中から実務能力を持った人を認定するので、認定者はシステム監査実践能力を持っていると判断できる ・認定後の継続教育、認定更新などの仕組みが設けられている |
・新しい制度であり、知名度が低く、認定者がまだ少なく、認定者の実績もまだこれからである ・システム監査を条件とする諸制度への活用施策がまだ整備されていない |
表4 4つの資格のメリット・デメリット |
最後に、実際に組織体が直面するいくつかの場面を想定して、それぞれの資格および資格者をどう活用するかについて、整理してみます。
(1)内部監査部門でシステム監査をできる人材を育成・強化する。
(2)内部システム監査を制度として定着させ、定期的に実施する。
(3)外部システム監査を受ける。
(4)システム関連業務(企画、開発、運用、保守)のレベルアップを図る。
(5)システム監査を事業として展開・拡大していく。
それぞれの資格の特徴をよく理解したうえで、社内要員に対する資格取得の推進、資格を持った外部人材の活用を通じて、システム監査の体制を形作っていくことが重要です。
▼著者名 小野 修一(おの しゅういち)
有限会社ビジネス情報コンサルティング 代表取締役
早稲田大学理工学部出身。システム監査企業台帳登録企業、情報セキュリティ監査企業台帳登録企業
▼専門分野
業務改革支援、情報戦略立案、情報化計画策定、情報化投資対効果評価、情報システム監査
▼資格
公認システム監査人、中小企業診断士、ITコーディネータ、技術士(情報工学)、CISA(公認情報システム監査人)、ISMS主任審査員
▼所属
日本システム監査人協会、システム監査学会、中小企業診断協会、ITコーディネータ協会、日本技術士会、経営情報学会、情報システムコントロール協会
▼著書
『情報システム監査実践マニュアル』(共著、工業調査会)
『情報化投資効果を生み出す80のポイント』(工業調査会)
『成功するシステム導入の進め方』(日本実業出版社)
『ITソリューション 戦略的情報化に向けて』(共著、同友館)
『図解でわかる部門の仕事 情報システム部』
『システムコンサルタントになる本』(共著、日本能率協会マネジメントセンター)ほか多数
Copyright © ITmedia, Inc. All Rights Reserved.