Получение CPE для поддержания профессиональных сертификаций (на примере ISACA)

в 7:47, , рубрики: CGEIT, CISA, CISM, CPE, CRISC, ISACA, информационная безопасность, Карьера в IT-индустрии, сертификация, Учебный процесс в IT
Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 1

В статье опубликованной 4,5 года назад и посвящённой получению профессиональной сертификации ИТ аудитора я обещал рассказать о том, как эту сертификацию поддерживать в актуальном состоянии, что, к сожалению, является не привилегией, но обязательством. Набравшись опыта за прошедшие годы, я представляю всем заинтересованным краткий обзор своего опыта по получению и регистрации CPE на примере сертификаций от ISACA (CISA, CRISC, CISM, CGEIT). Несмотря на то, что процесс не отличается особой замысловатостью, возможно кому-то будет интересен и полезен.

Итак, для начала расшифруем интригующую аббревиатуру CPE — Continuing Professional Education. Как видно из названия, само по себе CPE представляет собой очень широкое понятие и не является мерой, которую можно было бы легко и удобно отслеживать. Именно поэтому речь идёт о CPE hours. Незначительный, но нюанс.
Для того, чтобы поддерживать свою сертификацию в актуальном состоянии необходимо удовлетворить двум требованиям сертифицирующей организации. Вначале расскажу о наиболее простой части, которая, как и многие ситуации в жизни, просто решается с помощью банковского перевода.

Рубрика сертификаты за 45 и членство за 135

Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 2

Первое что требуется от законопослушного сертифицированного специалиста – это регулярные ежегодные денежные вливания. Для того, чтобы оставаться членом организации, вам необходимо заплатить 135 долларов САСШ в год. Эта сумма зависит от аппетитов отделения ISACA в вашей стране и одинакова для большинства стран, включая Россию. Более детальную информацию о взносе для каждого отделения можно найти на сайте ISACA.

За поддержание статуса сертификации также потребуется дополнительный взнос в размере 45 долларов в год за каждую сертификацию (тут уже давно используется механика подписки, так стремительно набирающая популярность в последние годы благодаря Netflix, Spotify и иже с ними). Несмотря на то, что сумма относительно умеренная (хоть и зависящая от курса ЦБ РФ на день оплаты), желание расставаться с кровно заработанными деньгами обычно доставляет мало радости, особенно учитывая что оплата обычно производится ближе к концу календарного года, когда над большей частью России уже господствуют и без того безрадостные холодные тёмные ночи.

Однако, мой опыт (аккумулированный с опытом моих знакомых) показывает, что большинство приличных организаций (по крайней мере в дефолт сити) готовы поддержать сотрудников и оплатить указанные выше взносы как затраты на обучение. Так что, признаюсь честно, я ни разу не платил за членство и сертификации ISACA из своего кармана, чему рад и чего, естественно, и вам желаю. Я считаю, что работодатель должен поддерживать своих сотрудников (и тем самым их мотивацию) в подобных начинаниях.

CPE hours

Теперь возвращаемся к наиболее интересной части – как быстро поднять бабла получить заветные CPE hours без смс и регистрации. Прежде всего поговорим о необходимых временных преобразованиях, так как каждый CPE hour – это немного увеличенный академический час — 50 минут. При расчётах часов не принимаются во внимание паузы, ланчи и прочее увиливание от активного участия в обучающем процессе. Для простоты подсчёта (ах если бы…) допускается учёт CPE hours с точностью до четвертей с округлением в меньшую сторону. То есть при желании вы можете засчитать 50 минут за 0.75 CPE hours. На сайте приводится даже пример расчёта, который я приведу без перевода. В нём 8 астрономических часов с помощью нехитрых манипуляций превращаются в 7,75 CPE hours:

Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 3

Теперь, чуть разобравшись с матчастью, давайте перейдём к требованиям, касающимся количества CPE hours. Математика тут довольно простая и без округления дробных частей: начиная с календарного года, следующего за годом получения сертификации, вам необходимо следовать трёхлетнему циклу поддержания вашей профессиональной квалификации (то есть если вы получили сертификат в 2019, то цикл начнётся с 2020 года). В течении трёх лет вам необходимо получить (или правильнее сказать задекларировать) 120 CPE hours, причём ежегодный минимум составляет 20 CPE hours, чтобы не было перекосов (на то оно и continuous, а не time-to-time). Вот как выглядит моя текущая таблица, на который любезно отмечен рекомендуемый уровень в 40 часов. Как видно, в 2018 году я явно недотянул до среднего показателя и в оставшиеся пару лет мне придётся немного поднажать, чтобы добрать до положенного лимита.

Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 4

Теперь вкратце пробежимся по методам получения CPE hours. Для себя я выбрал два наиболее удобных способа, которые легко совмещаются с работой и не требуют значительных усилий и денежно-временных затрат.

Корпоративное обучение

Во многих организациях (а ведь так хотелось написать «в большинстве» и выдать желаемое за действительное) проводятся обучающие мероприятия для персонала. Здесь я, конечно же, имею ввиду не новогодние корпоративы с неугасающими звёздами советской эстрады, а что-то более профессионально ориентированное. Если вы работаете в аудите международной организации, то скорее всего, вас так или иначе постараются вовлекать в активности глобальной команды, включая обучение. Если нет, то не будет лишним попробовать намекнуть об этом вашему руководителю или руководителю выше, находящемуся в головной организации (в большинстве своем иностранцы очень открыты и готовы к таким вопросам). Будь то поездка на пляжи тёплых стран, поездка в штаб-квартиру, локальные командообразующие мероприятия или просто приглашения на вебинар – всегда соглашайтесь. В любом случае, какая бы это не было активность, если она обучающая и подходит по профилю под вашу сертификацию – смело берите её в расчёт.

При регистрации вашего тренинга от вас потребуется внести название, даты, организацию, предоставляющую обучение, метод (очный, по почте и удалённый). Также предстоит выбрать тип активности, которых в общем три категории, обозначенных цветами, а по факту 17 разных видов. Я всегда выбираю «Non-ISACA professional education activities». Ну и в конце выбираем к какой сертификации относится это обучение.

Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 5

Бесплатные вебинары от ISACA

Естественно, учитывая, что вы исправно платите, и будете платить в будущем, ISACA вас в беде не бросит и даст вам возможность в комфортном режиме получить заветные часы. Для этого всем членам организации предоставляется бесплатный доступ к большому количеству вебинаров на самые разнообразные темы, так или иначе связанные с профессиональной тематикой. Более того, эти вебинары доступны в архиве, что избавляет вас от необходимости подстраивать свой распорядок дня под часовой пояс восточного, или хуже того, западного побережья Северной Америки. Вебинаров доступно достаточное количество и их легко найти в разделе ISACA -> Education -> Online Events:

Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 6

Пройдя по ссылке в правом нижнем углу страницы вы найдёте ссылку на архив, где можно выбрать интересующие вас темы. Регистрируетесь, получаете доступ и двигаетесь в раздел MyLearning, где доступен просмотр вебинаров, на которые вы зарегистрировались:

Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 7

Большинство вебинаров на английском языке, также иногда включают дополнительные материалы, доступные для скачки по завершению. Стоит отметить, что ни один из просмотренных мною вебинаров (а это более десятка) не заканчивался опросником или чем-то подобным, что даёт теоретическую возможность просто слушать вебинар в фоне, заостряя внимания только на интересных местах.

После просмотра вебинара в разделе myLearning вам необходимо пройти в подраздел Transcriptions, где вы увидите перечень вебинаров (как законченных, так и только заявленных) и заветную кнопку Submit CPE для просмотренных.

Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 8

После этого вас попросят отправить небольшой отзыв о просмотренном вебинаре, который займёт пару минут максимум и по завершении которого появится финальная кнопка Process CPE. О том, что делать с CPE hours будет рассказано чуть позже.

Всего в год можно засчитать до 36 CPE hours за участие в вебинарах и онлайн конференциях. Так что это позволяет почти что полностью покрыть требуемые 120 часов за три года.

Аудит

Для каждого заявленного вами часа необходимо сохранять свидетельство, мы ведь всё-таки об аудиторах говорим, контроль у нас в крови. Смысл в том, что время от времени ISACA проводит выборочный аудит качества задекларированных CPE hours. Если вам повезло попасть в выборку, то к вам обратятся с просьбой прислать доказательства для каждого заявленного CPE hours, предоставив некоторое время на сбор. Честно говоря, я ни раз не попадал на аудит и знаю только одного человека, который участвовал в этом процессе. Сама ISACA не даёт чёткой формулировки требований к материалам, просто упоминая их как свидетельства (supporting documentation). Так как в целом вопросам этики уделяется довольно пристальное внимание, не стоит удивляться тому, что ISACA припугивает лишением сертификации в случае выявления каких-либо несоответствий. Лично моё мнение, что скорее всего будет возможность объясниться и прояснить ситуацию прежде, чем настанут необратимые последствия. Однако это должно лишний раз вам напомнить о рамках допустимых «манипуляций», связанных с получением CPE hours. Мой личный совет – не стоит хитрить, особенно, когда под руками есть совершенно легальные и не сильно обременительные методы, которые я описал выше.

Как я подхожу к процессу документирования:

  1. Для всех вебинаров, которые я прохожу на сайте ISACA я скачиваю сертификаты, которые становятся доступными спустя какое-то время после завершения. В принципе, сертификаты всегда лежат на сайте, но я предпочитаю иметь офлайн копию. Так, на всякий случай. Да и удобнее сортировать их по годам. Сертификаты доступны в разделе myLearning, подразделе Transcriptions:
    Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 9
  2. Для тренингов, которые организует мой работодатель, я всегда прошу прислать внутренний сертификат. В нашей компании есть глобальная команда обучения, которая пристально следит за тем, чтобы все могли зачислить себе пройденные часы. Думаю, это вызвано в первую очередь финансовыми и бизнес аудиторами (коих обычно побольше), у которых ситуация с CPE hours точно не легче чем в ИТ аудите. В наших сертификатах всегда указывается название компании (что-то типа фирменного бланка корпоративного сертификата), наименование и дата проведения курсов, а также заранее подсчитанное количество CPE hours. Такая предусмотрительность со стороны коллег в 2018 году вылилась в небольшое недоразумение, когда с трёхдневной конференции нам сама же компания заявила только 7 CPE hours, а я-то рассчитывал штук на 20 :)
  3. Для курсов и тренингов, что организованы с меньше тщательностью, есть альтернативные варианты документирования, которые описаны на сайте ISACA. Метод, который я вычитал в официальном FAQ заключается в следующем: необходимо собрать листы посещения (наконец-то я понял, зачем мы расписываемся на листах посещения в самом начале и конце тренингов), презентацию, расписание или план тренинга. Также, не лишним будет письмо от руководителя, подтверждающее факт тренинга.

Обычно, между временем, когда вы регистрируете ваши CPE hours и концом года есть небольшой запас времени, который позволяет задать техподдержке все интересующие вас вопросы в случае непонятных ситуаций.

Как ещё можно заработать CPE hours

ISACA предоставляет массу других возможностей получить CPE hours, включая следующие бесплатные:

  1. Участие в активности организации в качестве волонтёра. Сюда входят волонтерские группы, различные проекты, деятельность регионального отделения. Я, честно говоря, никогда не входил в контакт с местным отделением по тем или иным причинам. Но подозреваю, что любителям активной коммуникации с коллегами по цеху этот вариант может прийтись по вкусу. К тому же знакомство с новыми людьми из профессиональной среды никогда не бывает лишним. Таким образом можно получить до 20 бесплатных часов в год.
  2. Прохождение квизов (Quiz) по журналам, которые ISACA публикует раз в два месяца. Этот способ доступен только членам организации, что лишний раз побуждает вас продолжать платить членские взносы. Всего возможно до 6 бесплатных часов за год.
  3. Наставничество. Здесь можно засчитать различные часы, потраченные на обучение ваших коллег, оказание им помощи в подготовке к экзамену по профессиональным сертификациям от ISACA (CISA, CRISC, CISM, CGEIT). Таким образом можно получить до 10 бесплатных часов в год.

Итого вместе с 36 часами за вебинары мы можете получать до 72 CPE hours в год без каких-либо финансовых вливаний.

Кроме того, всегда присутствуют платные альтернативы, такие как профессиональные конференции, онлайн тренинги и курсы, которые ISACA активно продвигает с помощью почтовых рассылок, рекламы на сайте и в журналах. Большинство конференций проходят на территории Северной Америки и потому сложно доступны для российских специалистов, но возможно вам удастся убедить вашего работодателя оплатить вам и такое мероприятие.

Время от времени попадаются и следующие варианты:

  1. Участие в опросах. Приходят на электронную почту нерегулярно, может раз в год. За них дают 1 CPE hours, но и длятся они не 5 минут, так как вопросов там довольно много.
  2. За сдачу экзамена для второй и последующих сертификаций вы можете засчитать до 8 CPE hours на полученные раннее. Так, в моем случае я сдал экзамен CRISC в начале 2019 года и в моем перечне CPE hours за текущий год автоматически появился этот экзамен. Теоретически я могу засчитать его не только для старой CISA, но и в копилку свежеполученной сертификации CRISC, хотя по факту это лишено смысла, так как учёт CPE hours для новой сертификации у меня начинается только с 2020 года.

Занесение CPE hours

Занесение CPE hours производится в профиле на сайте ISACA и там же доступен обзор всех зарегистрированных часов. В моём случае последние несколько записей выглядят так:
Получение CPE для поддержания профессиональных сертификаций (на примере ISACA) - 10

Для часов, которые предоставляется самой ISACA (это указано в самом правом столбце) запись появляется автоматически, но вам необходимо подтвердить её, нажав на пиктограмму в самом левом столбце и до заполнить недостающие данные. В моем случае с экзаменом я должен был выбрать какое количество часов я желаю записать и на какую сертификацию, так как теперь у меня их две. В случае с вебинарами источником CPE hours также считается ISACA и запись появляется автоматически, правда возможна задержка. Из моего опыта может потребоваться до суток, для того чтобы просмотренный вебинар попал в таблицу (на изображении первая запись – это вебинар, который я ещё не подтвердил).

Краткие выводы

  1. Прежде чем платить за что-то связанное с профессиональным обучением и сертификацией из своего кармана, не постесняйтесь подойти к своему руководителю (кадровику или другому подходящему по обязанностям сотруднику) и уточнить, может ли компания взять на себя эти расходы.
  2. Всегда приходите или уходите на тренинг вовремя. Или хотя бы озаботьтесь тем, чтобы напротив вашего имени стояла ваша подпись.
  3. Просите ваш отдел обучения (или людей ответственных за организацию), предоставить вам сертификат или иное свидетельство прохождения тренинга.
  4. В случае отсутствия возможности получения сертификата с тренинга, собирайте максимум доступных свидетельств. Кстати, скан листа посещения советую делать сразу, так как в большинстве случаев их бережное хранение не интересно никому кроме вас.
  5. Софт скилы (прошу прощения за англицизм) тоже можно засчитывать в качестве CPE hours, но здесь уже каждый сам определяет границу того, что относится к профессиональному обучению. Всегда можно обратиться к перечню тем соответствующей сертификации (в CISA пять таких разделов).
  6. Если на дворе декабрь, а вам не хватает баллов до годового лимита – срочно бежим смотреть вебинары из архива или начинаем наставничать над коллегами.

В целом, процесс поддержания CPE hours на необходимом уровне не слишком трудоёмкий и после пары лет доходит почти до автоматизма. Успеху также способствует высокая культура в департаменте обучения. Надеюсь, вам этот небольшой гайд окажется полезным. Если есть вопросы – милости прошу в комментарии.

Автор: Ivan Rumiantsev

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js