Как я сдавал COBIT5 Foundation Exam

Я уже давно увлекаюсь и изучаю COBIT 5 и буквально на днях сдал экзамен "COBIT 5 Foundation".  В этом посте расскажу про него и дам рекомендации по подготовке.

"COBIT 5 Foundation Exam" является базовым экзаменом COBIT 5, для его сдачи необходимо знание и понимание основных принципов COBIT 5, модели оценки возможностей процессов , структуры и содержания факторов влияния (enablers), модели совершенствования , перспектив развития COBIT 5 и отличий от версии 4.1.

Зачем я его сдавал? Для подтверждения своих знаний, для самого себя. COBIT очень хорошо структурирует знания в области ИТ и ИБ, дает целостную модель. Однако учтите, что знания по COBIT 5 скорее пригодятся для крупных консалтинговых фирм (особенно международных) и/или компаний с высоким уровнем зрелости процессов управления ИТ и ИБ, ориентированным на ITIL, COBIT, ISO 27001. Особенно если  им знаком SOX...

После сдачи базового экзамена можно переходить уже к более сложным: "COBIT 5 Implementation Exam" и "COBIT 5 Assessor Exam".  Их описание  можно посмотреть на сайте ISACA . Сравнение по формату проведения и предворительной подготовки в таблице:

Проще и удобнее всего (по крайней мере для России) сдавать экзамен on-line. Его проводит организация APMG, вот прямая ссылка на экзамен -  http://www.apmg-international.com/en/qualifications/cobit5/cobit-online-exams.aspx .

Экзамен стоит 260$, проводится на английском языке в виде теста: 50 вопросов (выбор 1 из 4) на 40 минут. Ответить правильно надо на 25+, пользоваться книгами и другими материалами нельзя. Подтверждения опыта и обязательного предварительного обучения не требуется. Готовиться к экзамену можно самостоятельно, что я и сделал. Но, если хотите, то можете поискать курсы, в России они вроде как не проводятся (официально), но может найдете подходящие удаленные курсы/вебинары. Перечень аккредитованных организаций можно посмотреть здесь .

Итак, вы регистрируетесь, оплачиваете экзамен пластиковой картой, переходите по ссылке, вводите присланный регистрационный код. Далее скачиваете специальный клиент для операционной системы (я сдавал на MacOS), который предоставляет доступ к экзамену и при этом ведет видео и аудио запись, блокирует некоторые приложения, например, возможность снятия снимков экрана. Непосредственно перед тестированием необходимо показать в видеокамеру паспорт (или другой ID), а затем провести общий обзор помещения. Видео и аудио запись будут вестись на протяжении всего экзамена. В дальнейшем их проверят, посмотрят, что не списывали из книг и шпаргалок, не использовали телефоны и другие технические средства, ни с кем не общались (во время экзамена в помещении ни кого не должно быть).   

• Внимательно и несколько раз изучите COBIT5 framework. Желательно и русскую  и английскую версии. Одной книги может быть вполне достаточно (так считает ISACA), но еще рекомендую посмотреть COBIT5 Implementation  и COBIT5 PAM .
• Особенно уделите внимание следующим темам:
• Каскад целей, принцип 1. Зачем он нужен, иерархия целей, понятие "стейкхолдер" и пр.
• Модель взаимодействия подразделений компании, принцип 2.
• Обоснование того, зачем COBIT5 включает в себя другие "лучшие практики", принцип 3.
• Модель факторов влияния, описание их элементов, принцип 4. Особое внимание уделите их целям.
• Различие между процессами руководства (governance) и управления, их взаимосвязь. Принцип 5.
• 37 процессов. Выучите домены и основные процессы. Обязательно будет 1-2 вопроса, про то, к какому домену относится тот или иной процесс.
• Модель оценки возможности процессов, процедура оценки.
• Модель совершенствования (Implementation) . Все шаги, вопросы и другие элементы круговой схемы необходимо запомнить. 
• Модель жизненного цикла информации, свойства информации. Обязательно посмотрите сравнение информационной модели COBIT 5 и информационных критериев COBIT 4.1 (приложение F).
• Для удобства повторения материала вы можете использовать специальную таблицу  https:// t.co/50gfmC2hjV  
• Можете посмотреть мои посты про COBIT5 , я довольно много вопросов успел рассмотреть в своем блоге.  Посмотрите презентацию и запись моего вебинара "Идеи и модели COBIT5 для специалистов по инфомрационной безопасности" -  http://bis-expert.ru/events/43455  .
• Обязательно пройдите тестовый экзамен -  http:// bit.ly/1enwL02  . У меня попалось примерно 5 вопросов из представленного примера. Формат и интерфейс теста, кстати, полностью совпадают с реальным.
• Выберите удобное для себя время сдачи экзамена, выключите телефон и другие средства оповещения и связи. Я сдавал в 3 часа ночи, удобно, ни чего не отвлекает.
• Уберите все книги, листы бумаги и технические средства подальше от рабочего места. Не давайте поводов проверяющим сомневаться в вашей честности.
• Будьте готовы 1 час просидеть за компьютером.
• Обеспечьте стабильный доступ к сети Интернет, наличие на компьютере веб-камеры и микрофона.
• Во время экзамена следите за временем, его совсем мало. После сдачи у меня осталось минуты 3-4, перепроверить тест не успел.

Ну и напоследок, экзамен  COBIT 5 Foundation в России сдали всего несколько человек. Скорее всего до 20, если не меньше. Точнее сказать не могу, хотя запросил эту информацию в учебном центре, но мне ответили "is not only confidential but also very difficult to find out". А вот специалистов с сертификатами "COBIT 5 Implementation" и "COBIT 5 Assessor" в России, похоже, нет. Запрос по конкретному специалисту можно сделать тут , надо знаить Фамилию и Имя или № Кандидата. Информации о моем сертификате еще нет, но должна появиться недели через 2-3.

Удачи!