вторник, 20 марта 2012 г.

Неправильное восприятие сертификации на рынке

Сертификация в области информационной безопасности является важным элементом подтверждения знаний и опыта профессионалов или компаний, работающих на рынке. Часто сертификаты являются одним из критериев выбора поставщика тех или иных услуг. Все бы хорошо, но, как говорится, ложка дегтя может испортить бочку меда.
Огорчает тот факт, что на рынке часто наблюдаются спекуляции на тему сертификатов и сертификаты часто преподносятся сертифицированными индивидуумами неправильно. Наиболее часто распространенное нарушение связанное с объявлением индивидуума сертифицированным в то время, как срок действия сертификата уже истек. Второе по популярности нарушение правил сертификации - неправильное толкование области действия сертификата. Например, сертификат присваивается компании, а сотрудник объявляет себя сертифицированным и наоборот, сертифицирован сотрудник, а компания объявляет себя сертифицированным. Например, в новостях фигурирует информация, что "Компания A получила сертификат CISM", однако в правилах сертификации от ISACA ясно написано, что "The CISM designation is awarded to individuals with an interest in security management who meet the following requirements....". Подача информации, что сертифицирована компания, а не индивидуум вводит потенциальных клиентов в заблуждение.
Такие нарушения приводят в конечном итоге к "размытию" ценности, инфляции сертификата.
В случае обнаружения таких нарушений органом сертификации могут быть предприняты соответствующие дисциплинарные меры, но восстановить репутацию и доверие к сертификатам при этом довольно трудно.