by A.Pinya Hom-anek, CISSP

เป็นที่ยอมรับกันทั่วไปในอุตสาหกรรมเทคโนโลยีสารสนเทศ (I.T.) แล้วว่าคนไอทีที่มีในรับรองหรือ Certification รับรองความรู้ความสามารถในการทำงานจาก Vendors ไม่ว่าจะเป็น Cisco, Microsoft, IBM, SUN, Oracle หรือประเภท Neutral Certification อาทิ ISC2 (www.isc2.org) หรือ ISACA (www.isaca.org) นั้น มีภาษีดีกว่าและได้เปรียบคนที่ไม่มี Certification ติดตัว เมื่อเปรียบกับประสบการณ์ทำงานที่เท่ากัน (ดูข้อมูลเพิ่มเติมที่ http://www.ismtech.net/itprof/career.php 
หรือhttp://www.netlocksmith.com/jobmarket.htm )

นั่นหมายถึงการที่ได้รับการคัดเลือกเข้าทำงานหรือเงินเดือนที่สูงกว่าคนที่ไม่มี Certification. IT Certification ไม่ว่าจะเป็น Microsoft MCSE, MCSA หรือ Cisco CCNA, CCNP, CCIE กลายเป็นธุรกิจพันล้านที่คนไอทีแทบทุกคนต้องมีความจำเป็นที่จะศึกษาหาความรู้เพิ่มเติมเพื่อสอบให้ได้เป็น “Certified” ในวิชาการแขนงต่างๆ ไม่ว่าจะเป็น NOS, LAN & WAN, Internet Technology รวมทั้งล่าสุด “Information Security” อาทิ CISSP (Certified Information Systems Security Professional) หรือ CISA (Certified Information Systems Auditor) ซึ่งนับวันจะเป็น Certification ที่มีคุณค่าสูงและตลาด IT ยังมีความต้องการเป็นอย่างมาก

ยุคของ IT Certification ตามความเห็นของผมนั้น แบ่งออกเป็น 4 ยุค โดยเริ่มจากยุคที่หนึ่ง คือ

1. ยุค Certification ของ Novell ซึ่งนับว่าเป็น Certification ตัวแรกๆ ที่เข้ามาสร้างความตื่นตัวในวงการพอสมควร เมื่อสิบปีที่แล้ว ผู้ที่เป็น CNE นั้นแทบจะเรียกได้ว่าเลือกหาบริษัททำงานได้เลย เพราะผู้เชี่ยวชาญด้านเครือข่ายคอมพิวเตอร์ในขณะนั้นมีน้อยมาก และเป็นยุคที่ Novell NetWare ได้รับความนิยมสูงสุดและกินส่วนแบ่งตลาด NOS มากที่สุด
2. จากนั้นเริ่มเข้าสู่ยุคที่สองคือยุคของ Microsoft Certification ที่เข้ามาสร้างความฮือฮากันพอสมควร เริ่มจาก MCP (Microsoft Certified Professional) เพียงสองผ่าน 1 วิชา ไปจนถึง MCSE (Microsoft Certified System Engineer) ที่ต้องสอบกันถึง 7 วิชา และปัจจุบันนี้ ได้เปลี่ยนเวอร์ชั่นมาเป็น MSCE Windows 2000 แล้ว ซึ่งข้อสอบนั้นยากกว่ารุ่น Windows NT อยู่มากพอสมควร ความสำคัญของ Certification ไม่ว่าจะเป็น CNE หรือ MCSE นั่นแสดงให้เห็นถึงความสามารถและความเชื่อถือในการทำงานระบบเครือข่าย LAN ที่มี Server ของ Novell NetWare หรือ Microsoft Windows NT/2000 เป็นหลัก
   
3. แต่พอเข้าสู่ยุคที่สามนั้น ระบบเครือข่ายไม่ได้มีเพียง Server เท่านั้น ยังประกอบไปด้วยอุปกรณ์ด้านเครือข่ายที่เป็น Active Devices เช่น Switching, Router และยังมีลักษณะการเชื่อมต่อแบบ WAN เช่นเชื่อมโยงระบบ Internet กับ ISP แบบวงจรเช่า เป็นต้น ยุคที่สามของ Certification ก็คือ Career Certification โดยเฉพาะทางด้าน “Internetworking” ซึ่งคนที่สอบได้ CNE หรือ MCSE แล้วก็มักจะหันไปสอบ Career Certification ทางด้านผู้เชี่ยวชาญระบบเครือข่าย (Internetworking) อาทิ Cisco CCNA, CCNP, CCIE ซึ่งเป็น “Professional Certification” ที่ได้รับการยอมรับทั่วโลก โดยเฉพาะ CCNA ถือว่าเป็นพื้นฐานที่สำคัญมากในการทำงานด้าน Network รัฐบาลสิงคโปร์นั้น มีทุนการศึกษาที่เรียนว่าโปรแกรม CITREP (CRITICAL INFOCOMM TECHNOLOGY RESOURCE PROGRAMME) เพื่อออกค่าใช้จ่ายส่วนใหญ่ให้กับการเรียนการสอนหลักสูตร CCNA เพื่อพัฒนาบุคลากรของประเทศ ในประเทศไทยน่าจะนำมาเป็นแบบอย่างบ้าง และเมื่อทุกองค์กรมีความจำเป็นต้องต่อเชื่อมกับ Internet แล้ว
4. เราก็เข้ามาสู่ยุคที่สี่ ของ Certification ผมเรียกยุคนี้ว่า “Professional Certification” ความสำคัญของ “Information Security” ก็คงเรื่องที่ปฏิเสธไม่ได้ ความต้องการ “Professional Information Security Practioners” หมายถึงผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยข้อมูลและเครือข่ายในองค์กรของตลาด IT มียอดแพร่สูงขึ้นอย่างมากเมื่อเทียบกับปี 2001 ตำแหน่งงานใน Job Search Site ต่างๆ ไม่ว่าจะเป็น http://www.net-temps.com หรือhttp://jobsearch.monster.com ( Search Keyword: CISA or CISSP )

มีข้อกำหนดไว้ว่า CISSP (Certified Information Systems Security Professional) และ CISA (Certified Information Systems Auditors) เป็น “highly desirable” ซึ่งกลายเป็นพื้นฐานของคนไอทีที่ต้องการสมัครงานด้าน Information Security ส่วนใหญ่แล้วงานด้าน Information Security จะเกี่ยวกับ Firewalls, VPN, IDS (Intrusion Detection Systems), Disaster Recovery และ Audit CISSP นั้นเป็น Professional Certification ด้าน Information Security ที่เหมาะสมกับคนไอทีที่มีประสบการณ์แล้วประมาณ 3-5 ปี และเหมาะกับผู้จะทำงานในตำแหน่ง Information Security Director (IS Director) หรือ IS Manager ตลอดจนตำแหน่ง CISO (Chief Information Security Officer)

ซึ่งมีตัวเลขเงินเดือนที่สหรัฐฯ และแคนาดาประมาณ 400,000-500,000 บาทต่อเดือน ส่วน CISA นั้นเป็น Professional Certification ที่เหมาะสำหรับงานด้าน IT Audit หรือผู้ตรวจสอบด้านระบบคอมพิวเตอร์นั้น มีความจำเป็น
จาก : หนังสือ eLeader Thailand

ปีที่14 ฉบับที่160 ประจำเดือน มิถุนายน 2545
Update Information : 31 พฤษภาคม 2545