Možno sa vám už dostali do uší skratky ECDL, CISA, CISSP, CISM, ITIL a iné. Že nie? Ide o certifikačné programy z oblasti IT, obsahovo rôznorodé. Sú určené rôznym cieľovým skupinám. ECDL je napríklad "medzinárodným vodičským preukazom na počítače" a je určený bežným užívateľom IT (v skutočnosti existuje viacero rôznych ECDL programov, každý pre inú cieľovú skupinu, v SR však zatiaľ funguje iba jeden). CISA je určený profesii "Information System Auditor". CISSP môžu zasa vlastniť iba vyvolení experti na počítačovú bezpečnosť. Mohol by som pokračovať, to však nie je zmyslom tohto článku. Len doplním, že certifikačná hystéria sa netýka len oblasti IT. Zasiahla takmer každú oblasť ľudskej činnosti.
Zamyslime sa nad tým, čo majú všetky tieto programy spoločné. Ich produktom sú medzinárodne uznávané certifikáty. Čo však svojim majiteľom tieto papiere prinášajú? A čo prinášajú ich zákazníkom? V zásade hovoria len o tom, že dotyčný splnil podmienky pre vydanie certifikátu (absolvoval test v rozsahu vymedzenom konceptom certifikačného programu). Šikovný multi-level marketing certifikačných programov a chabé povedomie verejnosti spôsobuje, že sa okolo certifikovaných osôb vytvára fiktívna aura nedotknuteľnosti. Nie je však podporená skutočnými znalosťami. Medzinárodná uznávanosť certifikátu sa nebuduje kvalitným produktom, ale prepracovanou marketingovou stratégiou. Spodné poschodie pyramídy (a jeho zákazníci) je v skutočnosti nehanebne podvedené. Samotné certifikované osoby si možno tento podvod ani neuvedomujú. Podľahnú vidine ľahkého (aj keď nie lacného, väčšinou to však zaplatí zamestnávateľ dotyčnej osoby) získania odbornosti a zaradenia sa do komunity expertov vyššieho kalibru. Asociácie, ktoré ich združujú, majú vlastné etické kódexy, ktorými supľujú (alebo skôr parodujú) systém hodnôt organizácie postavenej na znalostiach a udržujú komunitu pohromade. Osobne som sa dobre pobavil aj pri čítaní diskusného fóra členov ISACA (čítajte, kým je verejné, dlho už nebude), hlavne na tému "ochrana osobných údajov".
V jedinom článku nie je možné problematiku osvetliť zo všetkých strán. Čitatelia môžu očakávať minimálne tri články, v ktorých komplexnejšie vyjadrím pohľad očami zúčastnených aktérov:
Certifikačný program z pohľadu jeho tvorcu
Certifikačný program z pohľadu uchádzača o certifikát
Certifikačný program z pohľadu zákazníka, u ktorého certifikovaný expert pôsobí
A na záver motivácia, ktorá ma k napísaniu článku priviedla. Bola to jedna z reakcií na môj článok "Ochrana osobných údajov na pokračovanie (1. časť)". Jej autor mi odporučil, aby som sa k danej problematike radšej nevyjadroval a prenechal ju niekomu certifikovanému. Na to mám len jedinú odpoveď: radšej budem necertifikovaným profesionálom, ako certifikovaným amatérom (inšpirované AD). Okrem toho ukončené štúdium informatiky, intenzívne samoštúdium, zdravý rozum a spoluprácu s právnikom pokladám za oveľa lepšie predpoklady pre prácu v oblasti ochrany osobných údajov ako vlastníctvo nejakého hlúpeho, aj keď medzinárodne uznávaného certifikátu. Nech si autor príspevku nemyslí, že ma svojou reakciou od písania odradí (v budúcnosti ocením, keď sa v debate na odbornú tému podpíše vlastným menom).
K článku očakávam stanovisko pána Jozefa Vyskoča, keďže ako aktívny bloger je aj zakladajúcim členom ISACA Slovensko (tj. organizácie zastrešujúcej vydávanie certifikátov CISA a CISM) a prvým držiteľom CISA v SR (zdroj: www.vaf.sk).
