各協會介紹【Leadership】ISO 管理學院

1. (ISC)² (國際資訊系統安全認證聯盟)

英文全名： International Information System Security Certification Consortium
官方網站： https://www.isc2.org/
協會介紹：全球最具權威性的資訊安全專業人員協會。他們核發的證照被公認為資安界的「黃金標準」，持證人通常為企業的高階資安主管（CISO）或資深技術專家。
代表證照：
- CISSP (認證資訊系統安全專家) - 最具代表性
- CCSP (認證雲端安全專家)
- SSCP (系統安全認證從業人員)
時數要求 (CPE - Continuing Professional Education)：
- 週期：每 3 年為一期。
- 總量：3 年內需累積 120 小時 (CPEs)（針對 CISSP）。
- 年度要求：官方「建議」每年 40 小時，但無強制每年最低下限（只要 3 年到期前湊滿即可）；並分為 Group A（與資安直接相關）與 Group B（一般專業技能）。

2. ISACA (國際電腦稽核協會)

英文全名： Information Systems Audit and Control Association
官方網站： https://www.isaca.org/
協會介紹：專注於資訊系統稽核、風險管理、資訊安全與企業 IT 治理的國際組織。在金融業、會計師事務所（四大）與上市櫃公司中，ISACA 的證照往往是法規要求的「必備門票」。
代表證照：
- CISA (國際電腦稽核師) - 金融/內稽人員必備
- CISM (國際資安經理人) - 資安管理職必備
- CRISC (國際風險與資訊系統控制認證)
時數要求 (CPE - Continuing Professional Education)：
- 週期：每 3 年為一期。
- 總量：3 年內需累積 120 小時 (CPEs)。
- 年度要求：強制規定每年「至少」需申報 20 小時。

3. PMI (美國專案管理學會)

英文全名： Project Management Institute
官方網站： https://www.pmi.org/
協會介紹：全球最大的專案管理專業協會。其發行的 PMP 證照是跨產業（科技、營造、軟體、製造）流動性最高的管理通行證。
代表證照：
- PMP (國際專案管理師) - 市場發行量最大
- PMI-ACP (敏捷專案管理師)
- CAPM (助理專案管理師)
時數要求 (PDU - Professional Development Units)：
- 週期：每 3 年為一期。
- 總量： 3 年內需累積 60 小時 (PDUs)（針對 PMP）。
- 年度要求：無強制每年最低下限。
- 申報時必須符合「人才三角 (Talent Triangle)」分類：工作方式 (Ways of Working)、商業敏銳度 (Business Acumen) 與權力技能 (Power Skills)。

4. CQI/IRCA (英國皇家品質協會 / 國際認證稽核員登錄)

英文全名： Chartered Quality Institute / International Register of Certificated Auditors
官方網站： https://www.quality.org/
協會介紹：全球最大、最具公信力的管理系統稽核員（ISO 稽核員）登錄機構。所有想成為「第三方驗證機構（如 BSI, SGS）外部稽核員」，或希望在名片上印上「註冊主導稽核員」的人，都必須受制於其規範。
代表證照 (登錄等級)：
- Lead Auditor (主導稽核員)
- Auditor (稽核員)
- Internal Auditor (內部稽核員)
時數要求 (CPD - Continuing Professional Development)：
- 週期：每年需繳交年費，並通常每 3 年重新審查登錄資格。
- 要求標準： IRCA 近年來不再嚴格規定「絕對小時數」（早期通常要求每年約 15-20 小時），而是改採「CPD Log (持續專業發展紀錄表)」。