PMP，CISSP等国际认证证书考试通过≠拿证？证书到手≠终身有效？

摘要：许多刚接触国际认证的学员常有一个误解：只要考试通过，证书就自动到手、终身有效。现实远非如此——国际认证在审核机制与续证要求上的复杂程度远超国内大多数考试。

许多刚接触国际认证的学员常有一个误解：只要考试通过，证书就自动到手、终身有效。现实远非如此——国际认证在审核机制与续证要求上的复杂程度远超国内大多数考试。

今天，我们就来聊聊国际认证的证书申请机制以及证书维护机制。

与国内常见的“通过考试即获证书”模式不同，国际认证普遍设置有审核机制，主要分“严进宽出”（考前审核资质）和“宽进严出”（考后审核发证）两类模式。

严进宽出：考前卡资质，通过再发证

这类认证要求报名时就提交全部资格材料，审核通过才允许考试。PMP就是典型的代表。

PMP的抽审机制：

英文报名阶段，要求填写报名表，然后所有申请人有约30%概率被PMI随机抽中审查被抽中者需在90天内上传三份材料：学历证明（毕业证电子版）35小时项目管理教育证明（需要培训机构出具）项目证明人姓名+邮箱（需证明人操作下证明邮件）材料不全或超时则无法参加后面的正式考试报名

小艾老师有话说：关于资质审核，事实上很多国际认证考试都是系统直接审的，只要你填写“规范”，一般都能过，少部分会遇到抽审，就需要提交证明材料了。

2. 宽进严出：先考试，后验资质

这类认证尽管报考的时候有工作经验等要求，但是允许你先考试，考试通过后会要求你提交材料（比如工作经验的证明）才能拿证。比较典型的就是ISACA旗下的认证（CISA、CGEIT、CRISC、CISM等）以及CISSP认证。

ISACA旗下认证（CISA、CGEIT、CRISC、CISM等）的证书申请制度

成绩有效期：考试通过后5年内有效，过期成绩作废，ISACA的认证基本都是这样考试后补材料：填写申请表，提交工作经验证明，缴纳证书50美元申请费，然后申请拿到证书（5年内，只要满足工作经验的要求，随时可以申请证书）

CISSP（信息系统安全专家）的“背书”制度：

考试后，需在9个月成绩有效期内完成背书流程必须找到一名现任CISSP持证人作为推荐人，验证你的工作经验真实性（(ISC)²会对背书申请进行随机抽审）如无熟人推荐，可申请由(ISC)²官方背书，但面临更严格的背景调查且耗时更长

* CISSP可以边工作边考试，考试通过但经验不满足，可以先拿Associate准会员身份（准会员身份也需要在9个月的成绩有效期内完成申请），6年内完成工作经验积攒，再申请转CISSP证书

小艾老师有话说： 考试通过只是证明了你具备知识水平，但认证机构还要确保你具备必要的实践经验、良好的职业操守，并且走完了所有官方要求的申请流程、支付了相关费用。任何一个环节没做好，证书都可能拿不到。所以，考试通过后，第一件事就是仔细阅读官方邮件和说明，明确拿证还需要做什么！

国际认证普遍设置有效期，三年周期最常见，维持证书需持续投入。

续证主要注意三样东西：钱、学分、时间窗口

1.续证费用 (钱)：

这是最直接的。几乎所有的证书都需要定期交钱才能保持有效。例子：PMP (PMI)： 每三年150美元。CBAP(IIBA)：每三年120美元。CISA/CISM/CRISC/CGEIT (ISACA)： 每年85美元，连续3年。CISSP： 每年135美元，连续3年。CDMP：最初证书有效期3年，之后每年50美元（维护费）

2.继续教育学时(学分)：

这是续证的核心要求。目的是让你持续学习，跟上行业发展和知识更新。你需要通过参加培训、会议、做项目、写文章、讲课、志愿服务等方式赚取学分（最简单的，就是参加我们艾威的直播活动，每周都有，可以免费积攒学分）。不同证书的学分叫法不同：PDU (PMI), CPE (ISACA), CPE(CISSP)，CDU (IIBA), SEU (Scrum Alliance)等。举例：PMP： 每三年积累60个PDU。CBAP： 每三年积累60个CDU。CISA等 (ISACA)： 每年至少申报20个CPE，三年累计至少120个CPE。Scrum Master：每二年积累20个SEU。

3.时间窗口：

续证必须在规定的时间段内完成！错过了，轻则多交钱，重则证书作废。关键时间点举例：PMP： 证书有效期3年。过期后有1年宽限期，宽限期内还能续（需多交点钱），过了宽限期证书作废，只能重考！CBAP： 跟PMP差不多，也是有1年的缓冲期，在证书过期后的缓冲期期间依然还是能续证的。ISACA证书： 每年有固定的“证书维持季”（续证时间窗口），必须在截止日期前（通常是年底）完成当年的费用缴纳和CPE学分申报。

续证的主要途径有哪些？

积累学分+交钱： 这是最主流的方式，上面提到的PDU/CPE/CPD都是为了这个。重新考试： 重新考试来续证（我相信，很少有人愿意选这个）。升级证书： 考取同体系的更高级别证书，通常会自动延长或更新你已有的低级别证书有效期（如ITIL中级认证会更新ITIL基础级的有效期，比如更高级别MSP、MoP会更新低级别的PRINCE2有效期）。

有，当然有！TOGAF认证、CCSK认证、ECBA认证就是目前少有的“一考永逸”的证书。一旦通过，证书终身有效，无需续证，也没有继续教育要求。这也是它吸引人的一个重要原因。

TOGAF认证：TOGAF是当前最为流行的企业架构框架，由国际权威组织The Open Group推出，它提供了一套全面且成熟的企业架构方法论。CCSK认证：云计算安全领域首个基础性国际认证，由CSA推出，涵盖云安全治理、合规与技术实践，被誉为"云安全黄金标准"。ECBA认证：国际商业分析协会（IIBA）颁发的专业认证，面向BA新人，聚焦需求分析、业务分析、商业分析等核心技能，是BA职业的基础。

小艾老师有话说：关于要不要续证的问题，小艾老师的建议是按需取舍（是的，事实上，并不是所有证书都需要续的）。

必续证书：行业强制要求（如CISA审计岗）、企业有补贴或公司有奖励的（比如PMP）、职称挂钩或与你岗位职能密切相关的（能代表你的核心竞争力）、还有就是行业的天花板证书（比如CISSP、CBAP），这些证书小艾老师建议还是能续则续。其他证书：我们提前下载保存好证书的电子版，有就行，可以不续（当然，实际还是得看你自己的取舍）。

以下是我们艾威有的课程，挑选适合你的认证，为你的“硬实力”加码：