As empresas brasileiras estão começando a reconhecer os profissionais da área de Tecnologia da Informação pelos certificados profissionais que possuem. O certificado funciona como um atestado de que o consultor ou auditor de TI está capacitado a exercer sua função com qualidade, por deter o conhecimento necessário para o desempenho das suas atividades.

Dois certificados são especialmente importantes para as carreiras dos consultores de segurança de informações e dos auditores de sistemas: o CISSP e o CISA. O CISSP (Certified Information Systems Security Professional) é almejado por 100 a cada 100 consultores de segurança de informações. Para conquistá-lo, o consultor precisa se subscrever ao código de ética do instituto que patrocina o programa CISSP, o ISC2 (International Information Systems Security Certification Consortium) e possuir experiência e conhecimentos para selecionar, recomendar, implantar e administrar políticas de segurança de informações, seus padrões e procedimentos.

A certificação CISSP identifica o seu detentor como um profissional que atingiu um certo padrão de conhecimento e experiência, e que continua a se especializar nessa área, pois para manter o certificado é preciso cumprir o programa de especialização contínua preconizado pelo instituto, participando de treinamentos e atividades ligadas à área profissional.

O exame exigido para a certificação CISSP contempla os principais itens de conhecimento aceitos e reconhecidos pelo mercado e estão formalizados em dez áreas de domínio batizadas pelo ISC2 como CBK (Common Body of Knowledge). O candidato precisa ter no mínimo três anos de experiência em um ou mais dos dez domínios estabelecidos, antes de poder submeter-se ao exame, que consiste em 250 questões de múltipla escolha e devem ser respondidas em uma sessão de 6 horas.

Para obter o certificado o candidato precisa obter aproveitamento acima de 70% no exame. E para mantê-lo, comprovar 120 horas de atividades de treinamento ou relacionadas a desenvolvimento profissional a cada 3 anos. Essa comprovação dá-se através de unidades conhecidas como CPE’s (Continuous Professional Education) que são submetidas para apreciação do instituto após cada evento de treinamento ou correlacionado ao desenvolvimento profissional.

Já o auditor de sistemas tem como objetivo maior para certificação profissional a obtenção do CISA (Certified Information Systems Auditor), que desde 1978 vem sendo aplicado pelo ISACA (Information Systems Audit and Control Association) nos centros tecnologicamente mais avançados. Para obter o CISA, as regras estabelecidas pelo instituto são bastante rígidas. O auditor de sistemas precisa comprovar 5 anos de experiência na profissão e obter 75% de aproveitamento no exame de 200 questões em 4 horas. Só assim poderá obter o direito de figurar a sigla após o seu nome.

Os institutos que cuidam das certificações profissionais CISSP e CISA podem ser encontrados no ciberespaço nos endereços: www.isc2.org e www.isaca.org, respectivamente.

* Alberto Evandro Fávero é gerente da Deloitte Touche Tohmatsu e possui certificado emitido pela CISSP

|Computerworld - Edição 354 - 21/11/2001|