LAB GSTI 2.0: Ser um profissional com Pedigree
LAB GSTI 2.0: Ser um profissional com Pedigree [1] Bruno Horta Soares, CISA®, CGEIT®, CRISC™, PMP®, COBIT 5 | bruno.soares@govaas.com Muitos amigos me perguntam que letras são aquelas à frente do meu nome. Em jeito de brincadeira as respostas mais frequentes são “É o meu Pedigree” ou “É uma fatura grande ao final do ano”. Na semana em que a certificação CISA atingiu os 100.000 registos, vou falar um pouco sobre as certificações profissionais e a sua importância – ou falta dela! A primeira certificação profissional que tirei foi a Project Management Professional ( PMP ) do PMI. Estávamos em 2005 e depois da participação em alguns projectos na universidade e de uma actividade intensa de projectos de auditoria e consultoria, decidi que estava na hora de aprender antes de avançar . Olhando para o meu desenvolvimento de carreira, chegava a hora em que eu começava a ganhar mais responsabilidade nas equipas de projecto em que participava e foi claro para mim que seria muito importante conhecer uma boa prática para ter uma referência daí em diante. Tinha a consciência de que precisava de aprender a fazer “bom” Gerenciamento de Projectos mas, mais importante ainda, precisava de ter consciência de quando estava a fazer “mau” Gerenciamento de Projectos . Passados alguns anos posso dizer que raros foram os casos em que fui capaz de aplicar as práticas aprendidas na sua totalidade mas fui sempre capaz de perceber quando estava a fazer menos bem (porque tinha de ser!) e assim, pelo menos, melhorar sempre um pouco. Com o desenvolvimento da carreira veio a certificação CISA (Certified Information Systems Auditor), em parte pelos mesmos motivos já referidos anteriormente mas sobretudo pela importância que a certificação e o reconhecimento de competências tem para um profissional de auditoria, no meu caso a prestar serviços de auditoria externa. Fosse ou não requisito do cliente, a certificação tinha a particularidade de comprovar e reconhecer o conhecimento e entendimento das boas práticas de um auditor de sistemas de informação. Além disso, e decorrente das obrigações associadas a uma certificação profissional deste género, permitia ainda comunicar a preocupação com a formação contínua. As certificações CGEIT e CRISC surgiram naturalmente pela diversificação do escopo da minha actividade profissional, pelas motivações anteriormente apresentadas e também pela constatação da importância que a certificação profissional ganhou nos últimos anos como forma de diferenciar fornecedores e profissionais. Fazendo um apanhado das preocupações que devem orientar a decisão de certificação profissional e a escolha do certificado, eu destacaria as seguintes principais preocupações a ter em conta: A certificação CISA (Certified Information Systems Auditor (CISA) é a mais antiga certificação profissional promovida pelo ISACA e nos últimos 35 anos atingiu o impressionante marco de 100.000 profissionais certificados. Outro dado impressionante e revelador da importância que a certificação profissional e a auditoria de sistemas de informação ganhou nos últimos anos é o facto de mais de 75.000 destas certificações terem sido emitidas nos últimos 12 anos. Esta certificação tem vindo a ganhar notoriedade nos últimos anos com o crescimento da preocupação com a auditoria, risco e controlo dos sistemas de informação, sendo desde há muito a certificação de referência para profissionais que desenvolvam as suas carreiras nestas áreas, bem como para empresas que contratam profissionais e serviços relacionados com estes domínios . Para tirar a certificação CISA, os candidatos devem comprovar pelo menos cinco anos de experiência relevante e passar por um exame rigoroso. O exame CISA abrange cinco domínios com base nas práticas e requisitos de competências e conhecimento que profissionai s destas áreas têm em todo o mundo:
[1] http://pt.wikipedia.org/wiki/Pedigree [2] Mais informação em www.isaca.org/certification
- A certificação é uma mais-valia do profissional – As certificações profissionais devem ser entendidas como uma mais-valia individual da qual o empregador pode e deve tirar partido. Neste sentido, o profissional não deve abdicar da sua valorização de competências porque o empregador não “patrocina” a certificação. Se o empregador actual não valoriza, pode ser que o próximo valorize!
- A escolha de uma certificação deve representar um alinhamento com uma visão de boa prática . Ao escolher uma certificação está a escolher não apenas uma sigla que irá usar à frente do nome mas sobretudo um conjunto de boas práticas defendidas por essa certificação e pela entidade responsável pela sua emissão. Já agora, cuidado ao escolher diferentes linhas de pensamento para o mesmo domínio (ex. PMP e Prince 2), pode ser justificado por requisitos circunstanciais mas também pode ser interpretado como uma grande confusão no desenvolvimento de competências.
- Não se esqueça de ler as letras pequeninas . Obter uma certificação não é apenas ter sucesso no exame. Tirar uma certificação é sinal de reconhecimento de conhecimento e experiência, mas também de comportamento perante a profissão. Muitas das certificações promovem códigos de conduta associados e, ainda que possam parecer muito chatos, também devem ser respeitados.
- No dia em que se tira a certificação é que começa a caminhada . Há quem diga que tirá-las não custa, custa é mantê-las. A certificação profissional deve ser sinónimo não apenas de passado mas também de presente e futuro . Praticamente todas as certificações têm associado um plano de formação contínua que representa um compromisso do profissional de realizar um número mínimo de horas de formação ou actividades relacionadas com a área de conhecimento , e a manutenção da certificação depende fortemente dessa componente. Isto quer dizer que em processos de selecção de profissionais ou de serviços importa verificar se a certificação de um foi tirada ou foi mantida, pois é responsabilidade do profissional deixar de utilizar a certificação caso deixe de cumprir com o plano de manutenção associado.
- As certificações devem representar aquilo que faz e não aquilo que gostaria de fazer . As certificações devem ser encaradas como um sinal de excelência numa determinada matéria e dificilmente alguém é muito bom em muitas matérias . Este ponto é relevante tanto para a decisão do momento em que se deve tirar a certificação bem como para a escolha das áreas de certificação. Ao longo da carreira é natural que se vão escolhendo caminhos que vão direccionando as nossas competências. Se deixa de investir em determinada área do conhecimento então também é hora de deixar cair a respectiva certificação;
- Escolha certificações reconhecidas no mercado onde exerce ou quer exercer a sua actividade . As certificações profissionais devem ser reconhecidas pelos clientes ou parceiros com os quais nos relacionamos e só assim poderão representar valor.
- O Processo de Auditoria de Sistemas de Informação;
- Governança e Gerenciamento de TI;
- Aquisição de Sistemas de Informação, Desenvolvimento e Implementação
- Operações de Sistemas de Informação, Manutenção e Suporte
- Proteção dos Ativos de Informação
[1] http://pt.wikipedia.org/wiki/Pedigree [2] Mais informação em www.isaca.org/certification