LAB GSTI 2.0: Ser um profissional com Pedigree [1]
Bruno Horta Soares, CISA®, CGEIT®, CRISC™, PMP®, COBIT 5 | bruno.soares@govaas.com
Muitos amigos me perguntam que letras são aquelas à frente do meu nome. Em jeito de brincadeira as respostas mais frequentes são “É o meu Pedigree” ou “É uma fatura grande ao final do ano”. Na semana em que a certificação CISA atingiu os 100.000 registos, vou falar um pouco sobre as certificações profissionais e a sua importância – ou falta dela!
A primeira certificação profissional que tirei foi a Project Management Professional ( PMP ) do PMI. Estávamos em 2005 e depois da participação em alguns projectos na universidade e de uma actividade intensa de projectos de auditoria e consultoria, decidi que estava na hora de aprender antes de avançar . Olhando para o meu desenvolvimento de carreira, chegava a hora em que eu começava a ganhar mais responsabilidade nas equipas de projecto em que participava e foi claro para mim que seria muito importante conhecer uma boa prática para ter uma referência daí em diante. Tinha a consciência de que precisava de aprender a fazer “bom” Gerenciamento de Projectos mas, mais importante ainda, precisava de ter consciência de quando estava a fazer “mau” Gerenciamento de Projectos . Passados alguns anos posso dizer que raros foram os casos em que fui capaz de aplicar as práticas aprendidas na sua totalidade mas fui sempre capaz de perceber quando estava a fazer menos bem (porque tinha de ser!) e assim, pelo menos, melhorar sempre um pouco.
Com o desenvolvimento da carreira veio a certificação CISA (Certified Information Systems Auditor), em parte pelos mesmos motivos já referidos anteriormente mas sobretudo pela importância que a certificação e o reconhecimento de competências tem para um profissional de auditoria, no meu caso a prestar serviços de auditoria externa. Fosse ou não requisito do cliente, a certificação tinha a particularidade de comprovar e reconhecer o conhecimento e entendimento das boas práticas de um auditor de sistemas de informação. Além disso, e decorrente das obrigações associadas a uma certificação profissional deste género, permitia ainda comunicar a preocupação com a formação contínua.
As certificações CGEIT e CRISC surgiram naturalmente pela diversificação do escopo da minha actividade profissional, pelas motivações anteriormente apresentadas e também pela constatação da importância que a certificação profissional ganhou nos últimos anos como forma de diferenciar fornecedores e profissionais.
Fazendo um apanhado das preocupações que devem orientar a decisão de certificação profissional e a escolha do certificado, eu destacaria as seguintes principais preocupações a ter em conta:
- A certificação é uma mais-valia do profissional – As certificações profissionais devem ser entendidas como uma mais-valia individual da qual o empregador pode e deve tirar partido. Neste sentido, o profissional não deve abdicar da sua valorização de competências porque o empregador não “patrocina” a certificação. Se o empregador actual não valoriza, pode ser que o próximo valorize!
- A escolha de uma certificação deve representar um alinhamento com uma visão de boa prática . Ao escolher uma certificação está a escolher não apenas uma sigla que irá usar à frente do nome mas sobretudo um conjunto de boas práticas defendidas por essa certificação e pela entidade responsável pela sua emissão. Já agora, cuidado ao escolher diferentes linhas de pensamento para o mesmo domínio (ex. PMP e Prince 2), pode ser justificado por requisitos circunstanciais mas também pode ser interpretado como uma grande confusão no desenvolvimento de competências.
- Não se esqueça de ler as letras pequeninas . Obter uma certificação não é apenas ter sucesso no exame. Tirar uma certificação é sinal de reconhecimento de conhecimento e experiência, mas também de comportamento perante a profissão. Muitas das certificações promovem códigos de conduta associados e, ainda que possam parecer muito chatos, também devem ser respeitados.
- No dia em que se tira a certificação é que começa a caminhada . Há quem diga que tirá-las não custa, custa é mantê-las. A certificação profissional deve ser sinónimo não apenas de passado mas também de presente e futuro . Praticamente todas as certificações têm associado um plano de formação contínua que representa um compromisso do profissional de realizar um número mínimo de horas de formação ou actividades relacionadas com a área de conhecimento , e a manutenção da certificação depende fortemente dessa componente. Isto quer dizer que em processos de selecção de profissionais ou de serviços importa verificar se a certificação de um foi tirada ou foi mantida, pois é responsabilidade do profissional deixar de utilizar a certificação caso deixe de cumprir com o plano de manutenção associado.
- As certificações devem representar aquilo que faz e não aquilo que gostaria de fazer . As certificações devem ser encaradas como um sinal de excelência numa determinada matéria e dificilmente alguém é muito bom em muitas matérias . Este ponto é relevante tanto para a decisão do momento em que se deve tirar a certificação bem como para a escolha das áreas de certificação. Ao longo da carreira é natural que se vão escolhendo caminhos que vão direccionando as nossas competências. Se deixa de investir em determinada área do conhecimento então também é hora de deixar cair a respectiva certificação;
- Escolha certificações reconhecidas no mercado onde exerce ou quer exercer a sua actividade . As certificações profissionais devem ser reconhecidas pelos clientes ou parceiros com os quais nos relacionamos e só assim poderão representar valor.
Certificação CISA atinge os 100.000 registos no ano em que faz 35 anos
A certificação CISA (Certified Information Systems Auditor (CISA) é a mais antiga certificação profissional promovida pelo ISACA e nos últimos 35 anos atingiu o impressionante marco de 100.000 profissionais certificados. Outro dado impressionante e revelador da importância que a certificação profissional e a auditoria de sistemas de informação ganhou nos últimos anos é o facto de mais de 75.000 destas certificações terem sido emitidas nos últimos 12 anos. Esta certificação tem vindo a ganhar notoriedade nos últimos anos com o crescimento da preocupação com a auditoria, risco e controlo dos sistemas de informação, sendo desde há muito a certificação de referência para profissionais que desenvolvam as suas carreiras nestas áreas, bem como para empresas que contratam profissionais e serviços relacionados com estes domínios .
Para tirar a certificação CISA, os candidatos devem comprovar pelo menos cinco anos de experiência relevante e passar por um exame rigoroso. O exame CISA abrange cinco domínios com base nas práticas e requisitos de competências e conhecimento que profissionai s destas áreas têm em todo o mundo:
- O Processo de Auditoria de Sistemas de Informação;
- Governança e Gerenciamento de TI;
- Aquisição de Sistemas de Informação, Desenvolvimento e Implementação
- Operações de Sistemas de Informação, Manutenção e Suporte
- Proteção dos Ativos de Informação
Conclusão
Tal como nos animais domésticos as certificações podem e devem representar o Pedigree do profissional, com a vantagem de que neste contexto não se nasce com o Pedigree mas o Pedigree vai-se ganhando e mantendo ao longo da carreira.
Nos últimos anos é evidente o crescimento dos profissionais certificados e tal está directamente relacionado com a procura deste tipo de expedientes por parte de quem necessita de diferenciar entre a multidão e escolher aqueles que poderão representar maiores garantias de qualidade. No entanto, importa estar atento porque aqui como em muitas outras áreas da vida há quem venda “gato por lebre”.
Cumprimentos desde Portugal… estamos juntos!
[1] http://pt.wikipedia.org/wiki/Pedigree
[2] Mais informação em www.isaca.org/certification