Quero atuar na área de segurança da informação ou governança de TI, quais primeiros passos a seguir com todas estas mudanças que vêm ocorrendo? Qual especialização ou MBA que são melhores indicados para estas áreas? Quais certificações são mais interessantes?
Juliana de Oliveira (Mato Grosso)
O tema da formação foi um dos temas mais focados pelos leitores esta semana. Relativamente a esta questão da Juliana, existem 3 assuntos fundamentais que devem ser considerados:
- O desafio permanente dos profissionais de manterem as suas competências atualizadas;
- Quais as áreas temáticas de tendência; e
- Qual a melhor estratégia de formação e qualificação
Relativamente ao primeiro assunto, é muito importante termos em consideração que vivemos tempos em que o ritmo da mudança nos faz sentir permanentemente desatualizados. E eu diria: Ainda bem! São tempos desafiantes em que qualquer bom profissional é levado a questionar em permanência o seu valor e garantir uma melhoria contínua das suas competências.
Ao longo da minha carreira sempre estive cercado de “boas práticas”, e sempre procurei adotar essas “boas práticas” no seu contexto de origem, mas também adaptar os seus princípios a contextos alternativos, tanto no domínio profissional como profissional. Um desses exemplos toca precisamente neste assunto e representa um desafio que deixo a todos os leitores: Experimentem adotar o método PDCA [1] (Planejar-Executar-Verificar-Ajustar do inglês Plan - Do - Check - Act) na gestão da melhoria contínua da vossa carreira . De forma iterativa estabeleçam objetivos concretos (P), executem os planos e estejam atentos para recolher informação necessária (D) que vos possa ajudar na verificação do resultado (C), ou seja, na verificação se alcançaram os objetivos a que se propuseram. Se os resultados não corresponderem às vossas expetativas então ajustem (A) e garantam que iniciam um novo ciclo de reflexão para assegurarem o vosso sucesso e o sucesso daqueles com quem trabalham.
Segurança ou Governança de TI? Este comparativo deve ser sempre precedido de outra questão: Devo apostar em especialização ou manter as minhas competências mais genéricas?
Esta questão deve ser sempre contextualizada no tipo de mercado e no tipo organização onde se pretende trabalhar. Por um lado a maturidade e dimensão do mercado condiciona o valor que é dado a determinadas áreas, sendo natural que áreas de risco, controlo, segurança da informação ou governança de TI tenham mais valor em mercados com maior maturidade onde aspetos como a otimização de riscos e recursos são determinantes para a competitividade e/ou de conformidade. Antes de escolher a área em que quer apostar não se esqueça de verificar se essa área é ou será em breve valorizada no seu mercado de referência, porque se for a área a sua prioridade deverá estar disponível para mudar de mercado. Por outro lado, se a sua escolha é feita tendo em consideração a Empresa onde está neste momento, não se esqueça de avaliar se essas especializações estão associadas as competências valorizadas ou em falta, porque, mais uma vez, se a área for a sua prioridade deverá estar disponível para mudar de Empresa. Este aspeto é para mim crítico, pois ao longo da minha carreira vi muito profissionais fazerem escolhas desalinhadas com a estratégia da Empresa, julgando que essa sua decisão individual iria, por si só, alterar a estratégia global da organização. Foram mais os casos que vi correrem mal do que o contrário…
Outro aspeto determinante tem a ver com o momento na carreira em que se aposta em determinada área de formação. Existem de facto áreas de competência que estão associadas a níveis de responsabilidade superiores, e a Governança de TI pode ser considerada uma delas. Não quero com isto dizer que conhecer e entender os princípios relacionados com a governança e gestão das tecnologias de informação não é importante para qualquer profissional de TI, no entanto é natural que a operacionalização destas áreas esteja mais relacionada com níveis de responsabilidade superiores. Esta visão pode ser melhor entendida olhando para a estrutura SFIA [2] (Skills Framework for the Information Age), onde as diferentes competências são associadas a 7 níveis de responsabilidade:
- Seguidores;
- Auxiliares;
- Executantes;
- Facilitadores;
- Conselheiros e assessores;
- Influenciadores e ativadores; e
- Estrategas, inspiradores e mobilizadores.
Antes de escolher a competência em que quer apostar, não se esqueça de verificar qual o nível de responsabilidade em que está ou quer estar na sua Empresa.
Por fim, qual a melhor abordagem de formação? Curso de especialização? MBA? Certificação? Workshop?
O mais importante a ter em consideração neste assunto é compreender a diferença e entre formação/capacitação e qualificação. Pergunte a si mesmo: Eu quero saber fazer ou eu quero ser?
Vamos tomar como exemplo a área de Governança de TI e quatro abordagens alternativas de formação/capacitação e qualificação:
- Formação à medida : Se o seu objetivo é capacitar a sua equipa/empresa com competências para realizar um trabalho de avaliação ou implementação na área de Governança de TI, então procure uma solução de formação à medida e de elevado sentido prático (workshop) onde o formador possa ter a sua organização como referência e ajustar os materiais para que no final os participantes não apenas tenham aprendido sobre o tema mas sobretudo a sua aplicação no seu contexto;
- COBIT 5 Foundation : Pode ser um bom ponto de partida para quem pretende conhecer e entender as boas práticas de referência na governança e gestão de tecnologias de informação. É muito importante ter em consideração que se trata de uma framework específica pelo que o conhecimento será tão mais valioso quanto a aplicação da mesma no contexto da sua Empresa. De nada serve conhecer boas práticas se não for para as aplicar (de forma total ou parcial);
- Curso de especialização (ex. Pós-graduado, Mestrado, MBA, Doutoramento) : Os cursos universitários são normalmente mais completos e de âmbito mais alargado, envolvendo vários docentes e vários pontos de vistas. Certamente irá receber uma formação mais abrangente com alguns temas onde poderá aplicar de forma mais direta no seu dia a dia e outros que servirão sobretudo para ganhar experiência e conhecimento geral. Este tipo de abordagem pode ser um misto de formação, se o objetivo for ganhar competências para aplicar no contexto da Empresa, e de qualificação, pois no final o título/certificado será atribuído ao profissional e não à sua Empresa. É por este aspeto que é muito importante avaliar o curriculum do curso para entender se está desenhado para uma via mais académica ou mais profissionalizante;
- CGEIT : Este tipo de qualificações, ao contrário das restantes, está associado ao profissional e não à sua Empresa. É por isso importante compreender que este tipo de certificações tem como objetivo comprovar por via de requisitos, exame e formação contínua que o detentor desse título é um profissional de referência na sua área. É por isto muito importante entender que se o objetivo é conhecer e aprender, esta não é a melhor via a tomar!
Qual a melhor? A que responder da melhor forma aos seus objectivos, porque o valor de uma formação nunca deverá ser a própria formação, mas o que fazer com ela!
Espero ter ajudado, bom trabalho,
Bruno Horta Soares, CISA®, CGEIT®, CRISC ™ , PMP®
"The more you know, the less you no!" Para enviar as suas questões, dúvidas ou comentários para o "Consultório PortalGSTI" deverá utilizar o email: consultorio@portalgsti.com.br
[1] http://pt.wikipedia.org/wiki/Ciclo_PDCA
[2] http://www.sfia-online.org/