Certificação de Gestão de Riscos em TI: Não basta passar na prova

O risco, no contexto de negócios, já exige atenção especial há muito tempo nas empresas. Com a crescente importância da TI nesse contexto, já era de se esperar que o mercado evoluísse no sentido de necessitar de profissional especializado em gestão de riscos, especialmente na área de TI.

De olho nesse cenário, a  ISACA, instituição mundialmente reconhecida como uma das principais entidades na área de segurança da informação, está lançando uma certificação específica para gestores de riscos em TI.

Segundo a ComputerWorld

…inicialmente, o selo da ISACA será concedido a profissionais que têm mais de 8 anos de experiência nessa área. Exame para os demais começa em abril de 2011.
Os profissionais que atuam na área de segurança da informação e têm experiência em gestão de riscos de TI têm agora a possibilidade de buscar uma certificação específica no mercado. Trata-se da CRISC (Certified in Risk and Information Systems Control), lançada no início deste ano pela ISACA (Information Systems Audit and Control Association).

A certificação vem juntar-se a uma série de selos concedidos pela ISACA – reconhecida como uma das principais entidades mundiais na área de segurança da informação

De maneira similar ao processo que já ocorre para se habilitar para a certificaçao PMP oferecida pelo PMI na área de gestão de projetos, o candidato deverá apresentar um relatório com todas as atividades já realizadas nessa área, as quais serão avaliadas por um comitê da ISACA.

Segundo a ISACA, a certificação CRISC foi criada com base no modelo Risk IT, um guia que orienta o aprimoramento dos processos de tecnologia com gerenciamento dos riscos de forma integrada. Segundo a ISACA, o Risk IT vem para preencher a lacuna deixada pelo modelo CobIT (Control Objectives for Information and related Technology), que se concentra mais na governança em TI e menos na gestão de riscos dos sistemas.

É interessante ressaltar a importância dessas especializações, que nem de longe conseguem ser acompanhadas pelas instituições de ensino em seus cursos voltados a esse tema. Acaba-se tendo que recorrer até mesmo a cursos somente em lingua inglesa em alguns casos, para se manter atualizado e sintonizado às demandas do mercado.

A questão da exigência de experiência conferem também um valor maior ao certificado, ao contrário da maioria dos programas de certificação oferecidos por outras empresas.

A certificação foi divulgada no artigo da ComputerWorld.

Artigos que também podem lhe interessar:

Related Posts with Thumbnails

Discussão