O risco, no contexto de negócios, já exige atenção especial há muito tempo nas empresas. Com a crescente importância da TI nesse contexto, já era de se esperar que o mercado evoluísse no sentido de necessitar de profissional especializado em gestão de riscos, especialmente na área de TI.
De olho nesse cenário, a ISACA, instituição mundialmente reconhecida como uma das principais entidades na área de segurança da informação, está lançando uma certificação específica para gestores de riscos em TI.
Segundo a ComputerWorld…
…inicialmente, o selo da ISACA será concedido a profissionais que têm mais de 8 anos de experiência nessa área. Exame para os demais começa em abril de 2011.
Os profissionais que atuam na área de segurança da informação e têm experiência em gestão de riscos de TI têm agora a possibilidade de buscar uma certificação específica no mercado. Trata-se da CRISC (Certified in Risk and Information Systems Control), lançada no início deste ano pela ISACA (Information Systems Audit and Control Association).
A certificação vem juntar-se a uma série de selos concedidos pela ISACA – reconhecida como uma das principais entidades mundiais na área de segurança da informação
De maneira similar ao processo que já ocorre para se habilitar para a certificaçao PMP oferecida pelo PMI na área de gestão de projetos, o candidato deverá apresentar um relatório com todas as atividades já realizadas nessa área, as quais serão avaliadas por um comitê da ISACA.
Segundo a ISACA, a certificação CRISC foi criada com base no modelo Risk IT, um guia que orienta o aprimoramento dos processos de tecnologia com gerenciamento dos riscos de forma integrada. Segundo a ISACA, o Risk IT vem para preencher a lacuna deixada pelo modelo CobIT (Control Objectives for Information and related Technology), que se concentra mais na governança em TI e menos na gestão de riscos dos sistemas.
É interessante ressaltar a importância dessas especializações, que nem de longe conseguem ser acompanhadas pelas instituições de ensino em seus cursos voltados a esse tema. Acaba-se tendo que recorrer até mesmo a cursos somente em lingua inglesa em alguns casos, para se manter atualizado e sintonizado às demandas do mercado.
A questão da exigência de experiência conferem também um valor maior ao certificado, ao contrário da maioria dos programas de certificação oferecidos por outras empresas.
A certificação foi divulgada no artigo da ComputerWorld.
Artigos que também podem lhe interessar:
- Você estava esperando? Cobit agora também em Português!
- certificação em Segurança da Informação domina lista das 15 certificações que mais pagam em 2014
- Dicas de atualização para o profissional de Segurança da Informação
- Notícias de TI: Destaques da Semana – 35
- Média salarial de profissionais de TI certificados e certificações de maior demanda em 2012
- Certificações em TI de destaque para sobreviver à crise
- Certificação em Java: Procura-se profissional – Salário até R$8.000,00
Emerson Dorow
Ótima matéria! Se fala tanto em mitigar riscos…faltava de fato uma certificação neste assunto…muito interessante.!!!!