O surgimento das novas regulamentações que obrigam as empresas a reverem processos para gerenciar seus negócios com mais transparência abriu novas oportunidades para profissionais de segurança da informação, auditoria e gestão de riscos. Os que são certificados, treinados em controles de TI e dominam leis como SOX (Sarbanes-Oxley), Basiléia II estão sendo bastante valorizados no mercado de trabalho. Assim, os que se aprimorarem e investirem nessa área têm chances de fazer carreira bem-sucedida, afirmam consultores.

A procura por profissionais de segurança da informação e gestão de riscos aumentou depois que as companhias passaram a ser pressionadas a praticar Governança Corporativa. Esse tema entrou com força no mundo empresarial após escândalos financeiros como os da empresas americanas Enron e WorldCom que fraudaram balanços contábeis e acabaram falindo, prejudicando seus acionistas.

Para coibir essas práticas governos e organismos de várias partes do mundo estão criando leis e normas que aumentam os controles dentro das companhias. Um exemplo é a SOX, regulamentada pelos Estados Unidos que estabeleceu uma série de exigências para as corporações que operam nas bolsas de Nova York e Nasdaq. Há outras normas batendo à porta das corporações como é o caso da Resolução 3380, baixada pelo Banco Central do Brasil, que deu prazo até dezembro de 2007 para que todos os bancos do País implantem uma estrutura de gestão de riscos operacionais.    

As novas leis não exigem apenas reforço de processos, como também punem executivos que divulgarem balanços financeiros que coloquem o negócio em risco. Para entrarem em conformidade com as normas, as empresas precisaram correr atrás de profissionais qualificados.

Antonio de Souza, sócio-diretor da consultoria Big Five, professor de MBA e de pós-graduação em TI da FIA (Fundação Instituto de Administração) e Instituto Mauá, afirma que os especialistas em SOX, ITIL (Information Technology Infrastructure Library ou biblioteca de boas prática em TI) e Cobit (Control Objectives for Information and related Technology – modelo de boas práticas para gestão de TI) hoje são peça-chave dentro das companhias que precisam praticar Governança Corporativa.

O professor destaca que as companhias estão recrutando esse tipo de mão-de-obra para alinhar seus processos de TI aos negócios. Entretanto, Souza diz que para que esses profissionais conquistem espaço no mercado eles devem investir em aprimoramento e selos que atestem o conhecimento para estarem up to date com as exigências do atual cenário.

“Os profissionais precisam ter experiência em riscos, auditoria e  compliance (conformidade com as leis)”, acrescenta Paulo César Rodrigues, diretor de estratégias da World Pass, consultoria especializada em treinamento de Governança Corporativa.

Qualificação profissional
Em busca de melhores oportunidades, muitos especialistas em segurança da informação estão investindo em certificações. A World Pass, por exemplo, já treinou este ano cerca de 300 profissionais em auditoria e controles internos, que passaram por cursos de capacitação em SOX, Cobit, ITIL entre outros.
    
Rodrigues afirma que os profissionais bem qualificados e com certificações dificilmente ficarão desempregados por causa da grande procura por esses talentos. Ele diz que as empresas que precisam atender exigências da SOX têm de fazerem revisões constantes de processos e necessitam por desse tipo de mão-de-obra. O executivo acrescenta ainda que Japão e outros paises da Europa também estão seguindo o modelo dos Estados Unidos, criando leis similares, o que significa mais oportunidades para os especialistas em Governança Corporativa.

Certificação que conta ponto
A certificação é bastante valorizada pelas empresas e algo fundamental na hora da seleção. Por isso, os que querem fazer carreira nessa área devem ir além de das credenciais de Cobit e ITL. Hoje, na área de segurança da informação os principais selos são o CISA (Certified Information Systems Auditor) e o CISM (Certified Information Security Manager), emitidos pela ISACA (Information Systems Audit and Control Association), entidade que atesta o conhecimento dos profissionais de Auditoria e Segurança de Informação.


“Atualmente, um número cada vez maior de organizações exige dos profissionais experiência e competência técnica comprovada por certificações que têm reconhecimento internacional, assegurando diferencial”, diz Valmir Schreiber, presidente da ISACA SP.

Atualmente, existem no Brasil 87 profissionais credenciados com selo CISA e 40 com CISM. No mundo essa proporção e de 40 mil e 6 mil, respectivamente. Os consultores estimam que com as novas regras do mundo corporativo esse número aumente, acompanhando a tendência internacional.

Há outras certificações exigidas no mercado para os profissionais de segurança, veja a seguir quais são:

CISSP (Certified Information Systems Security Professional), emitida pelo ISC2 (International Information Systems Security).
PMP (Project Management Professional), emitida pelo PMI (Project Management Institute).
MCSO – (Módulo Certified Security Officer), emitida pela Módulo

Fonte: WNEWS

compartilhe