O governo federal do Brasil manifestou-se quanto a importância do bom preparo do profissional de Tecnologia da Informação (TI) que se especializa em segurança da informação. O Departamento de Segurança da Informação e Comunicações (DSIC) publicou uma série de diretrizes nas quais aponta a necessidade das certificações na área para seus servidores e profissionais, que já era uma prática comum entre os mesmos. “É uma forma da Administração Pública
Federal exigir um mínimo de comprovação do conhecimento de seus profissionais. Além disso, a formalização mostra a importância das certificações e cria mais um referencial para o profissional e para a organização”, lembra o Coordenador Acadêmico do Grupo Clavis Segurança da Informação, Raphael Machado.
A iniciativa do governo vem em um momento em que é comum ver notícias de sites e sistemas eletrônicos com problemas relacionados à segurança da informação causados por ataques que comprometem a indisponibilidade, confidencialidade e/ou integridade dos seus dados.
Desta forma, torna-se praticamente obrigatória a certificação para quem deseja atuar e especializar-se nesta área.
O DSIC, do Gabinete de Segurança Institucional da Presidência da República (GSI/PR), publicou uma série de diretrizes para conscientizar e orientar a equipe que faz parte da administração pública federal. Dentre elas, estão as normas complementares 17/IN01/DSIC/GSIPR e 18/IN01/DSIC/GSIPR, homologadas em 09 de abril de 2013.
Estas normas têm o objetivo de orientar o servidor público federal que lida com segurança da informação e garantir maior eficiência em sua atuação. Quando corretamente adotados e implementados, estes princípios garantem uma otimização nos sistemas de armazenamento, transmissão e processamento de dados. Ou seja, mais segurança.
A norma 17 trata sobre atuação e adequações para profissionais da área de segurança da informação e comunicação nos órgão e entidades da administração pública federal, abordando, como um dever, o empenho na obtenção de certificados profissionais na área de segurança da informação, seguindo as recomendações do órgão.
Entre as certificações definidas como um guia pelo DSIC, podemos destacar: Security+ e CASP (CompTIA); CISM, CISA, Cobit e CRISC (ISACA); CISSP e CSSLP (ISC2); CEH, CHFI, ECSA e LPT (EC-Council).
Já na norma 18, a Coordenação-Geral de Gestão da segurança da Informação e Comunicação (CGCSIC) expõe o dever de que todas as entidades que prestam serviços na administração pública federal, seja ela de forma direta ou indireta, recebam instruções em segurança da informação e comunicação.
A Clavis, empresa especializada em treinamentos na área de segurança em TI, como parceira oficial das certificações propostas pelo DSIC, disponibiliza treinamentos oficias de tais certificações no formato online e presencial. Mais informações podem ser obtidas em _http://www.clavis.com.br/curso_[1]
Veja todas as certificações em segurança da informação recomendadas pelo DSIC em _http://www.blog.clavis.com.br/administracao-publica-federal-define-certificacoes-para-os-seus-servidores-na-area-de-seguranca-da-informacao-veja-aqui-as-certificacoes-selecionadas/_[2]
Por Mabel Antunes – Agenciada OverBR