O processo de certificação profissional em TI, não raro, é objeto de polêmicas.
Em toda roda de bar (sim, profissionais de TI também frequentam bares), alguém será capaz de apontar um mau profissional que também é certificado, como se isso fosse prova inconteste da falha do mecanismo. Não, não é.
A falha, se existe, está na suposição de que bastaria exigir uma certificação para selecionar um bom profissional.
Porém, quem conhece minimamente o mercado de TI sabe que certificações não representam garantia de qualidade do camarada que detém o título. Certificação não garante experiência prática, iniciativa, capacidade de trabalhar em equipe ou sob pressão. Nem muito menos garante a motivação do funcionário.
A esse respeito, recentemente li um artigo de um gerente de projetos bastante frustrado com o o nivelamento dos profissionais no mercado unicamente com base na exigência de certificação PMP. De fato, concordo com ele, não temos um mundo dividido entre bons gerentes de projetos certificados e maus gerentes não certificados. A realidade é mais complexa.
Mas, sendo assim, por que as certificações ainda têm grande valor nos processos seletivos? Seja no setor público ou no privado, no Brasil ou no exterior, as certificações são valorizadas pelo segmento. Por quê?
Entendo que, embora não configurem garantia de qualidade, certificações são formas de mitigar riscos no processo de seleção, bem como permitem definir requisitos mínimos de conhecimentos para a função a ser preenchida .Ao exigir uma certificação, a empresa limita seu universo de comparação a profissionais com aqueles requisitos mínimos.
Acredito, ainda, que as certificações têm grande valor na formatação de grades curriculares especializadas para determinadas atividades profissionais, funcionando de maneira complementar ao curriculum universitário, normalmente mais abrangente e estruturante. As certificações servem como guia para o aprendizado e a especialização.
Em especial para os iniciantes em uma carreira, as certificações são de grande importância para seu posicionamento no mercado. Não podendo contar com um “networking consolidado” e sem grandes realizações para apresentar, o jovem profissional encontra nas certificações um apoio para seu ingresso no mercado de trabalho.
No entanto, é necessária cautela.
Se, por um lado, as certificações podem demonstrar especialização em um ramo de atividade, também podem demonstrar que um profissional tende a ser generalista. Colecionar certificados com baixa correlação entre si pode sinalizar ao contratante que aquele profissional não encontrou sua vocação ou não está concentrado em uma esfera de atuação.
Para profissionais de gestão, consultoria ou de controle, ainda pode fazer sentido a certificação em vários ramos de atuação, uma vez que desses profissionais espera-se visão sistêmica e trânsito fácil pelas várias disciplinas objeto de sua atuação. Para o especialista, no entanto, a mensagem passada por certificações desconexas pode ser a oposta da pretendida.
O mercado de certificação, porém, também se reposiciona diante desses desafios.
Irei comentar agora sobre algumas novidades trazidas pela ISACA.
Na semana passada, a ISACA lançou seu novo programa de certificação em segurança cibernética baseado na plataforma CSX ou CiberSecurity Nexus.
As tradicionais certificações ISACA – CISA, CISM, CRISC, CGEIT – já eram baseadas não somente em provas de avaliação de conhecimento, mas também na verificação de requisitos de experiência dos profissionais. Agora, a ISACA dá um passo adiante e introduz as certificações baseadas em exames de performance.
Agora, o profissional que desejar uma das novas certificações no ramo de CyberSecurity irá ser avaliado em um laboratório virtual especialmente desenvolvido para examinar sua performance com base em cenários práticos e reais.
O novo modelo levou 2 anos para ser desenvolvido e envolveu mais de 100 especialistas da área. Ele visa, por um lado, prover maiores garantias de que os profissionais são realmente capacitados a exercer atividades de proteção e segurança cibernética. Por outro, o modelo de avaliação reconhece que não há um único curso de ação para identificar ameaças, proteger ativos e responder a ataques.
O laboratório será capaz de avaliar as ações tomadas pelo examinado e graduar suas respostas de acordo com critérios pré-definidos. Assim, espera-se que um profissional treinado e avaliado sob esse modelo seja capaz de imediatamente assumir atividades concretas ao ser contratado para tais funções.
Para a manutenção da certificação, além da realização de horas de treinamentos em ambientes práticos (não apenas treinamentos teóricos), o profissional precisará se submeter a novos testes no mais alto nível certificado a cada 3 anos.
Serão 7 novas certificações, disponibilizadas ao mercado ao longo do ano de 2015:
– CSX Practitioner
– CSX Especialist (Identify, Detect, Protect, Respond e Recover)
– CSX Expert
Entendo que, no ramo da segurança cibernética, o novo modelo representará um novo patamar de acreditação dos profissionais, provendo maior segurança para empresas contratantes e indicando caminhos para quem busca especialização na área.
Ainda assim, as polêmicas sobre as certificações não terminarão tão cedo.
Fique à vontade para deixar sua opinião.
Para saber mais sobre as novas certificações Isaca, consulte:
– http://www.isaca.org/About-ISACA/Press-room/News-Releases/2015/Pages/ISACA-First-to-Combine-Skills-based-Cybersecurity-Training-with-Performance-based-Exams-and-Certifications.aspx
– http://www.isaca.org/cyber/Pages/csx-cybersecurity-nexus-certifications.aspx
Marcio Rodrigo Braz 