Skip to content

Análise de riscos: A regulamentação das áreas de TI e SI

19 de novembro de 2010

Lendo um post hoje, me dei conta de que fazem quase 20 anos que ouço falar sobre uma lei que regulamente as profissões de TI, e que pelo que sei, esse projeto pouco avançou até hoje. Enquanto isso somos jogados do CREA para o CRA, sem que nenhum dos dois realmente se envolva muito com nossos problemas.

Devido ao dinamismo da área, não acho que uma faculdade na área seja o ponto mais importante dessa regulamentação. Mas acredito em uma entidade de classe que promova seus profissionais e investigue denúncias relacionadas a seus membros, ressaltando o papel fundamental da ética nas nossas relações com os clientes.

As empresas colocam cada vez mais sua “vida” nas mãos de profissionais de TI e SI, e podem nunca se recuperar de uma conduta inapropriada no tratamento de seus dados, não importando se o fato se deu por incapacidade ou falha moral do profissional, que lida com valores que os próprios dirigentes desconhecem, tangíveis e intangíveis.

Talvez algumas pessoas venham a criticar esse post, caindo na mesma retórica da importância da certificação profissional (não tenho letrinhas na assinatura e sei muito, fulano tem todas as letrinhas e é um “mané”), mas não se trata disso. Precisamos preparar o mercado para nos avaliar, pois muitas vezes em um processo de seleção, a opinião dos entrevistadores técnicos não é a que prevalece.

Outro ponto discutível é a remuneração. Eventualmente alguns desavisados entram nas listas técnicas se queixando que é muito difícil contratar um profissional de TI. Só porque colocam 12 linhas com as qualificações do indivíduo e oferecem 3 ou 4 bolsas familia (geralmente como PJ) como salário. O mais triste é que eles acabam colocando alguém que provavelmente mente nas qualificações e se submete a essa ajuda de custo. Ai e a segurança vai para o lixo de vez…

Uma análise de risco, trato a capacitação e reputação dos profissionais como pontos importantes no nível de risco do cliente. A própria ISO 27001 trata a questão das referências acadêmicas dos colaboradores (em todas as áreas). Como então podemos ser da área de segurança e sermos contra uma entidade que regularia essas questões?

Pensem por 10 minutos, se vocês recebem todo o treinamento que deveriam (em horário de trabalho, não babando em um livro pelas madrugadas) e se realmente são remunerados à altura, considerando a expertise necessária para desenvolver suas tarefas, principalmente conparando-se com outras áreas. Se achar que sim, comemore. Você pegou um daqueles bilhetes premiados, e sua empresa provavelmente também!

abaixo, o artigo que me inspirou a escrever essas linhas e uma pequena enquete:

Regulamentação das profissões de TI: Ajuda ou atrapalha: http://desmontacia.wordpress.com/2010/11/06/regulamentao-das-profisses-de-ti-ajuda-ou-atrapalha/

3 Comentários
  1. Fernando,

    Eu vejo discussões sobre o assunto desde 1997 e com as mesmas impressões que você colocou. Você viu este assunto ser comentado com seriedade por algum político e/ou área do Governo que possa fazer a realidade acontecer?

  2. Eduardo,

    O que vi foi pior que a ineficiëncia do governo. Estamos um passo atrás, porque não nos mobilizamos para tal objetivo. Precisamos primeiro de consenso e mobilização, ai alguém vai se prestar a nos ajudar.

    Vi as pessoas da área de TI e SI criticando a criação de um conselho. Ouvi algumas vezes pessoas falando; mas eu sou engenheiro, quer dizer que não poderei mais trabalhar com TI?

    Sabemos que quando se regulamenta uma profissão, as pessoas que já a exercem tem todas as chances de se credenciar, como aconteceu com os “Dentistas práticos” que puderam se filiar ao CRO, desde que comprovassem conhecimento e experiência. Algo parecido com o “Grandfathering” da ISC2 e ISACA.

  3. Fernando,
    Eu também lembro de acompanhar essa discussão sobre regulamentação há um bom tempo, desde a minha época de faculdade. Já vi várias discussões sobre isso e tenho a impressão que até hoje essa idéia não saiu do lugar; sequer evoluiu.
    Como sempre estive envolvido no meio de profissionais de TI, sempre ouvi a retórica de que qualquer pessoa pode atuar na área, independente da sua formação acadêmica, e de que a regulamentação iria impedir isso, o que seria prejudicial para a área e para os profissionais.
    Porém, como profissional de segurança da informação, eu percebi a importância de termos uma equipe capacitada, e vejo constantemente os problemas que um funcionário mal preparado podem ocasionar para a empresa. Vejo muitas pessoas que fazem faculdades de segunda ou terceira linha só para tirar um diploma, mas que não apreendem a desenvolver um programa corretamente, com metodologia, performance, qualidade no código e segurança.
    Se até as faculdades tem dificuldade para ensinar boas práticas de programação, como podemos confiar nossa vida diariamente a centenas de equipamentos e aplicativos programados por pessoas sem a devida capacitação?
    Será que uma regulamentação da área poderia ajudar a resolver isso?
    Ouço periodicamente reclamações sobre a falta de qualidade dos profissionais de TI, mas vejo poucas pessoas pensando em soluções. A regulamentação pode ser a solução, por mais nefasta que possa parecer em um primeiro momento.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: