A perspetiva da Cyber Academy
A ISACA é a associação global para profissionais de auditoria de TI, segurança, risco e governança. Fundada em 1969, com sede em Schaumburg (IL), conta com mais de 165 000 membros em 188 países. Atribui as certificações CISA, CISM, CRISC, CGEIT, CDPSE, AAIA, CCOA. Publica o COBIT. A Cyber Academy é ISACA Accredited Premium Partner.
O que a ISACA é de facto
A ISACA começou em 1969 como a Information Systems Audit and Control Association, um grupo de auditores de TI que precisava de um corpo de conhecimento comum e de uma forma de certificar mutuamente as suas competências. O nome completo é hoje em grande parte histórico; a organização atua como ISACA e serve profissionais de auditoria de TI, segurança, risco, governação e privacidade em mais de 180 países. O que importa na prática é que a ISACA não é um regulador nem um organismo de normalização no sentido da ISO. Não redige legislação e não pode certificar uma empresa. Certifica pessoas e publica referenciais nos quais o resto da profissão se apoia.
Essa distinção confunde os recém-chegados. Não é possível tornar-se uma empresa «certificada pela ISACA» da mesma forma que se certifica um sistema de gestão ISO 27001. As credenciais da ISACA assentam nos indivíduos. Um auditor obtém a CISA, um gestor de segurança obtém a CISM, um profissional de risco obtém a CRISC. O valor da credencial vem do rigor do exame, do requisito documentado de experiência profissional, do código de ética profissional e da formação profissional contínua que a mantém válida. Os empregadores e os comités de auditoria encaram-nas como prova de que a pessoa foi avaliada de forma independente face a uma prática definida.
A família de credenciais e o que cada uma sinaliza
As certificações da ISACA são deliberadamente específicas de cada função, em vez de uma qualificação geral única. Cada uma corresponde a uma função distinta, razão pela qual os profissionais detêm muitas vezes mais do que uma à medida que a sua carreira passa de executar o trabalho para o governar.
| Credencial | Público | Foco |
|---|---|---|
| CISA | Auditores de SI | Auditoria, controlo e garantia de sistemas de informação |
| CISM | Gestores de segurança | Governação e gestão de um programa de segurança da informação |
| CRISC | Profissionais de risco | Identificação e resposta a riscos de TI e empresariais |
| CGEIT | Líderes de governação | Governação das TI empresariais ao nível do conselho de administração |
| CDPSE | Engenheiros de privacidade | Privacidade desde a conceção na pilha tecnológica |
| AAIA | Auditores de IA | Auditoria de sistemas e controlos de inteligência artificial |
| CCOA | Operações cibernéticas | Operações e defesa práticas de cibersegurança |
O COBIT e o lugar da ISACA no panorama das normas
Para além de certificar indivíduos, a ISACA publica o COBIT, o referencial para a governação e a gestão das TI empresariais. O COBIT é onde a ISACA mais se aproxima de agir como um organismo de normalização, mas continua a ser um referencial que se adota e adapta, e não uma norma face à qual se é certificado. Os auditores recorrem ao COBIT quando uma norma de segurança da informação por si só é demasiado restrita, porque abrange a forma como as TI no seu todo são orientadas para os objetivos da empresa. É por isso que a ISACA, o NIST e a ISO são geralmente mencionados em conjunto: o NIST fornece catálogos de controlos e resultados, a ISO fornece normas de gestão certificáveis, e a ISACA fornece a perspetiva da auditoria e da governação, bem como as pessoas qualificadas para a aplicar.
Para uma organização de formação, o programa de parceiros da ISACA é importante porque a preparação para o exame tem de seguir um currículo acreditado para ter peso. A Cyber Academy é um ISACA Accredited Premium Partner, que é o reconhecimento que a ISACA concede aos fornecedores de formação que cumprem o seu nível de qualidade para ministrar a preparação oficial de credenciais. Essa acreditação diz respeito ao fornecedor, não substitui o facto de o indivíduo ser aprovado no exame da ISACA e cumprir o requisito de experiência.
Frequently asked questions
01A ISACA é uma certificação ou uma norma?
Nem uma coisa nem outra, exatamente. A ISACA é uma associação profissional. Certifica indivíduos através de credenciais como a CISA, a CISM e a CRISC, e publica o referencial COBIT. Não redige legislação nem certifica empresas.
02Qual é a diferença entre a ISACA e a ISO?
A ISO publica normas face às quais as organizações podem ser certificadas, como a ISO 27001. A ISACA certifica pessoas, não sistemas de gestão, e publica o COBIT como referencial de governação. Muitos profissionais usam ambos: a ISO para o sistema certificável, as credenciais da ISACA para os auditores e gestores que o gerem.
03Por que certificação da ISACA devo começar?
Depende da sua função. Os auditores de SI começam normalmente com a CISA, os gestores de segurança com a CISM e os profissionais de risco com a CRISC. As certificações são específicas de cada função, em vez de organizadas por níveis, pelo que a certa é a que corresponde ao seu trabalho diário.
04Pode uma empresa ser certificada pela ISACA?
Não. As credenciais da ISACA pertencem aos indivíduos. Uma empresa pode tornar-se um parceiro de formação ISACA reconhecido ou ter pessoal que detém certificações da ISACA, mas a organização em si não é certificada face a uma norma da ISACA.
05O que faz um ISACA Accredited Premium Partner?
É um fornecedor de formação que a ISACA reconheceu como cumpridor dos seus requisitos de qualidade para ministrar a preparação oficial de credenciais. A Cyber Academy detém este estatuto. O parceiro prepara os candidatos; o candidato continua a realizar o exame da ISACA e a cumprir o requisito de experiência de forma independente.