A perspetiva da Cyber Academy
PECB é o organismo de certificação acreditado, sediado em Montreal, que emite credenciais profissionais sobre mais de 30 normas ISO em mais de 150 países. Segurança da informação, risco, BCM, governação de IA, privacidade, qualidade. A Cyber Academy é PECB Gold Partner. As credenciais têm a marca PECB; as turmas são realizadas através de parceiros acreditados.
O que a PECB é de facto
A PECB (o Professional Evaluation and Certification Board) é um organismo de certificação de pessoas. Não certifica a sua empresa segundo a ISO 27001; essa é a função de um organismo de certificação acreditado que audita o seu sistema de gestão. A PECB certifica pessoas. Quando um profissional conclui um curso e é aprovado no exame, a PECB emite uma credencial individual que atesta que essa pessoa demonstrou competência face a um esquema definido sobre uma norma específica.
O catálogo é amplo porque o portefólio da ISO é amplo. Os esquemas da PECB abrangem a segurança da informação, a gestão do risco, a continuidade do negócio, a privacidade e a proteção de dados, a governação da IA e a qualidade, entre outros. Essa amplitude é precisamente o objetivo: um profissional pode construir um percurso de credenciais coerente dentro de um único organismo emissor em vez de colecionar distintivos de uma dúzia de fontes.
Como as credenciais estão estruturadas
Os esquemas da PECB estão geralmente ligados a uma norma específica e a um papel específico. As combinações mais conhecidas são Lead Implementer, para a pessoa que constrói e opera um sistema de gestão, e Lead Auditor, para a pessoa que o audita. Ambas existem para a ISO 27001 e para outras normas certificáveis como a ISO 22301 para a continuidade do negócio e a ISO 42001 para os sistemas de gestão da IA. Abaixo destas situam-se as credenciais de nível Foundation, que estabelecem o vocabulário e os princípios antes de um profissional se comprometer com o percurso completo de implementador ou auditor.
A distinção entre os dois percursos seniores importa mais do que o rótulo comum «Lead» sugere. Um Lead Implementer planeia o âmbito, redige as políticas, conduz a Declaração de Aplicabilidade e opera os controlos. Um Lead Auditor trabalha do outro lado: planear auditorias, amostrar evidências, entrevistar e relatar constatações face a uma norma. São disciplinas complementares, e muitos profissionais detêm ambas porque operar bem um sistema de gestão e auditá-lo exigem capacidades diferentes.
Uma credencial não é o mesmo que a norma subjacente. A ISO 27001 é o referencial face ao qual uma organização é certificada. A credencial da PECB é a prova de que uma pessoa específica foi avaliada face a um esquema de competência construído sobre esse referencial. Confundir os dois é o erro mais comum que os recém-chegados cometem.
Onde a PECB se situa entre os organismos de certificação
Várias organizações emitem credenciais de pessoas alinhadas com a ISO, e um empregador raramente se preocupa com o organismo emissor em abstrato. O que tem peso é a norma por trás da credencial e se o esquema de certificação está acreditado. A PECB posiciona-se como um organismo acreditado a operar internacionalmente, o que confere ao certificado portabilidade além-fronteiras e reconhecimento por empregadores que não conhecem o fornecedor de formação.
Para um profissional que escolhe um percurso, as questões práticas são: com que norma preciso de trabalhar, este esquema cobre o papel que quero, e a credencial é reconhecida onde pretendo exercer. A marca emissora é a resposta ao reconhecimento; a norma e o papel respondem ao resto.
Frequently asked questions
01A PECB certifica a minha empresa ou apenas a mim?
A PECB certifica indivíduos, não organizações. A certificação de uma empresa segundo uma norma como a ISO 27001 é feita por um organismo de certificação acreditado que audita o seu sistema de gestão. Uma credencial da PECB prova que uma pessoa específica foi aprovada num esquema de competência.
02Qual é a diferença entre a PECB e a norma ISO que ela cobre?
A norma ISO é o referencial. A credencial da PECB é a certificação pessoal de que foi avaliado face a um esquema construído sobre esse referencial. A ISO 27001 é o que implementa; uma credencial PECB Lead Implementer prova que a sabe implementar.
03Porque é que a formação corre através de parceiros em vez de diretamente pela PECB?
A PECB detém o esquema, o exame e o certificado, mas delega a ministração em sala a parceiros de formação acreditados que conduzem as turmas. A credencial é idêntica independentemente do parceiro; a qualidade do ensino e o apoio vêm do parceiro que escolher.
04Devo fazer primeiro Lead Implementer ou Lead Auditor?
Depende do seu papel. Se constrói e opera sistemas de gestão, comece por Lead Implementer. Se os audita, comece por Lead Auditor. Muitos profissionais acabam por deter ambas porque os dois conjuntos de competências se reforçam mutuamente.
05Uma credencial da PECB é reconhecida internacionalmente?
A PECB opera como organismo de certificação acreditado em muitos países, o que confere às suas credenciais portabilidade transfronteiriça. O reconhecimento assenta na acreditação e na norma ISO subjacente e não no fornecedor de formação.