Al\u00e9m de procedimentos e tecnologias apropriadas, contar com bons profissionais pode fazer toda a diferen\u00e7a durante a implementa\u00e7\u00e3o e opera\u00e7\u00e3o de qualquer processo ou projeto. O filme \u201cApolo 13\u201d mostra o que pessoas habilidosas podem fazer quando procedimentos e tecnologias falham (lembre-se do dispositivo \u201ccaixa de correio\u201d). Por outro lado, quais s\u00e3o as chances do mais bem projetado carro de corrida vencer o campeonato estando nas m\u00e3os de um piloto mediano?<\/p>\n
Assim, na \u00e1rea de seguran\u00e7a da informa\u00e7\u00e3o, o que seria um bom professional para a sua organiza\u00e7\u00e3o? Embora esta \u00e1rea tenha se tornado uma enorme interconex\u00e3o de conhecimentos e habilidades, existem alguns atributos comuns encontrados em profissionais que se destacam na multid\u00e3o, que podem dar ao CEO ou chefe do setor de RH um bom come\u00e7o no processo de sele\u00e7\u00e3o de um profissional adequado. Vamos falar um pouco sobre estes atributos.<\/p>\n
Como a principal estrutura para gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o, a\u00a0ISO 27001<\/a>\u00a0tem cl\u00e1usulas que proveem um s\u00f3lido come\u00e7o com rela\u00e7\u00e3o ao uso de compet\u00eancias para se atingir os resultados de seguran\u00e7a desejados. Por exemplo, a cl\u00e1usula 7.2 a) da ISO 27001 requer que a organiza\u00e7\u00e3o defina compet\u00eancias que s\u00e3o necess\u00e1rias para a gest\u00e3o de sua seguran\u00e7a da informa\u00e7\u00e3o. Contudo, embora esta cl\u00e1usula possa ser um bom requisite para um sistema de gest\u00e3o proposto para organiza\u00e7\u00f5es de qualquer tipo\/tamanho (definindoo que deve ser feito), ela n\u00e3o ajuda muito em uma implementa\u00e7\u00e3o (como especificar estas compet\u00eancias) \u2013 no m\u00e1ximo, ela ajudar\u00e1 voc\u00ea a definir pap\u00e9is de seguran\u00e7a.<\/p>\n Voc\u00ea pode definir \u201ccompet\u00eancia\u201d como um grupo de quarto aspectos:<\/p>\n Uma etapa comum em qualquer sele\u00e7\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o\u00e9 buscar por conhecimento, habilidades t\u00e9cnicas e experi\u00eancia, e para estes voc\u00ea pode usar certifica\u00e7\u00f5es como principal crit\u00e9rio de refer\u00eancia. Os perfis estabelecidos por certifica\u00e7\u00f5es como Auditor L\u00edder ISO 27001, Implementador L\u00edder da ISO 27001, CISSP, CISM, CISA e CBCI, entre outras, pode ajudar voc\u00ea a identificar candidatos promissores, ou ao menos definir um conjunto de conhecimentos e habilidades t\u00e9cnicas que um profissional deveria ter para se adequar \u00e0s necessidades de sua organiza\u00e7\u00e3o (para mais informa\u00e7\u00f5es, veja: Como certifica\u00e7\u00f5es pessoais podem ajudar o SGSI de sua organiza\u00e7\u00e3o<\/a>). Especificamente, para o papel de Chefe de Seguran\u00e7a da Informa\u00e7\u00e3o (Chief Information Security Officer – CISO), temos este dois artigos que voc\u00ea pode achar interessante: Qual e o trabalho do diretor de seguranca da informacao chief information security officer (CISO) na iso 27001<\/a>\u00a0e\u00a0Chief Information Security Officer (CISO) \u2013 where does he belong in an org chart?<\/a><\/p>\n Para uma organiza\u00e7\u00e3o aumentar suas chances de encontrar um candidato apropriado, ou para um professional de seguran\u00e7a aumentar sua visibilidade como algu\u00e9m que pode agregar valor a um neg\u00f3cio, existem seis caracter\u00edsticas que considero cr\u00edticas para o desempenho de um profissional de seguran\u00e7a:<\/p>\n Foco e entendimento do neg\u00f3cio:<\/strong> um profissional de seguran\u00e7a deveria ser capaz de pensar e demonstrar como solu\u00e7\u00f5es de seguran\u00e7a podem agregar valor ao neg\u00f3cio. Para fazer isso, ele deve entender o setor, o ambiente de mercado da organiza\u00e7\u00e3o, e requisitos regulat\u00f3rios e legais<\/a> relevantes.<\/p>\n Vis\u00e3o sist\u00eamica:<\/strong> um profissional de seguran\u00e7a deveria ser capaz de ver as necessidades gerais de seguran\u00e7a de uma organiza\u00e7\u00e3o, como elas podem convergir ou estar em conflito, e como mudan\u00e7as pontuais podem afetar a seguran\u00e7a geral.<\/p>\n Empatia:\u00a0<\/strong>um profissional de seguran\u00e7a deveria ser capaz de se colocar no lugar dos v\u00e1rios usu\u00e1rios e pensar sobre quais s\u00e3o suas necessidades. Como eles usar\u00e3o um processo ou tecnologia? Como eles acidentalmente, ou intencionalmente, far\u00e3o mau uso delas? Ao fazer isso, elepode identificar melhor os riscos<\/a>\u00a0e encontrar solu\u00e7\u00f5es para os assuntos identificados.<\/p>\n Aprendiz permanente:<\/strong> um profissional deveria sempre buscar aprender<\/a> novas ideias e tecnologias para ajudar os usu\u00e1rios a tomar decis\u00f5es bem embasadas sobre riscos. Isto \u00e9 v\u00e1lido para o autodesenvolvimento tamb\u00e9m. Ele deve considerar o desenvolvimento de sua carreira como um neg\u00f3cio pessoal.<\/p>\n Habilidades de negocia\u00e7\u00e3o e comunica\u00e7\u00e3o:<\/strong> um profissional de seguran\u00e7a deveria ser capaz de transmitir a ideia certa sobre como a seguran\u00e7a pode agregar valor \u00e0 tarefa\/processo de uma pessoa, considerando diferentes p\u00fablicos. E como a seguran\u00e7a ideal \u00e9 uma utopia, ele deveria tamb\u00e9m buscar um compromisso aceit\u00e1vel entre seguran\u00e7a e usabilidade.<\/p>\n Declara\u00e7\u00e3o de \u00e9tica:\u00a0<\/strong>Por que isto? Voc\u00ea pode pensar que este \u00e9 um pr\u00e9-requisito para qualquer cargo (na verdade, para a vida), e voc\u00ea est\u00e1 certo. O ponto \u00e9 que dizer que voc\u00ea \u00e9 uma pessoa \u00e9tica \u00e9 f\u00e1cil, ent\u00e3o voc\u00ea deveria ser capaz de elaborar e apresentar uma declara\u00e7\u00e3o de \u00e9tica consistente para mostrar claramente suas cren\u00e7as e como voc\u00ea as apoia com suas a\u00e7\u00f5es.<\/p>\n Naturalmente, compet\u00eancias t\u00e9cnicas s\u00e3o o lugar l\u00f3gico para se iniciar quando da sele\u00e7\u00e3o de um professional de seguran\u00e7a ou para se tornar aquele que organiza\u00e7\u00f5es buscam contratar, mas estas contam apenas parte do que \u00e9 um grande profissional de seguran\u00e7a. Para se encontrar um profissional que seja bem-vindo em qualquer parte da organiza\u00e7\u00e3o como um conselheiro competente e parceiro na identifica\u00e7\u00e3o de solu\u00e7\u00f5es de seguran\u00e7a de alto valor agregado para o neg\u00f3cio, as organiza\u00e7\u00f5es deveriam buscar, e profissionais no mercado deveriam se tornar, aqueles que s\u00e3o capazes de entender e trabalhar com unidades de neg\u00f3cio para atingir seus objetivos de forma segura, equilibrando compet\u00eancias interpessoais, organizacionais e t\u00e9cnicas.<\/p>\n Para ver como habilidades de seguran\u00e7a s\u00e3o integradas como requisitos da ISO 27001, veja nosso curso online gratuito:<\/em>\u00a0\u00a0ISO 27001:2013 Foundations Course<\/a>.<\/em><\/p>\nQuais compet\u00eancias voc\u00ea deveria procurar?<\/h2>\n
\n
Busque o que vai al\u00e9m do \u00f3bvio<\/h2>\n