Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Auditoria - Certificações

    Enviado por

    channovais
    8 visualizações3 páginas
    TI - Segurança da INformação Atividade sobre auditoria e segurança da informação - Certificações

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    TI - Segurança da INformação Atividade sobre auditoria e segurança da informação - Certificações

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações3 páginas

    Auditoria - Certificações

    Enviado por

    channovais
    TI - Segurança da INformação Atividade sobre auditoria e segurança da informação - Certificações

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 3

    Unidade Universitária de Porangatu

    Curso: Sistemas de Informação

    Professor: Leandro Martins Dias

    Nome da disciplina: Segurança e Auditoria em Sistemas de Informação

    Discente: Carlos Henrique Almeida de Novais

    2º Bimestre – Aula 23/03/2022 – “Certificações Profissionais em Segurança de


    Informação"

    Para iniciarmos o entendimento e poder responder a pergunta inicial “Que


    certificação é a credencial de mais alto nível do GIAC” e posteriormente tentar conceituar
    o real sentido da palavra dentro da TI, podemos dividir primeiramente em duas vertentes
    – as certificações especifica de vendedor e as certificações independente de vendedor,
    para isso nos aproveitamos das palavras dentro do próprio texto de KIM, SOLOMON
    (2014) onde o(s) autor(es) diz:
    “Uma certificação é uma declaração oficial que valida que uma pessoa
    satisfez requisitos específicos, que, normalmente incluem:
    •Possuir certo nível de experiência
    •Completar um curso de estudo
    •Passar em um exame
    Uma organização emissora de certificação é aquela capacitada para
    indicar que um indivíduo atendeu aos requisitos da certificação.”
    KIM, SOLOMON (2014), pág 318.

    As certificações hoje são uma forma de destacar o currículo dos profissionais da


    área de TI, pois, por melhor que seja a formação técnica ou acadêmica e além de haver
    uma imensa área a ser abarcada, visa facilitar a identificação do conhecimento específico
    sobre determinado assunto, prática ou ferramenta.

    Universidade Estadual de Goiás (UEG) – Câmpus Posse | Av. Sra de Santana, Qd.08 Lt. Único – Setor Santa Luzia –
    Posse-GO | CEP: 73.900-000
    Existe uma grande variedade de áreas possíveis aplicáveis à tecnologia seja em
    software ou hardware há essa relação de confiança do próprio desenvolvedor da
    ferramenta emitir tal certificado, mas, existem outras organizações de cunho mais
    abrangente e nível institucional controlador que também fazem emissão de tais
    certificados.
    A GIAC — Global Information Assurance Certification (em tradução direta -
    Certificação Global de Garantia de Informação) é uma certificação internacional tida como
    uma das principais e mais prestigiadas da área de TI, ela é credenciada pela ANSI (uma
    espécie de INMETRO ou ABNT de boas práticas que organiza diretamente as boas
    práticas da área de TI a nível global), são oferecidas diversas certificações das mais
    variadas áreas dentro da segurança da informação, sendo que a principal e de mais alto
    nível é Gold ou especialista em segurança da GIAC (em inglês GSE – GIAC Security
    Expert).
    Temos ainda diversas certificações de grande expressão, que são emitidas
    diretamente pelos fabricantes essas são as específicas do vendedor, pois, estão
    vinculadas a ferramentas e soluções dos próprios produtores de software ou hardware:
    CISCO – uma das maiores produtoras de equipamentos e software de rede, muito
    atuante e presente nas grandes corporações;
    RSA – importante desenvolvedora de soluções de segurança, risco e conformidade
    para empresas;
    Symantec – gigante produtora de soluções de proteção (antivírus e congêneres),
    além de soluções integradas aos sistemas operacionais para servidores, muito conhecida
    pelo antivírus Norton;
    Podemos entender a importância e a necessidade de uma certificação dentro do
    contexto profissional da TI, quando percebemos a quantidade de empresas e instituições
    que emitem esses certificados e quando nos atentamos às exigências descritas nas mais
    diversas vagas de emprego do ramo, além de no próprio texto onde é enfatizado de forma
    destacada que não há uma garantia de que mesmo certificado um determinado
    profissional é bom ou não naquilo que está certificado. Mas, esse documento enfatiza que
    esse profissional passou por uma avaliação/exame, onde foram analisados determinados

    Universidade Estadual de Goiás (UEG) – Câmpus Posse | Av. Sra de Santana, Qd.08 Lt. Único – Setor Santa Luzia –
    Posse-GO | CEP: 73.900-000
    critérios técnicos e conhecimentos específicos sobre uma ferramenta ou credencial em
    questão que atesta estar apto ou certificado profissionalmente sobre ela.

    Referência:

    KIM, David; SOLOMON, Michael G. Fundamentos de Segurança de Sistemas de


    Informação. [Digite o Local da Editora]: Grupo GEN, 2014. 9788521635284. Disponível
    em: https://app.minhabiblioteca.com.br/#/books/9788521635284/. Capítulo 14 -
    Certificações Profissionais em Segurança de Informação. Acesso em: 25 mar. 2022.

    Universidade Estadual de Goiás (UEG) – Câmpus Posse | Av. Sra de Santana, Qd.08 Lt. Único – Setor Santa Luzia –
    Posse-GO | CEP: 73.900-000

    Você também pode gostar