| TDE |

CERTIFICAÇÕES EM
SEGURANÇA DA
INFORMAÇÃO
DAVI MARQUES, ENZZO MACHADO SILVINO, BERNARDO WALKER,
GABRIEL MENGARDA

29 DE SETEMBRO DE 2023
PONTIFÍCIA UNIVERSIDADE CATÓLICA DO PARANÁ

Normas e Padrões de Segurança

Certificações em Segurança da Informação: Uma análise de CISA, COBIT e OSWE

Resumo:

Este artigo apresenta uma revisão aprofundada de três das certificações mais renomadas na área
de segurança da informação: CISA, COBIT e OSWE. Descrevemos a relevância de cada
certificação, os pré-requisitos e os benefícios potenciais para os profissionais que as obtêm.

1. Introdução

Com a crescente complexidade e evolução das ameaças cibernéticas, a necessidade de

profissionais qualificados em segurança da informação nunca foi tão urgente. Certificações
profissionais desempenham um papel crucial na validação das habilidades e conhecimentos dos
profissionais desta área. Este artigo visa elucidar três certificações primordiais: CISA, COBIT e
OSWE.

2. CISA (Certified Information Systems Auditor)

2.1. Visão Geral:

Oferecido pelo ISACA, o CISA é reconhecido globalmente para auditoria de sistemas de

informação, controle e garantia.

2.2. Pré-Requisitos:

É necessário ter experiência de trabalho de cinco anos em auditoria de sistemas de informação,

controle ou garantia de segurança. Algumas dispensas podem ser aplicadas.

2.3. Benefícios:

A certificação CISA demonstra uma competência auditada e é frequentemente exigida por

empresas como um padrão para seus auditores de TI.

3. COBIT (Control Objectives for Information and Related Technologies)

3.1. Visão Geral:

COBIT é mais uma estrutura do que uma certificação. Desenvolvido pelo ISACA, é um guia para
desenvolver, implementar, monitorar e melhorar práticas de TI. A certificação COBIT confirma o
conhecimento e aplicação dessa estrutura.

3.2. Pré-Requisitos:

Não há pré-requisitos formais para a certificação, mas é aconselhável ter experiência em

governança de TI ou gestão.

3.3. Benefícios:

Profissionais certificados em COBIT são vistos como líderes na governança de TI, gerenciamento
de riscos e compliance.
4. OSWE (Offensive Security Web Expert)

4.1. Visão Geral:

Oferecido pela Offensive Security, o OSWE é um teste prático que desafia os alunos a aplicar uma
metodologia de teste avançado para web.

4.2. Pré-Requisitos:

Os candidatos devem concluir o curso AWAE (Advanced Web Attacks and Exploitation) da
Offensive Security.

4.3. Benefícios:

OSWE é altamente respeitado na indústria de segurança por sua natureza prática. Profissionais
certificados são frequentemente reconhecidos por suas habilidades avançadas em testes de
penetração web.

5. Conclusão

À medida que a segurança da informação continua a ser uma preocupação preeminente para
organizações de todos os tamanhos e tipos, a relevância de certificações como CISA, COBIT e
OSWE só aumentará. Para profissionais da área, a obtenção de uma ou mais destas certificações
pode significar avanços na carreira, reconhecimento no setor e, mais importante, a capacidade
de proteger melhor os ativos digitais.

Bibliografia:

1. ISACA. (2020). CISA: Certified Information Systems Auditor. Recuperado de

https://www.isaca.org/

2. ISACA. (2020). COBIT: Overview and Benefits. Recuperado de https://www.isaca.org/

3. Offensive Security. (2020). OSWE Certification Overview. Recuperado de

https://www.offensive-security.com/

Links pesquisados:

1. Site oficial do ISACA

2. Site oficial da Offensive Security