Na área de Segurança da Informação, assim como em diversas outras no campo das Ciências da Computação, é uma prática internacional comum exigir certificações alinhadas com as atribuições do cargo que um dado profissional ocupa ou pretende ocupar. Tais certificações valorizam o currículo do profissional, atestando que ele possui conhecimento ou experiência nos assuntos contemplados pelo conteúdo programático da certificação obtida. Entretanto, quando a obtenção da certificação não é uma solicitação explícita de uma empresa ou organização nem pré-requisito para a execução de uma atividade, muitos profissionais têm dificuldade para determinar quais certificações seriam mais apropriadas e o dirigiriam à posição/cargo que o mesmo deseja alcançar.
Em Maio de 2013, o Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional da Presidência da República (GSI/PR) publicou a norma 17/IN01/DSIC/GSIPR — Atuação e adequações para profissionais da área de Segurança da Informação e Comunicações nos órgãos e entidades da Administração Pública Federal, fornecendo aos servidores da Administração Pública Federal (APF) um documento oficial que recomenda diversas certificações na área de Segurança da Informação, classificando-as de acordo com seu conteúdo e a reputação do organismo certificador, funcionando como um guia que define quais certificações seriam ideais para os profissionais que já atuam ou querem atuar na área de Segurança da Informação.
Apesar da norma estar diretamente orientada aos funcionários da administração pública federal, é esperado que tais certificações sejam solicitadas pelos órgãos públicos em licitações e chamadas públicas para contratação de prestadores de serviços – e que a norma sirva também com um referência para empresas e organizações que prestam serviços e consultorias para órgãos públicos, assim como para o mundo corporativo como um todo.
Com isso, o Blog SegInfo, por meio deste artigo, vem auxiliar nossos leitores a compreender melhor a diferença entre algumas certificações citadas na norma e que fazem parte das trilhas de certificação em Segurança da Informação recomendadas pela Clavis Segurança da Informação e disponibilizadas através da Academia Clavis. A Clavis disponibiliza ainda uma série de podcasts focados em certificações específicas, como é o caso do SegInfocast #43, no qual foi abordada a Certificação CompTIA CSA+.