No ano em que a Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) comemora o seu 10º aniversário, orgulhamo-nos de contribuir para mais um dos nossos objectivos como organização e para a Segurança da Informação em Portugal.
Com a figura do Membro Qualificado, a Associação visa colmatar uma lacuna até agora existente no nosso país – o reconhecimento regulado de competências dos profissionais de Segurança da Informação em Portugal.
Em 2021, a Direcção da AP2SI documentou e aprovou o Regulamento Relativo à Qualificação de Associados onde estão identificados os critérios e procedimentos para a análise dos pedidos do estatuto de Membro Qualificado(1). Os resultados da primeira iteração do processo foram apresentados na Assembleia Geral de Março deste ano e, após a recolha de autorizações dos titulares, estão agora publicados na Lista de Membros Qualificados, que é actualizada regularmente.
A atribuição do Estatuto de Membro Qualificado segue um processo de reconhecimento de competências que toma em conta a experiência e senioridade dos Associados que devem comprovar deter pelo menos 5 anos de experiência profissional nos últimos 10 anos em, pelo menos, 2 dos seguintes domínios afectos à Segurança da Informação:
- Segurança no Desenvolvimento de Aplicações
- Segurança de Sistemas
- Resposta a Incidentes de Segurança
- Análise Forense e Engenharia Reversa
- Criptografia
- Gestão de Segurança da Informação
- Gestão de Risco em Segurança da Informação
- Segurança Física e Electrónica
- Desenho e Arquitecturas de Segurança
- Segurança de Redes e Telecomunicações
- Auditoria de Sistemas de Informação
- Privacidade e Protecção de Dados
- Continuidade de Negócio
Para todos os efeitos deste processo, a AP2SI considera também como experiência profissional as actividades de docência e investigação académicas que se enquadrem nos domínios referidos no ponto anterior, reconhecendo o trabalho destes profissionais para o avanço da profissão.
Sabendo que a certificação profissional é algo relevante para estes profissionais, estes podem também identificar certificações que detenham para apreciação pela Direcção. Actualmente o Regulamento contempla uma equiparação com as seguintes três certificações: Certified Information System Security Professional (CISSP), com gestão do (ISC)2; Certified Information Systems Auditor (CISA) e Certified Information Security Manager (CISM), com gestão do ISACA. Esta decisão está sustentada no facto de qualquer uma destas certificações ter em comum com os requisitos para o Estatuto de Membro Qualificado pelo menos dois dos domínios mencionados acima, exigirem cinco anos de experiência profissional e serem acreditadas ISO/IEC 17024:2012.
Entendemos que o reconhecimento pelos pares é a melhor forma de qualificar os profissionais de qualquer actividade e esperamos que esta iniciativa da Associação sirva para, perante o mercado e a sociedade, prestar o reconhecimento devido do trabalho daqueles que, diariamente, trabalham para manter segura a nossa vida digital.
Podem requerer o estatuto de Membro Qualificado, através do preenchimento deste formulário, quaisquer associados que estejam em dia com as suas obrigações perante a Associação e que preencham os requisitos delineados no Regulamento em vigor.
(1) Também é aceite pela Associação a designação Associado Qualificado.