Trajetória Profissional: Mercado Internacional



Documentos relacionados
Azul cada vez mais perto de seus clientes com SAP Social Media Analytics e SAP Social OnDemand

Governança de TI. ITIL v.2&3. parte 1

TI em Números Como identificar e mostrar o real valor da TI

Estratégia de TI. Posicionamento Estratégico da TI: como atingir o alinhamento com o negócio. Conhecimento em Tecnologia da Informação

Curso preparatório para a certificação COBIT 4.1 Fundation

análisederisco empresarial

1. Quem somos nós? A AGI Soluções nasceu em Belo Horizonte (BH), com a simples missão de entregar serviços de TI de forma rápida e com alta qualidade.

Cinco principais qualidades dos melhores professores de Escolas de Negócios

Profissionais de Alta Performance

Mercado de trabalho em TI. Debora Marrach 20.Out.2010

Orientação Profissional e de Carreira

Grupo Seres Adota CA Nimsoft Service Desk para Automatizar e Gerenciar Chamados de Service Desk

#10 PRODUZIR CONTEÚDO SUPER DICAS ATRATIVO DE PARA COMEÇAR A

3 Dicas MATADORAS Para Escrever s Que VENDEM Imóveis

CBA. Comércio Internacional PÚBLICO-ALVO COMPLEMENTAÇÃO ACADÊMICA MATERIAL DIDÁTICO. Internacional. Comércio

E FOLDER INSTITUCIONAL

Grupo Seres Adota CA Cloud Service Management para Automatizar e Gerenciar Chamados de Service Desk

Visão estratégica para compras

Soluções Oracle. Serviços Oracle

Gestão do Conhecimento A Chave para o Sucesso Empresarial. José Renato Sátiro Santiago Jr.

Gerenciamento de Níveis de Serviço

Importância da normalização para as Micro e Pequenas Empresas 1. Normas só são importantes para as grandes empresas...

Administração de CPD Chief Information Office

Distribuidor de Mobilidade GUIA OUTSOURCING

ASSUNTO DO MATERIAL DIDÁTICO: SISTEMAS DE INFORMAÇÃO E AS DECISÕES GERENCIAIS NA ERA DA INTERNET

MBA IBMEC 30 anos. No Ibmec, proporcionamos a nossos alunos uma experiência singular de aprendizado. Aqui você encontra:

Texto para discussão. Desenvolvimento profissional dos integrantes da carreira de EPPGG

Primeira Pesquisa TecnoAtiva de Segurança da Informação da Bahia e Sergipe 2006

VOCÊ SABE QUAL O SEU PERFIL?

ATIVIDADES DE LINHA E DE ASSESSORIA

Gestão e estratégia de TI Conhecimento do negócio aliado à excelência em serviços de tecnologia

ERP. Enterprise Resource Planning. Planejamento de recursos empresariais

Gerenciamento de Problemas

SPEKTRUM SOLUÇÕES DE GRANDE PORTE PARA PEQUENAS E MÉDIAS EMPRESAS SPEKTRUM SAP Partner 1

Natura consolida modelo de governança e reduz nível de risco em 87% com SAP Access Control

1º SEMINÁRIO: Gestão Estratégica para Departamentos Jurídicos e Escritórios de Advocacia de Curitiba-PR. LOCAL: Curitiba-PR 24/04/2014

Financial Services. Precisão competitiva. Metodologias específicas e profissionais especializados na indústria de seguros

Apresentação do Treinamento

Suzano: atualização e mais qualidade de informações com SAP Business Suite powered by HANA

Governança AMIGA. Para baixar o modelo de como fazer PDTI:

Workshop Presencial: de Compras. Data: 8 de Maio de 2014 Carga horária: 8 horas Local: São Paulo/ SP

FATEC Cruzeiro José da Silva. Ferramenta CRM como estratégia de negócios

SETE SEMANAS PARA O SUCESSO DE UM ESCRITÓRIO - ETAPAS BÁSICAS PARA IMPLANTAÇÃO DO MARKETING JURÍDICO

CPP CERTIFIED PURCHASING PROFESSIONAL PROGRAMA DE CERTIFICAÇÃO DO PROFISSIONAL DE COMPRAS

CPM Braxis Capgemini reduz custos em 18% com CA Business Service Insight

ATENDIMENTO 3D O diferencial para o sucesso em vendas

Pequenas e Médias Empresas no Canadá. Pequenos Negócios Conceito e Principais instituições de Apoio aos Pequenos Negócios

SERVIÇOS QUALIFICADOS E OS CLIENTES? O QUE PENSAM?

LMA, Solução em Sistemas

SAP Customer Success Story Educação Park Idiomas. Park Idiomas: gestão centralizada com SAP Business One

CONHEÇA TODAS AS SOLUÇÕES EM NEGÓCIOS, PROJETOS E FORMAÇÃO QUE A PMBASIS TEM PARA SUA EMPRESA OU INSTITUIÇÃO.

Gnatus inova e simplifica gestão com SAP Business Suite powered by SAP HANA

ILUMINANDO MENTES, PROTEGENDO NEGÓCIOS E CAPACITANDO PESSOAS.

Pesquisa de Remuneração

Artigo Os 6 Mitos Do Seis Sigma

Cursos Online. Universidade do Corretor Alta Performance em Vendas de Alto Valor. Guia de Boas Vindas Primeiros passos.

Artigo Lean Seis Sigma e Benchmarking

PMONow! Serviço de Implantação de um Escritório de Projetos


O Valor estratégico da sustentabilidade: resultados do Relatório Global da McKinsey

Aula 5 Ferramentas Estratégicas em RI. Geraldo Soares

A ITIL e o Gerenciamento de Serviços de TI

O papel do CRM no sucesso comercial

Ferramentas unificadas de SOA alinham negócios e TI IDG Research aponta grandes ganhos potenciais a partir de uma solução integrada

Escolhendo a melhor opção para sua empresa


Projeto Setorial de Exportação. ABF Associação Brasileira de Franchising

Estruturando o modelo de RH: da criação da estratégia de RH ao diagnóstico de sua efetividade

CBA. Comércio Internacional PÚBLICO-ALVO COMPLEMENTAÇÃO ACADÊMICA MATERIAL DIDÁTICO. Internacional. Comércio

Participação de pequenas empresas nos parques tecnológicos

O desafio da liderança: Avaliação, Desenvolvimento e Sucessão

Gerenciamento de Processos de Negócio. Macaé. 08 de setembro de Marcos Santos.

Conte com a gente e fique tranquilo.

COACHING Executivo Equipe Liderança

Vendas - Cursos. Curso Completo de Treinamento em Vendas com Eduardo Botelho - 15 DVDs

Organização e a Terceirização da área de TI. Profa. Reane Franco Goulart

FMC: Alinhando Tradição com Inovação através da Integração de Pessoas e Processos com Soluções de TI

SGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1

Indicadores de Rendimento do Voluntariado Corporativo

Segurança Computacional. Rodrigo Fujioka

QI ESCOLAS E FACULDADES POS GRADUAÇÃO GETÃO DE PESSOAS LEIVA POSSAMAI PERFIL DO LÍDER

IDÉIAS SOBRE IMPLANTAÇÃO DE SISTEMAS EMPRESARIAIS INTEGRADOS. Prof. Eduardo H. S. Oliveira

Como acelerar o Fluxo de Caixa da empresa?

Os desafios do Bradesco nas redes sociais

NOKIA. Em destaque LEE FEINBERG

Como o TMC agrega valor ao Cliente Corporativo?

Liderança Feminina. Que tipo de clima as altas executivas geram em suas equipes? Setembro/2009

Especialização em Gestão de Negócios

Panorama da avaliação de programas e projetos sociais no Brasil. Martina Rillo Otero

EVOLUÇÃO DA MANUTENÇÃO

Gestão de Fornecedores

GESTÃO ESTRATÉGICA DE PESSOAS VOLTADA PARA RECRUTAMENTO E SELEÇÃO E CARGOS E SALÁRIOS.

UMA PROPOSTA INOVADORA PARA ENSINAR EMPREENDEDORISMO AOS JOVENS

Transcrição:

Agosto 2006 Entrevista para Security Review por Marcos Sêmola Trajetória Profissional: Mercado Internacional 1) Como você descobriu a segurança da informação? Onde mais você atuou com segurança? Minha trajetória profissional é um tanto atípica, pois antes mesmo de ingressar na faculdade, já havia iniciado a operação de uma pequena empresa de treinamento, desenvolvimento de software e arquitetura de soluções de automação comercial. Desde então, programando sistemas de informação e provendo também a infra-estrutura de redes, como base para a operação e controle de empresas de varejo, tomei consciência dos primeiros aspectos de seguranca da informação ligados à proteção de software, controle de acesso, virus, integridade e continuidade. Durante os nove anos de operação da empresa, algumas mudanças de posicionamento ocorreram como reflexo do mercado e de meus próprios interesses profissionais, levando-a a focar em serviços de consultoria de tecnologia da informação adicionando componentes de segurança. Foi quando então decidi me aproximar definitivamente do mercado de consultoria e descobri a Modulo Security em destaque no mercado brasileiro, dedicada ao segmento de segurança da informação, e oferecendo um terreno fértil para ampliar minhas habilidades, alinhar minha carreira e aprofundar os estudos no campo da seguranca da informação. Foi certamente uma das passagens profissionais mais ricas que experimentei pelo fato de ter encontrado estudiosos, entusiastas e visionários dedicados a seguranca da informação e com disposição para desenvolver produtos e serviços inovadores. Desde então me dedico ao campo da Seguranca da Informação, agora mais voltado à Gestão de Negócios, tendo prestado consultoria para inúmeras empresas nacionais e internacionais, gerenciado grandes projetos e conduzido o desenvolvimento de produtos e serviços profissionais. Tudo isso acompanhado de pesquisa contínua, o contato com outros especialistas do setor, a publicação de artigos, livros, ministrando palestras e lecionando em cursos de MBA e em treinamentos executivos. Nos últimos anos tenho me concentrado no gerenciamento de negócios de consultoria em empresas multinacionais, inicialmente na Schlumberger e Atos Origin Brasil, e desde 2005 na Atos Consulting, Inglaterra. 2) Qual a sua formação? Minha formação é fundamentalmente em TI com especializações voltadas para a área de negócio. Cronologicamente falando, sou formado como Bacharel em Ciência da Computação, Pós Graduado em Redes, MBA em Tecnologia Aplicada, Pós Graduado em Marketing e Estratégia de Negócios, Internacionalmente certificado CISM - Certified Information Security Manager e BS7799 Lead Auditor e concluindo especialização em Negociação e Estratégia pela London School.

3) Qual foi o caminho para que você se tornasse um profissional de segurança fora do Brasil? Por que essa escolha? O caminho do mercado exterior surgiu naturalmente por força da necessidade pessoal de manter a carreira em crescimento e a percepção de momentânea saturação do mercado Brasileiro em decorrência da minha última ocupação como Gerente da Divisão de Consultoria de Segurança da Informação da Atos Origin para a América Latina. Após montar a operação da nova unidade de negócios no Brasil, formar a equipe de consultores, especialistas e entregar com sucesso grandes projetos de consultoria a clientes globais pela América do Sul por dois anos consecutivos, tal resultado gerou a exposição internacional que resultou em um convite irrecusável vindo da Atos Origin UK. A decisão de aceitar o convite não requereu muito esforço visto que muitos fatores relevantes, tanto pessoais e profissionais, estavam alinhados. 4) Você consegue identificar diferenças no mercado de segurança do Brasil e da Itália, ou da Europa? As diferenças existem. Algumas mais perceptíveis que outras, mas em geral, os problemas de segurança são comuns, diferindo consideravelmente na forma como são enxergados, qualificados e tratados. A tolerância aos riscos da informação varia de setor para setor e de país para país. Mais conservadores, os Ingleses investem mais tempo em testes, validações e documentações, enquanto que os Italianos preferem ver tudo funcionando antes de iniciar uma depuração mais elaborada. São apenas alguns sinais, mas que não podem ser usados para generalizar, considerando que esses comportamentos tendem a oscilar entre setores de um mesmo país. De qualquer forma, comparando o comportamento Europeu com o Brasileiro, percebe-se a nítida valorização das pesquisas e dos processos de segurança da informação, estes mais elaborados, alinhados com padrões mundiais e amparados por farta e detalhada documentação, enquanto que nós Brasileiros preferimos a resposta rápida e o time-to-market. Na prática, o comportamento médio Europeu pode ser traduzido pelo trinômio: pesquisa, planejamento e teste, enquanto o Latino médio pode ser representado pelo trinômio: experiência, ação e customização. Estas diferenças não representam necessariamente inferioridade ou simplesmente irresponsabilidade do Latino, mas no meu ponto de vista, ousadia para quebrar paradigmas e buscar o mesmo através de novos caminhos. 5) Com relação à atuação da segurança da informação fora do Brasil, quais são as principais diferenças na postura e nos desafios do CSO? Qual a sua expectativa com relação à sua profissão? Se os negócios são fundamentalmente suportados por processos, pessoas e tecnologias em qualquer parte do mundo, podemos supor que todas as empresas estão praticamente suscetíveis as mesmas falhas, ameaças e impactos. Diante disso, o que efetivamente difere é o contexto. Seja por conta das particularidades da cultura local, da legislação, de tratados internacionais ou regulamentações setoriais, há sempre uma aderência natural do comportamento dos gestores, executivos e C-Level ao contexto. O mesmo ocorre com o CSO ou CISO Chief Information Security Officer, como é comumente conhecido na Europa. Considerando este aspecto, as principais diferenças entre o CISO Brasileiro e o

CISO Britânico estão no planejamento de longo prazo, na preocupação com a conformidade, integridades e auditabilidade dos processos e na maturidade do sistema de gerenciamento de riscos, inerentes ao pensamento Europeu. Enquanto que o CISO Brasileiro precisa reagir com rapidez e eficiência no curto prazo e cuidar fundamentalmente da operação de hoje para poder ter a chance de pensar no amanhã. Este é sem dúvida um reflexo do imediatismo nativo de empresas brasileiras que querem primeiro sobreviver. De empresas que não enxergam ou não conseguem materializar o valor do investimento de longo prazo em segurança ou ainda, de empresas internacionais que precisam mostrar crescimento e resultado nos primeiros anos de operação para justificar sua permanência. Sob a ótima do profissional de segurança da informação, esse é um sinal positivo, pois mostra uma oportunidade de curto e médio prazo à medida que a maturidade de segurança do executivo brasileiro acompanhar a consciência internacional e à medida que novas regulamentações e leis forem criadas para proteger a economia e as relações comerciais. Minha expectativa é de que surjam oportunidades para uma nova geração de CISOs preparados e orientados a agir como um verdadeiro CHIEF e não como COLLABORATOR, reagindo ao hoje sem deixar de planejar o amanhã de forma consistente e alinhada aos interesses e estratégias do negócio. 6) Como a função de CSO é vista no exterior? Ela já está consolidada? Está submetida à área de TI? Em geral o CSO ou CISO é um executivo com participação colaborativa no comitê C- LEVEL provendo orientação sob os riscos do negócio e ao mesmo tempo, recebendo diretrizes estratégias para manter o planejamento de segurança da informação alinhado aos interesses e à natureza da empresa. Assim como as áreas de auditoria, inspetoria e controle, o CISO oferece aconselhamento e se posiciona como tal em relação ao board. É uma posição consolidada, mas o escopo de suas atividades ainda varia de acordo com o porte e a maturidade da empresa no tratamento dos riscos da informação. Um indicador interessante é ver que em uma reunião de CISOs, muitos deles já ostentam cabelos brancos e experiência suficiente para transcender os aspectos técnicos da segurança. O reflexo dessa maturidade é ver, que em geral, estão ligados às áreas de auditoria e conformidade, suportado as decisões de negócio, e não ligados diretamente à área de TI. 7) O CSO já compõe uma classe profissional, ou a função ainda não está precisamente consolidada? Decididamente a precisão não existe ainda, mesmo porque além de ser uma atividade nova, seu nível de responsabilidade, envolvimento com o negócio e importância vem mudando muito rapidamente, o que sugere a adoção de novos acrônimos para melhor descrever o novo perfil. Curiosamente, a primeira expressão que me lembro ter sido usada no Brasil, Security Officer, no exterior não representa um profissional de Infosec, mas profissionais de segurança física e patrimonial, o que indica que tudo ainda está em transformação. Por conta dessas variações que confundem empregados, empregadores e clientes, algumas entidades de classe têm se estabelecido internacionalmente para colaborar na elaboração de expressões e termos comuns além de prover base conceitual e suporte para os profissionais do setor. Podemos citar como exemplos o ISSA Information System Security Association com capítulos por todo o mundo, e mais recentemente o IISP ou Institute of Information

Security Professionals de Londres, fundado em 2006 através de fusão de iniciativas dos setores privado e acadêmico, do qual faço parte como membro fundador. 8) Em sua opinião, qual o futuro da segurança da informação? É arriscado demais tentar prever o futuro, pois o caminho que a segurança deve seguir será influenciado e praticamente determinado pelas futuras transformações nas relações comerciais, na legislação, no nível de maturidade de compradores, vendedores e usuários de serviços e produtos em geral, e principalmente, pela decisão do risco tido como tolerável para cada negócio. Porém, generalizando, posso arriscar o palpite de que cada vez mais as decisões de negócio estarão vinculadas aos aspectos de segurança associados, e estes por sua vez, estarão igualmente vinculados aos requisitos do negócio. A segurança da informação tenderá a ser mais uma caixa do organograma gerando outputs para orientar o negócio e recebendo dele inputs para o realinhamento do planejamento. Business Plan and Planos de InfoSec se suportarão mutuamente. O efeito desse novo estágio de maturidade poderá revelar surpresas, como a percepção de que em uma atividade específica, menos segurança pode representar mais para o negócio. 9) Existe algum desafio em trabalhar como CSO no exterior? E as vantagens? Muitos são os desafios em trabalhar no exterior na área de segurança da informação e gestão de negócios, a começar pela língua, pela cultura, os hábitos locais e ainda pelo prejulgamento que fazem de seu país quanto ao potencial de oferecer profissionais de alto nível. Além de existir uma percepção de valor diferente oferecido pela segurança da informação, dado o grau de maturidade dos gestores, ainda existem as particularidades de comportamento que podem fazer uma iniciativa de awareness (conscientização de usuários), por exemplo, fracassar. Na verdade, estamos todos falando das mesmas coisas: risk management, compliance, information security management system etc, mas a forma de fazê-lo deve se adequar para garantir a efetividade. Vencidas estas barreiras, surgem as vantagens que não são poucas. A primeira delas é a chance de conhecer novas formas de pensar, além de se relacionar com culturas diferentes. De conhecer novos métodos para avaliar a qualidade e o valor dos produtos e serviços, pela oportunidade de herdar antigas e ricas experiências, e especialmente pela chance de mudar sua própria percepção sobre o mundo e o mercado de trabalho. Outras vantagens obvias estão associadas à maturidade do cargo que reflete diretamente no orçamento do cargo, nos investimentos em treinamento, além da oportunidade de aprimoramento de idiomas e o nítido aumento de visibilidade internacional, o que o torna um profissional suscetível a trabalhar praticamente em qualquer parte do mundo. 10) Há alguma pretensão em voltar a atuar no Brasil? Sim. O retorno ao Brasil faz parte de meus planos originais por razoes pessoais, mas ainda depende de algumas mudanças no mercado brasileiro e o surgimento de oportunidades que maximizem esta experiência internacional, tanto no setor acadêmico quando no setor comercial privado. Acredito que ainda há muito a se fazer no mercado Brasileiro no campo da Segurança da Informação e Gerenciamento de Negócios de uma maneira geral, o que pessoalmente me atrai a retornar e pôr em pratica novos métodos e modelos de negocio.

Definitivamente os Europeus não tem a solução para tudo, nem tão pouco podem se colocar apenas na posição de mestres. O aprendizado e bidirecional e os Brasileiros do setor de tecnologia, particularmente os de seguranca da informação, se destacam pela extensão de seu conhecimento e pela postura flexível e criativa. Assim, um dos grandes valores desta passagem pela Europa está na chance de conhecer os erros e acertos de inúmeras iniciativas do passado a fim de evitar enganos futuros e aproveitar para aprimorar as iniciativas bem sucedidas no retorno ao Brasil. 11) Fale-me um pouco do trabalho que você desempenha na empresa? Como Head of Operations da Atos Origin UK, meu desafio core é promover o aprimoramento do gerenciamento de projetos globais, fomentar o desenvolvimento de novos negócios e gerenciar a entrega de soluções de consultoria que transformem os riscos da informação em valor para os nossos clientes. Em linhas gerais, procuramos maximizar os resultados e suportar o desenvolvimento do negocio dos clientes através do gerenciamento de riscos, da viabilização de novas aplicações e da garantia de conformidade legal e regulatória. Além da responsabilidade sobre a estratégia da oferta de consultoria para o setor, acumulo a responsabilidade sobre os negócios de consultoria de InfoSec Offshore contando com recursos globais da companhia localizados especialmente na Itália, Índia e no Brasil. About Atos Origin: Atos Origin is an international information technology services company. Its business is turning client vision into results through the application of consulting, systems integration and managed operations. The company's annual revenues are EUR 5.5 billion and it employs over 47,000 people in 40 countries. Atos Origin is the Worldwide Information Technology Partner for the Olympic Games and has a client base of international blue-chip companies across all sectors. Atos Origin is quoted on the Paris Eurolist Market and trades as Atos Origin, Atos Euronext Market Solutions, Atos Worldline and Atos Consulting. For more information, please visit the company's web site at http://www.atosorigin.com. Marcos Sêmola é Head of Operations and Consulting Business Development da multinacional Atos Origin em Londres, Consultor Sênior em Gestão de Segurança da Informação, profissional certificado CISM Certified Information Security Manager pelo ISACA, BS7799 Lead Auditor pelo BSI, Membro da ISACA, ISSA, IBGC, CSI e membro fundador do IISP Institute of Information Security Professionals of London. Professor da FGV Fundação Getúlio Vargas, Pós Graduando em Negociação e Estratégia pela London School, MBA em Tecnologia Aplicada, Pós Graduado em Marketing e Estratégia de Negócios, Bacharel em Ciência da Computação, autor do livro Gestão da Segurança da Informação uma visão executiva, Ed. Campus, autor de outras duas obras ligadas à gestão da informação pelas editoras Saraiva e Pearsons e premiado pela ISSA como SecMaster, Profissional de Segurança da Informação de 2003 Setor Privado e 2004 Desenvolvimento de Mercado, sendo membro da comissão julgadora em 2005. Visite ou contate

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback