sexta-feira, 9 de fevereiro de 2018

Aprovado no exame ISO 27001

Decidido a me aprofundar cada vez mais no segmento de SI, no último dia 07 fui aprovado no exame Information Security Foundation, baseado na norma ISO/IEC 27001, conquistando minha 24º aprovação em exames de certificação em 20 anos de carreira.

Nesse post, busco transmitir um pouco de minha experiencia com esse exame, minha forma de me preparar e impressões gerais.

Talvez por cursar MBA em Segurança da Informação e ter estudado bastante, achei o exame relativamente fácil. Na tabela abaixo, disponível no site da EXIN, podemos observar as áreas de conhecimento exploradas no exame e o respectivo peso de cada uma delas.




Minha Preparação


Trabalho em Alphaville e utilizo ônibus fretado de segunda a sexta-feira. Meus estudos ocorreram fundamentalmente no fretado. E essa é minha primeira dica: Tentar aproveitar o tempo disponível da melhor forma possível.

Além de leituras diversas da norma e livros, contratei o curso da TIEXAMES. Trata-se de um curso on-line com custo bastante acessível, 16 horas de duração, vídeo aulas gravadas, material em PDF, simulados e um precioso mapa mental que se rigorosamente seguido, aumenta significativamente as chances de aprovação.


O agendamento do exame

Ainda que seja um pouco mais caro, optei por fazer o exame presencial em um centro de exames credenciado pela Pearson VUE. Ainda acho mais confiável utilizar a infraestrutura de um centro oficial. Mera questão de opinião ... e de escolha.

Escolhi a Green Treinamentos, localizada na Avenida Paulista, nº 326. A maioria dos exames de certificação que já fiz foi realizado na Green e não tenho absolutamente nada a me queixar deles.

O custo do exame foi de $214,00, na cotação de 29/01 (data de aquisição e agendamento). Somado ao IOF, totalizou aproximadamente R$ 700,00 pago via cartão de crédito. Nesse caso é mandatório possuir um cartão de crédito internacional.


O dia do exame

Honestamente, por já ter feito vários exames de certificação e ter sido reprovado em alguns, já não sinto mais o mesmo nervosismo de anos atrás. Embora certa insegurança esteja sempre presente, estava confiante nos estudos que realizei.

Acordei de madrugada como sempre, peguei meu fretado e optei por tentar dormir (mesmo sabendo que nunca consigo).

Cheguei ao meu trabalho, tomei um café da manhã leve e executei minhas tarefas exatamente como estava programado.

Minha rotina só mudou às 12:00 hs, quando ao invés de ir almoçar, saí do trabalho para ir em busca de mais essa meta profissional / pessoal. No ônibus, dei mais uma lida em alguns tópicos do material da TIEXAMES.

Esse é outro ponto importante: Muitos tendem a se dedicar mais em temas que gostam e negligenciar os que não apreciam. Em casos relacionados à estudos, normalmente faço o oposto, me dedicando mais em temas que tenho pouca fluência.

O exame estava agendado para as 15:00 hs, mas sempre gostei de chegar bem mais cedo, relaxar, tomar um café extremamente forte (sem açúcar, por favor!!!), me concentrar e reafirmar meus propósitos.


A hora H

Após a resolução de toda a parte burocrática, chegou a hora do exame. Esse é o momento de maior tensão.

Extremamente calmo, a concentração era tanta que se estourassem uma bomba na avenida Paulista, eu sequer piscaria.

O exame é composto por 40 questões de múltipla escolha, que devem ser concluídas em 01 hora. Para ser aprovado, é necessário acertar 65% (26 questões).

Não demorei 30 minutos para concluir.

Entre os tópicos que mais me foram cobrados, ameaças humanas (intencionais e não intencionais), legislação e riscos dominaram. Por serem assuntos das quais possuo imenso interesse em minha vida cotidiana, não tive grandes problemas, tendo inclusive gabaritado a parte referente à legislação e quase gabaritado a parte referente à ameaças e riscos.

Uma dica importante (e óbvia), é prestar bastante atenção nos enunciados. As vezes, erra-se questões em função de uma única palavra que passou desapercebida.

Fiz a prova em português e a tradução era ótima. Lembro-me bem da péssima qualidade da tradução do meu exame de ITIL. Felizmente não há comparação.

O resultado sai na hora e a tão buscada aprovação veio, conforme desejado, planejado e esperado.


Após o exame



Logo após o término do exame, recebi um e-mail da Pearson VUE solicitando a confirmação de alguns dados pessoais, mas só dei atenção no dia seguinte.

Com os dados confirmados, em alguns minutos o certificado abaixo já estava disponível para download.




E assim, mais uma certificação foi conquistada.

Esse foi somente o primeiro passo de uma longa trajetória que pretendo percorrer em Segurança da Informação.

Esse ano, concluirei o MBA em Gestão de Segurança da Informação, e buscarei aprovação nos exames 70-744 (Securing in Windows Server 2016) e no Comptia Security+.

Abraço e até a próxima!!!