Para as pessoas que não me conhecem, cabe um resumo antes do restante do post.

Atuo há 22 anos em “informática” (como era chamada a área há tempos atrás), passando 10 anos atuando como programador (COBOL, MAPPER, BASIC(!), DATAFLEX e outras) e migrei para infra-estrutura e redes quando surgiu o DBASE, especializando-me através das certificações, já que não havia à época faculdades de “Processamento de Dados”.

Naquela época, já se falava de uma legislação que criaria o “os conselhos regional e federal de processamento de dados”, regulamentando desde a função de digitador até a de analista de sistemas.

Após tramitar por vários anos, com a participação do SINDPD (pois é, temos um sindicato!), veio o fim da reserva de mercado e com ela tivemos uma overdose de tecnologia e novas atribuições.

Hoje temos uma nova realidade no mercado…. A “TI” hoje faz parte do negócio e todas as linhas de desenvolvimento são executadas for “Fábricas de Software”.

Segundo o relatório do Senador, “É desse profissional (o analista de sistemas) que se espera o cumprimento de normas éticas e a colaboração efetiva para que haja segurança nas comunicações e o respeito às normas legais, civis e criminais aplicáveis à atividade”…

Me desculpe o senador, mas ele foi mal-asessorado nesta questão… Para ter segurança, ele deveria ter regulamentado as atividades relacionadas com a Segurança da Informação, de forma a desfazer o vínculo destas atividades com a área de TI; A área de Segurança é que deve zelar pelo desenvolvimento Seguro de Software, através de políticas de conscientização, análise de código e testes de vulnerabilidades.

Cabe à área de segurança zelar pela segurança da empresa como um todo, não somente cuidando dos artefactos gerados pelas linhas de desenvolvimento, mas também de toda a infra-estrutura e políticas envolvidas na operação da TI.

Nesta linha de raciocínio, concordo que não deve existir um conselho (federal ou regional) regulamentando a área… Hoje, as funções de analistas de sistemas e analistas de negócios (ops! eles não estão na regulamentação) estão mais alinhadas com a área administrativa/negócios do que com a própria TI. Um bom analista de sistemas não é mais a pessoa que recebe a demanda e determina como deve ser feita a codificação - para que os programadores possam trabalhar; Ele atua com uma visão voltada ao negócio da companhia, fazendo a “ponte entre a TI e o Negócio”. Para complicar, hoje temos as funções de “Analistas Programadores” e “programadores analistas”, que também não estão regulamentadas e não fazem parte do projeto de lei.

A exemplo da regulamentação da Internet, proposta pelo senador, esta regulamentação também não foi bem assessorada. Não creio que pessoas que atuem (militem, como gosta de frisar nosso presidente) nas áreas de Segurança da Informação ou em Tecnologia da Informação tenham auxiliado neste processo. Talvez um conselho de notáveis, constituído por catedráticos que não trabalhem diariamente com TI (ou então, algum outro nível de assessoramento não tão catedrático), tenham participado desta regulamentação.

Não me assusta uma pessoa que viveu profissionalmente os primórdios da computação legistar em prol da TI - é um mérito termos alguém no senado… O que me assusta é que este nosso representante não tenha se atualizado o suficiente para atualizar os seus conceitos e sua visão da tecnologia face aos avanços tecnológicos atuais.

Espero que este projeto, sinceramente, tenha o mesmo destino da regulamentação da internet (apesar de que ainda há riscos).