国际信息系统审计协会(ISACA )制定此职业道德规范的目的是引导协会会员和/或证书持有人的职业操守及个人行为。
ISACA 协会会员和证书持有人应当:
1.支持实施和鼓励,适当及有效的企业信息系统治理标准和和技术, 包括审计、控制、安全和风险管理等范畴。
2.以客观、尽责的专业标准履行职责。
3.以合法的方式为利益相关者服务,同时保持高标准的行为和品格,也绝不參与抹黑行业或协会的行为。
4.维护其在履行职责时获取的信息的隐私性和机密性,除非是合法性的披露,否則资料不得用于个人利益或释放到不适当的人士。
5.在各自的领域保持竞争力,并同意仅参与那些能夠按照所具备的技能、知识和能力而完成的职务。
6.向相关方通知所执行工作的结果,告知其所发现的所有重要事实。
7.为利益相关方开展的职业教育提供支持,增强他们对信息系统安全和控制的理解能力。
如果协会会员和/或证书持有人未能遵守《职业道德规范》,可以导致相关部门对其行为进行调查,进而采取相应的纪律措施。
【补充阅读】ISACA推出各项全球公认的专业认证, 如: 注册信息系统审计师(Certified Information Systems Auditor®, CISA®)、注册信息安全经理(Certified Information Security Manager®, CISM® )、企业信息科技管治认证( Certified in the Governance of Enterprise IT®, CGEIT® ;)及风险及信息系统监控认证(Certified in Risk and Information Systems Control™, CRISC™)。
注:内容来源于ISACA官网,ISACA® ,网址:www.isaca.org