ISACA 职业道德规范
ISACA 职业道德规范
ISACA 制定此职业道德规范的目的是引导协会会员和/或证书持有人的职业操守及个人行为。
ISACA 协会会员和证书持有人应当:
1.支持实施和鼓励,适当及有效的企业信息系统治理标准和和技术, 包括审计、控制、安全和风险管理等範疇。
2.以客观、尽責的专业标准履行职责。
3.以合法的方式为利益相关者服务,同时保持高标准的行为和品格,也絕不參与抹黑行业或协会的行为。
4.维护其在履行职责时获取的信息的隐私性和机密性,除非是合法性的披露,否則资料不得用于个人利益或释放到不适当的人士。
5.在各自的领域保持竞争力,并同意仅参与那些能夠按照所具备的技能、知识和能力而完成的职务。
6.向相关方通知所执行工作的结果,告知其所发现的所有重要事实。
7.为利益相关方开展的职业教育提供支持,增强他们对信息系统安全和控制的理解能力。
如果协会会员和/或证书持有人未能遵守《职业道德规范》,可以导致相关部门对其行为进行调查,进而采取相应的纪律措施。