A Information Systems Audit and Control Association, Inc. (ISACA®) apresenta esse Código de Ética Profissional ISACA® para guiar a conduta pessoal e profissional dos membros da associação e/ou detentores de certificação.
Membros e detentores de certificações da ISACA® devem:
- Apoiar a implementação de, e encorajar a aderência aos modelos, procedimentos e controles para os sistemas de informação.
- Desempenhar suas atividades com objetividade, dedicação e profissionalismo, de acordo com modelos profissionais e as melhores práticas.
- Servir aos interesses dos acionistas de forma honesta e legal, mantendo altos padrões de conduta e caráter e não se relacionando em atos desonrosos à profissão.
- Manter a privacidade e a confidencialidade de informações obtidas no curso de suas atividades, exceto quanto à divulgação for solicitada por autoridade legal. Tais informações não devem ser usadas em benefício próprio ou disponibilizadas a terceiros.
- Manter competência em seu respectivo campo de atuação e concordar em atuar apenas com as atividades onde tenha razoável expectativa de conclusão com competência profissional.
- Informar às partes competentes dos resultados obtidos no trabalho, revelando todos os fatos significativos.
- Apoiar a educação profissional dos acionistas no aumento de sua compreensão dos controles e segurança dos sistemas de informação.
O não atendimento a esse Código de Ética Profissional pode resultar em uma investigação de conduta a um determinado membro e/ou detentor de certificação gerando as devidas medidas disciplinares.