ISACA 职业道德规范

ISACA 制定此职业道德规范的目的是引导协会会员和/或证书持有人的职业操守及个人行为。

ISACA 协会会员和证书持有人应当：

1.支持实施和鼓励，适当及有效的企业信息系统治理标准和和技术， 包括审计、控制、安全和风险管理等範疇。
2.以客观、尽責的专业标准履行职责。
3.以合法的方式为利益相关者服务，同时保持高标准的行为和品格，也絕不參与抹黑行业或协会的行为。
4.维护其在履行职责时获取的信息的隐私性和机密性，除非是合法性的披露，否則资料不得用于个人利益或释放到不适当的人士。
5.在各自的领域保持竞争力，并同意仅参与那些能夠按照所具备的技能、知识和能力而完成的职务。
6.向相关方通知所执行工作的结果，告知其所发现的所有重要事实。
7.为利益相关方开展的职业教育提供支持，增强他们对信息系统安全和控制的理解能力。

如果协会会员和/或证书持有人未能遵守《职业道德规范》，可以导致相关部门对其行为进行调查，进而采取相应的纪律措施。