ISACA CRC - Etický kodex

ISACA^® stanovuje tento Etický kodex, který poskytuje návod pro profesionální a osobní jednání členů asociace a držitelů certifikátů CISA^®, CISM^®, CRISC^® a CGEIT^®

Členové ISACA a držitelé těchto certifikátů musí:

1. Podporovat implementaci a podněcovat soulad s vhodnými standardy, procedurami a kontrolami informačních systémů.
2. Vykonávat své povinnosti s odbornou péčí, profesionálním přístupem a v souladu s profesionálními standardy a nejlepší praxí.
3. Sloužit v zájmu vlastníků společnosti, legálním a čestným způsobem, dodržovat vysoké standardy chování a neúčastnit se žádných činností, které by diskreditovaly profesi.
4. Udržovat důvěrnost a utajení informací získaných při plnění povinností, pokud jejich poskytnutí nebude vyžadováno oprávněnými orgány. Takto získané informace nesmí být použity pro osobní prospěch nebo poskytnuty nepatřičným subjektům.
5. Udržovat odbornou způsobilost ve své příslušné profesní oblasti a vykonávat pouze takové činnosti, které mohou být dokončeny na odpovídající odborné úrovni.
6. Informovat příslušné subjekty o výsledcích provedené činnosti a všech podstatných zjištěných faktech.
7. Podporovat odborné vzdělávání vedení společnosti v oblastech bezpečnosti a řízení informačních systémů a technologií.

Porušení souladu s tímto Etickým kodexem může mít za následek vyšetřování člena asociace ISACA či držitele certifikátu CISA, CISM. V konečném důsledku může vést k disciplinárním opatřením.