1.1.3 ISACA职业道德觃范

ISACA职业道德规范用于指导ISACA会员和证书持有人的职业行为与个人行为。

ISACA会员和证书持有人应：

1.支持实施并鼓励遵守适当的标准和程序，以有效治理和管理企业信息系统及技术，包括审计、控制、安全性和风险管理。

2.按照专业标准客观、尽职、专业地履行职责。

3.合法地维护利益相关方的利益，同时保持高标准的行为和品质，不诋毁其职业或协会。

4.维护活动过程中所获取信息的隐私性和机密性，法律机构要求予以披露的情况除外。不应将此类信息用于牟取个人利益，也不得向无关方发布。

5.确保在各自领域内具有必备能力，并同意只参与能够合理预计自身具备必要技能、知识和能力的活动。

6.向有关各方告知所完成工作的结果，包括披露其知晓的，若不披露，则可能歪曲报告结果的所有重要事实。

7.支持利益相关方的职业教育，加强其对治理和管理企业信息系统和技术的了解，包括审计、控制、安全性和风险管理。