ISACA-Code-of-Ethics-ChinaSimple信息安全资料.pdfVIP

ISACA职业道德规范

ISACA制定此职业道德规范的目的是引导协会会员和/或证书持有人的职业操守及个人行为。

ISACA协会会员和证书持有人应当：

1.支持实施和鼓励，适当及有效的企业信息系统治理标准和和技术，包括审计、控制、安全和

风险管理等範疇。

2.以客观、尽責的专业标准履行职责。

3.以合法的方式为利益相关者服务，同时保持高标准的行为和品格，也絕不參与抹黑其行业或

协会的行为。

4.维护其在履行职责时获取的信息的隐私性和机密性，除非是合法性的披露，否則资料不得用

于个人利益或释放到不适当的人士。

5.在各自的领域保持竞争力，并同意仅参与那些能夠按照所具备的技能、知识和能力而完成的

职务。

6.向相关方通知所执行工作的结果，包括公开其所发现的所有重要事实（该等事实如不被揭露，

将会影响工作报告的结果）。

7.为利益相关方开展的职业教育提供支持，增强他们对信息系统安全和控制的理解能力

如果协会会员和/或证书持有人未能遵守《职业道德规范》，可以导致相关部门对其行为进行调

查，进而采取相应的纪律措施。

-1-