首页

ethic

CISA职业道德规范

星期二, 05/20/2008 - 03:05 — geniusy


信息系统审计与控制协会(ISACA)制定了职业道德规范,以指导ISACA会员和注册信审师(CISA)的执业行为与个人行为。
信审师应当:
  • 支持与信息系统相关的标准、流程和控制措施的实行,并鼓励遵守相应规范。
  • 以勤勉、忠诚和诚实的态度为有关团体的利益服务,不应有意参与任何违法或不当的活动。
  • 保守在工作过程中所获信息的隐私性和机密性,除非法律部门要求披露该信息。此类信息不应为个人利益而使用,也不应向不适当的团体透露。
  • 执业过程中应保持独立和客观的态度,并且应当避免任何有损独立性和客观性的活动,或有可能使其独立性和客观性受损的活动。
  • 在审计与信息系统控制等相关领域中保持胜任能力。
  • 允诺只从事那些专业能力所及的活动。
  • 以严谨的执业态度执行工作任务。
  • 向相关团体告知执行信息系统审计和/或控制工作的结果,并向他们告知所有重大事实,即那些如果不透露就会导致曲解业务报告或隐藏不法行径的材料。
  • 支持客户、同事、公众、管理层和董事会的职业教育,增进他们对信息系统审计与控制专业的了解。
  • 维持高水平的行事风范和品性,不做有损职业声誉的行为。
对于违反职业道德规范的ISACA会员或CISA,我们可能对其展开调查并最终施以处罚。

同步内容