- CISA考试复习手册(第28版)
- 美国国际信息系统审计协会(ISACA)
- 412字
- 2024-11-28 16:05:12
1.1.3 ISACA职业道德觃范
ISACA职业道德规范用于指导ISACA会员和证书持有人的职业行为与个人行为。
ISACA会员和证书持有人应:
1.支持实施并鼓励遵守适当的标准和程序,以有效治理和管理企业信息系统及技术,包括审计、控制、安全性和风险管理。
2.按照专业标准客观、尽职、专业地履行职责。
3.合法地维护利益相关方的利益,同时保持高标准的行为和品质,不诋毁其职业或协会。
4.维护活动过程中所获取信息的隐私性和机密性,法律机构要求予以披露的情况除外。不应将此类信息用于牟取个人利益,也不得向无关方发布。
5.确保在各自领域内具有必备能力,并同意只参与能够合理预计自身具备必要技能、知识和能力的活动。
6.向有关各方告知所完成工作的结果,包括披露其知晓的,若不披露,则可能歪曲报告结果的所有重要事实。
7.支持利益相关方的职业教育,加强其对治理和管理企业信息系统和技术的了解,包括审计、控制、安全性和风险管理。
注意
CISA考生不需要熟记ISACA职业道德觃范。[1]考试会检验考生对该觃范的理解和运用。