A Information Systems Audit and Control Association, Inc. (ISACA®)  apresenta esse Código de Ética Profissional ISACA® para guiar a conduta pessoal e profissional dos membros da associação e/ou detentores de certificação.

Membros e detentores de certificações da ISACA® devem:

  1. Apoiar a implementação de, e encorajar a aderência aos modelos, procedimentos e controles para os sistemas de informação.
  2. Desempenhar suas atividades com objetividade, dedicação e profissionalismo, de acordo com modelos profissionais e as melhores práticas.
  3. Servir aos interesses dos acionistas de forma honesta e legal, mantendo altos padrões de conduta e caráter e não se relacionando em atos desonrosos à profissão.
  4. Manter a privacidade e a confidencialidade de informações obtidas no curso de suas atividades, exceto quanto à divulgação for solicitada por autoridade legal. Tais informações não devem ser usadas em benefício próprio ou disponibilizadas a terceiros.
  5. Manter competência em seu respectivo campo de atuação e concordar em atuar apenas com as atividades onde tenha razoável expectativa de conclusão com competência profissional.
  6. Informar às partes competentes dos resultados obtidos no trabalho, revelando todos os fatos significativos.
  7. Apoiar a educação profissional dos acionistas no aumento de sua compreensão dos controles e segurança dos sistemas de informação.

O não atendimento a esse Código de Ética Profissional pode resultar em uma investigação de conduta a um determinado membro e/ou detentor de certificação gerando as devidas medidas disciplinares.