La Asociación de Auditoría y Control de Sistemas de Información (ISACA) establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros de la asociación y/o a los tenedores de su certificación.

Los Miembros y los tenedores de certificación de ISACA deberán:

• Soportar la implementación de, y fomentar el cumplimiento de, las normas, los procedimientos y los controles apropiados para los sistemas de información.

• Ejecutar sus deberes con objetividad, debida diligencia y atención profesional, en conformidad con las normas y mejores prácticas profesionales.

• Servir en el interés de los accionistas en una forma legal y honesta, y al mismo tiempo mantener altos estándares de conducta y de carácter, y no dedicarse a actos que puedan deshonrar la profesión.

• Mantener la privacidad y la confidencialidad de la información obtenida en el curso de sus funciones a menos que la autoridad legal requiera su revelación. Dicha información no será usada para beneficio personal ni revelada a terceros inapropiados.

• Mantener competencia en sus campos respectivos y acordar emprender únicamente las actividades que ellos puedan razonablemente esperar realizar con competencia profesional.

• Informar a las personas apropiadas sobre los resultados del trabajo realizado, revelando todos los hechos significativos de los que ellos tengan conocimiento.

• Soportar la educación profesional de los accionistas para aumentar su comprensión de la seguridad y el control de los sistemas de información.