Az ISACA létrehozott egy Szakmai Etikai Kódexet annak érdekében, hogy útmutatást nyújtson az Egyesület tagjai és szakmai minősítéssel rendelkező szakemberei számára a szakmai és egyéni viselkedésükben.
Az ISACA tagjainak és minősítéssel rendelkező szakembereinek kötelességei:
- Támogatni a megfelelő szabványok és eljárások bevezetését és betartását az üzleti információs rendszerek és technológiák hatékony irányítása és kezelése érdekében, ideértve az auditot, az irányítást, a biztonságot és a kockázatkezelést.
- Feladataikat objektíven, kellő alapossággal és szakmai gondossággal kell elvégezniük, a szakmai normáknak megfelelően.
- Az érdekelt felek érdekeit törvényes módon kell szolgálni, magas magatartási és jellemnormák mellett, nem károsítva szakmájukat vagy az Egyesületet.
- Meg kell őrizniük a tevékenységük során szerzett információk bizalmasságát és titkosságát, hacsak jogi hatóság nem követeli meg azok nyilvánosságra hozatalát. Az ilyen információkat nem szabad személyes haszonszerzésre felhasználni vagy illetéktelen feleknek átadni.
- Folyamatosan fejleszteni szükséges a szakterületükön való jártasságukat és csak olyan feladatokat vállalni, amelyeket reálisan képesek elvégezni a szükséges ismeretekkel és készségekkel.
- A munkájuk eredményeiről tájékoztatni kell az érintett feleket, ideértve az összes ismert lényeges tény nyilvánosságra hozatalát, amelyek megismerés nélkül torzíthatják az eredmények jelentését.
- Támogatni kell az érdekeltek szakmai képzését, hogy javítsák az információs rendszerek és technológiák hatékony irányítására és kezelésére vonatkozó ismereteiket, ideértve az auditálást, irányítást, biztonságot és kockázatkezelést.
Ennek a Szakmai Etikai Kódexnek a megszegése esetén vizsgálat indulhat a taggal vagy a minősítést birtokló szakemberrel szemben, ami intézkedéseket vonhat maga után.