Auditoria
A ISACA estabelece 7 regas para orientar a conduta profissional dos profissionais associados e para o seus detentores de certificados. Os deveres de um membro ISACA é:
1. Apoiar a implementação e o cumprimento das normas adequadas para segurança e gestão de sistemas de informação empresariais e tecnologia. Levando em consideração a auditoria, controle, segurança e gestão de riscos.
2. Exercer suas funções com interesse e conduta profissional.
3. Servir no interesse das partes interessadas na forma da lei e não desacreditar da sua profissão ou associação.
4. Manter a confidencialidade das informações geradas nas atividades. A confidencialidade só deve ser quebrada mediante a exigência de uma autoridade legal.
5. Não executar tarefas que não são das sua área de atuação. Dessa forma espera-se que o profissional sempre tenha um alto grau de competência.
6. Propagar os resultados significativos dos trabalhos realizados com o mínimo de distorção nas informações.
7. Apoiar a formação profissional dos interessados na área governança e gestão de sistemas de informação empresariais e tecnologia, incluindo: auditoria, controle, segurança e gestão de riscos.
O não cumprimento deste código pode acarretar em medidas disciplinares.
2. RESUMO NORMA 1004
Pelo alto grau de especialização da auditoria e garantia de sistemas de informação (SI) requerem o estabelecimento de normas que se aplicam exclusivamente à auditoria e garantia de SI. A ISACA desenvolve e distribui as normas de auditoria para os profissionais da área.
As normas definem os requisitos obrigatórios para a auditoria, emissão de relatórios e orientações sobre:
O profissional de auditoria e garantia de SI deve cumprir as responsabilidades profissionais estabelecidas no Código de Ética Profissional da ISACA;
Ser transparente com as partes interessadas sobre a profissão e as atividades daqueles que a exercem;
Os requisitos necessários para os