+49 69 2475492 00
team@de.threatint.com
Home   Unternehmen   FAQ

ISACA Berufs-Ehrenkodex

ISACA Germany Chapter e.V. ist der deutscher Berufsverbandes der IT-Revisoren, IT-Sicherheitsmanager sowie der IT-Governance-Experten und verfügt über mehr als 2.500 Mitglieder.

Alle Berater, die von uns im Bereich GRC (Governance - Risk- Compliance) eingesetzt werden sind ISACA-Mitglied und unterliegem diesem Berufs-Ehrenkodex und weiteren Regeln der ISACA.

Die ISACA legt diesen ethischen Verhaltenskodex vor, um das berufliche wie auch persönliche Verhalten von Mitgliedern und/oder Trägern von Zertifikaten des Verbandes zu regeln. Mitglieder und ISACA-Zertifikatsträger sollen:

  1. die Umsetzung angemessener Standards, Verfahren und Kontrollen für die wirksame Steuerung und Verwaltung der Unternehmensanwendungen und -technologie unterstützen und deren Einhaltung fördern – einschliesslich Revision, Kontrolle, Sicherheit und Risikomanagement
  2. ihre Aufgaben objektiv, gewissenhaft, mit professioneller Sorgfalt und in Übereinstimmung mit Berufsstandards ausführen
  3. auf eine rechtmässige Art und Weise und unter Einhaltung hochstehender Verhaltensstandards zum Vorteil der Interessensvertreter dienen, ohne sich auf Handlungen einzulassen, die ihren Berufsstand oder Verband in Misskredit bringen könnten
  4. den Datenschutz und die Vertraulichkeit von während ihrer Aktivitäten erhaltenen Informationen aufrechterhalten, ausser wo eine Offenlegung durch die Justizbehörden verlangt wird. Derartige Informationen dürfen weder zum persönlichen Vorteil verwendet noch an unberechtigte Parteien weitergegeben werden
  5. die Kompetenz in ihren einschlägigen Fachgebieten aufrecht erhalten und nur solche Aufgaben annehmen, bei denen sie vernünftigerweise erwarten können, sie mit den notwendigen Fähigkeiten, Wissen und Kompetenz zu beenden
  6. die zuständigen Parteien über die Resultate der ausgeführten Arbeiten inklusive der Bekanntgabe aller ihnen bekannten wesentlichen Fakten offen legen, die ohne Offenlegung die Ergebnisse verfälschen würden
  7. die berufliche Weiterbildung der Interessensvertreter hinsichtlich ihres Verständnisses für Steuerung und Verwaltung der Unternehmensanwendungen und -technologie unterstützen – einschliesslich Revision, Kontrolle, Sicherheit und Risikomanagement

Das Nichteinhalten dieses Berufs-Ehrenkodex kann zu einer Untersuchung des Verhaltens eines Mitglieds oder Zertifikat-Trägers und, letztlich, zu Disziplinarmassnahmen führen.