Cod de Etică Profesională

ISACA a instituit Codul de Etică Profesională pentru a ghida conduita personală și profesională a membrilor Asociației și/sau titularilor certificărilor.

Membrii și titularii certificărilor ISACA trebuie:

  1. Să sprijine punerea în aplicare, şi să încurajeze respectarea, standardelor, procedurilor şi controalelor specifice ale sistemelor informaționale;
  2. Să își îndeplinească atribuțiile cu obiectivitate, conştiinciozitate profesională,în conformitate cu standardele profesionale și cele mai bune practici;
  3. Să servească în mod legal și onest interesul beneficiarilor menținând în același timp standarde înalte de conduită și caracter și să nu se angajeze în acțiuni ce discreditează profesia;
  4. Să asigure caracterul intim și confidențialitatea informațiilor obținute în exercitarea atribuțiilor lor, cu excepția cazului în care divulgarea acestora este impusă de o autoritate legală. Aceste informații nu vor fi folosite în beneficiu personal și nici nu vor fi puse la dispoziția altor persoane;
  5. Să menţină competenţa în domeniile lor şi să întreprindă numai acele activităţi, pe care pot să le finalizeze la standarde profesionale
  6. Să informeze părţile implicate cu privire la rezultatele activităţii desfăşurate, dezvăluind toate faptele semnificative cunoscute;
  7. Să sprijine pregătirea profesionala a părţilor interesate îmbunătăţindu-le înţelegerea cu privire la securitatea și controlul sistemelor informaționale

Nerespectarea acestui Cod de etică profesională poate duce la o investigarea conduitei membrului în cauză şi/sau a titularului certificării şi, în cele din urmă, la măsuri disciplinare

CGEIT Logo

Întrebări și răspunsuri

1. Ce constituie o plângere/reclamație?

O plângere/reclamație trebuie să fie:

  • Specifică unei secțiuni a Codului de etică profesională;
  • Trebuie formultă în scris, semnată și depusă de către cel ce o face;
  • Susţinută cu probe specifice și incontestabile;
  • Realizată împotriva unui membru sa al unui titular al unei certificări ISACA

2. Cine se ocupă de primirea de plângeri/reclamații?

Orice plângere/reclamaţie trebuie să fie transmisă în atenţia directorului standardelor ISACA la sediul internațional al Asociației. Plângerea şi toate documentele conexe sunt tratate într-un mod strict confidenţial.

3. Ce se întâmplă după o plângere/reclamație este primită de către ISACA?

Odată ce plângerea/reclamația este depusă, reclamantul este de acord să păstreze confidențialitatea asupra acestui subiect și nu va anunţa sau promova sub nici o formă acest demers. În cazul în care se stabileşte că sunt necesare informaţii și dovezi suplimentare, acestea vor fi solicitate reclamantului. Se va comunica şi interval de timp pentru transmiterea unor astfel de informaţii. În cazul în care aceste informaţii suplimentare nu sunt primite, decizia se va pronunţa doar pe baza informaţiilor inițiale.
În cazul în care se stabileşte că nu se justifică nici o altă acţiune suplimentară, reclamantul va fi informat în scris cu privire la rezultatul evaluării iniţiale.
În cazul în care ancheta iniţială sprijină plângerea depusă, se va demara o investigaţie iar informaţiile obținute vor fi predate către Comisia pentru Investigaţii.

4. Cine este responsabil pentru soluţionarea plângerilor legate de nerespectarea Codului de etică profesională?

Comisia pentru Investigaţii este compusă din:

  • Cel puţin cinci membri ISACA, independenți, incluzând cel puţin un reprezentant al fiecărei zone geografice;
  • Preşedinţii responsabili de membrii respectivi, standarde şi certificare

5. Cum se comunică cu subiectul plângerii/reclamației?

Comunicarea cu subiectul plângerii se realizează astfel:

  • În cazul în care o anchetă preliminară pe baza informaţiilor/dovezilor identifică o plângere valabilă, persoanei/persoanelor menţionată(e) în scris în plângere îi va fi transmisă o “Notificare”, prin scrisoare recomandată. Comisia pentru Investigații va solicita, de asemenea, orice informaţii suplimentare necesare.
  • Comisia pentru Investigaţii va prezenta constatările sale sub forma unui raport scris în termen de şaizeci (60) de zile lucrătoare de la primirea tuturor informaţiilor suplimentare cerute.
  • În termen de zece (10) zile lucrătoare de la acceptarea concluziilor raportului scris, constatările făcute de Comisia pentru Investigaţii vor fi comunicate către subiectul plângerii/reclamației.

6. Care sunt sancțiunile disciplinare?

În cazul în care se dovedește că o plângere/reclamație a avut o bază reală, Comisia pentru Investigaţii ar putea recomanda una dintre următoarele sancţiuni disciplinare în funcţie de gravitatea faptelor:

  • Avertisment – un avertisment scris şi o notificare ce vor fi păstrate în dosarul de membru şi care vor prezenta clar consecinţele în cazul în care situaţia apare din nou, sau dacă există o altă încălcare a Codului de etică profesională.
  • Suspendarea – calitatea de membru ISACA şi/sau certificarea ISACA , sau eligibilitatea în cazul certificării viitoare pot fi suspendate pentru o perioadă de până la un (1) an.
  • Revocarea certificării şi/sau calității de membru ISACA – aderare şi/sau certificarea ISACA ar putea fi revocate.

7. Pot fi atacate cu recurs constatările Comisiei pentru Investigaţii?

În cazul în care subiectul plângerii/reclamației doreşte să conteste acţiunile disciplinare:

  • Calea de atac ar trebui să fie făcută în scris şi transmise în atenţia Comisiei pentru Investigaţii în termen de treizeci (30) de zile de la primirea deciziei.
  • Odata ce recursul este primit, subiectul plângerii va fi contactat pentru a aranja o audiere.

Referinţa isaca.org: Code of Professional Ethics-Frequently Asked Questions