Principiile etice profesionale fundamentale stipulate n acest cod solicit membrilor ISACA i auditorilor urmtoarele: s susin implementarea standardelor, procedurilor de auditare a sistemelor informaionale; s serveasc interesul clienilor si cu loialitate, seriozitate i s nu participe cu bun tiin la activiti ilegale; s pstreze confidenialitatea informaiilor obinute n timpul misiunilor efectuate, exceptnd situaiile n care dezvluirea acestora este solicitat de o autoritate legal; s aib o atitudine independent care-i va permite s acioneze n mod corect i fr prejudeci; s dea dovad de profesionalism i s nu accepte nicio misiune dac nu are cunotinele, aptitudinile sau resursele necesare de a realiza lucrrile unei astfel de aciuni. Ei trebuie s-i asume responsabilitatea opiniei i a recomandrilor pe care le exprim n raportul de audit; s informeze prile implicate despre rezultatele auditului, dezvluind toate aspectele semnificative pe care le-au sesizat; s susin informarea acionarilor, pentru a crete nelegerea lor n ceea ce privete securitatea i controlul sistemelor informaionale.
Standardele internaionale de audit
pentru sistemele informaionale sunt: S1. Contractul de audit (Audit Charter). scopul, responsabilitatea i autoritatea funciei de audit S2. Independena (Independence). independena profesional, independena organizaional S3. Etica i standardele profesionale (Professional Ethics and Standards)
S4. Competena profesional (Professional
Competence) S5. Planificarea (Planning) S6. Performana activitii de audit (Performance of Audit Work) S7. Raportarea (Reporting): S8. Urmrirea recomandrilor raportului de audit (Follow-up Activities) S9. Frauda i eroarea (Irregularities and Illegal Acts)
S10. Guvernana IT (IT Governance)
S11. Utilizarea evalurii riscului n planificarea auditului (Use of Risk Assesment in Audit Planning). S12. Pragul de semnificaie n audit (Audit Materiality) S13. Utilizarea informaiilor obinute de la ali experi (Using the Work of Other Experts) S14. Probele de audit (Audit Evidence)
Pe plan naional, se simte nevoia unui cadru normativ i
legal pentru domeniul auditului sistemelor informaionale. n ultimii ani, au aprut din ce n ce mai multe reglementri legislative privind protecia i securitatea informaiilor, cum ar fi: Legea nr. 365/2002 privind comerul electronic; Legea nr. 455/2001 privind semntura electronic; Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice; Legea nr. 102/2005 privind nfiinarea, organizarea i funcionarea Autoritii Naionale de Supraveghere a Prelucrrii Datelor cu Caracter Personal; Legea nr. 64/2004 pentru ratificarea Conveniei Consiliului Europei privind criminalitatea informatic.
Standardele adoptate n Romnia, standarde care vizeaz
aspecte legate de asigurarea securitii informaionale: ISO/IEC 27001:2005 Tehnologia informaiei Tehnici de securitate Sisteme de management al informaiilor Cerine este un standard care stabilete cerinele pentru un sistem de management al securitii informaiei. n fapt, el ajut la identificarea, managementul i minimizarea ameninrilor care afecteaz de obicei informaia; ISO/IEC 17799 Tehnologia Informaiei - Cod de bun practic pentru managementul securitii informaiei reprezint un ghid pentru implementarea unui set de politici, practici i proceduri n vederea consolidrii securitii informaiei gestionate de o organizaie(inlocuit de seria de standarde 27000).