código de ética

Anuncio
CÓDIGO DE ÉTICA
La búsqueda de la integridad, el honor y la confianza en la seguridad
de la información
Todos los profesionales de la seguridad de la información certificados por (ISC)2® reconocen que
dicha certificación es un privilegio que debe de ganarse y mantenerse. En apoyo de este principio, a
todos los miembros se les pide que comprometan su pleno apoyo al Código de Ética de (ISC)2 (el
“Código”). Los miembros que violen cualquier cláusula del Código estarán sujetos a las medidas de
un panel de evaluación de pares, las cuales pueden dar por resultado la revocación de la certificación.
El Código da seguridad en el carácter, la habilidad, la fuerza y la veracidad de un miembro de (ISC)2
y brinda un alto nivel de confianza al tratar con un par que también es miembro.
Existen cuatro cánones obligatorios en el código y a cada uno se le dan lineamientos adicionales. Si
bien estas orientaciones pueden ser consideradas por la junta de directores al juzgar una conducta,
su carácter es más de asesoría que obligatorio. Están destinadas a ayudar a los profesionales en la
identificación y solución de los inevitables dilemas éticos a los que se enfrentarán en el curso de
su carrera en seguridad de la información.
Por necesidad, tales orientaciones de alto nivel no tienen la intención de sustituir el juicio ético
del profesional.
Preámbulo del Código de Ética
La seguridad de la comunidad y el deber hacia nuestros mandantes (empleadores, contratistas,
la gente para la que trabajamos) y entre unos y otros requiere que acatemos, y que vean que
acatemos, las normas de conducta ética más elevadas. Por lo tanto, el acatamiento estricto de este
Código es una condición de la certificación.
Cánones del Código de Ética:
Proteger a la sociedad, a la comunidad y a la infraestructura.
• Fomentar y conservar la confianza y certidumbre públicas en la información
y los sistemas.
• Fomentar el conocimiento y la aceptación de las medidas de prudencia en
seguridad de la información.
• Preservar y reforzar la integridad de la infraestructura pública.
• Desalentar las prácticas inseguras.
Actuar en forma honorable, honesta, justa, responsable y legal.
• Decir la verdad; hacer que todos los interesados estén al tanto de sus
acciones de manera oportuna.
• Cumplir con todos los contratos y acuerdos, explícitos o implícitos.
• Tratar con justicia a todos los miembros. Al resolver conflictos,
considerar la seguridad pública y los deberes para con los mandantes,
los individuos y la profesión en ese orden.
• Dar consejos prudentes; evitar provocar alarmas innecesarias
o dar tranquilidad no justificada. Preocuparse por ser veraces,
objetivos, cautos y mantenerse dentro del área de competencia.
• Al resolver con leyes distintas en diferentes jurisdicciones,
darle preferencia a las leyes de la jurisdicción donde usted
preste sus servicios.
CÓDIGO DE ÉTICA
Ofrecer un servicio diligente y competente a los mandantes.
• Preservar el valor de sus sistemas, aplicaciones e información.
• Respetar su confianza y los privilegios que le concedan a usted.
• Evitar conflictos de interés y el surgimiento de éstos.
• Prestar únicamente aquellos servicios en los que usted sea plenamente competente
y esté calificado.
Promover y proteger la profesión.
• Patrocinar el avance profesional de aquellos mejor calificados. En igualdad de
circunstancias, preferir a quien esté certificado y a quien acate estos cánones. Evitar la
asociación profesional con aquellos cuyas prácticas o reputación pudieran deteriorar
la profesión.
• Tener cuidado en no lesionar la reputación de otros profesionales por medio de actos
de malicia o indiferencia.
• Mantener su competencia; mantener actualizados los conocimientos y habilidades. Dar
tiempo y conocimientos generosamente para capacitar a otros.
Objetivos de las orientaciones
El comité está consciente de su responsabilidad de:
Dar orientación para resolver dilemas de bueno contra bueno y malo contra malo.
Fomentar la conducta correcta, como la siguiente:
• Investigar
• Enseñar
• Identificar, guiar y patrocinar candidatos para la profesión
• Apreciar el certificado
Desalentar conductas como:
• Fomentar sin necesidad alarmas, temores, incertidumbres o dudas
• Dar consuelo o tranquilidad no justificados
• Consentir malas prácticas
• Conectar sistemas débiles a la red pública
• Asociarse profesionalmente con no profesionales
• Reconocimiento profesional o asociación con aficionados
• Asociarse o dar la impresión de estar asociado con criminales o con conductas delictivas
Estos objetivos se indican sólo con fines informativos: no se obliga ni se espera que el profesional
esté de acuerdo con ellos. Al resolver las decisiones a las que se enfrenta, el profesional debe
tener en mente que las orientaciones tienen carácter de asesoría exclusivamente. El cumplimiento
de la orientación no es ni necesario ni suficiente para tener una conducta ética.
El cumplimiento con el preámbulo y los cánones es obligatorio. Los conflictos entre cánones
deberán de resolverse conforme al orden de los cánones. Los cánones no son iguales y los
conflictos entre ellos no están destinados a crear constricciones éticas.
Si desea más información sobre el Código de Ética de (ISC)2 consulte www.isc2.org/ethics.
(ISC)2 es la principal organización no lucrativa dedicada a certificar profesionales de seguridad de la información en
todo el mundo. Con decenas de miles de especialistas certificados en todo el mundo, (ISC)2 está dedicado a ayudar
tanto al individuo certificado como a su organización a tener éxito en la industria de la seguridad de la información.
Efectivamente, nuestras credenciales están consideradas la regla de oro en seguridad de la información. Por eso,
(ISC)2 es el primer paso lógico de cualquiera que tome en serio la protección de los bienes de información en un nivel
insuperable de excelencia.
www.isc2.org
COE000.5r
(07/08)
Descargar