1.支持并鼓励遵循适用于有效治理和管理企业信息系统和技术的适当标准和程序，包括：审计、控制、安全及风险管理。

2.  在执行职责时，秉持客观公正态度，尽职尽责，并按照专业标准行事。

3. 以合法的方式为利益相关者服务，在保持高标准行为与品格的同时，不得损害自身职业或ISACA声誉。

4. 维护在执行任务过程中获取信息的隐私性和保密性，除非法律授权要求披露。此类信息不得用于个人利益或将信息泄露给不合适的第三方。

5. 在各自领域内保持专业胜任能力，并承诺仅承担那些凭借自身具备的必要技能、知识和能力可以合理预期完成的工作。

6. 向有关各方通报已完成工作的结果，包括披露所有已知的重大事实，若不披露可能会影响工作结果报告的真实性。

7. 支持对利益相关者的专业培训，以提升其对治理和管理企业信息系统和技术（包括：审计、控制、安全及风险管理）的理解。

未能遵守本《职业道德准则》可能导致对持证人行为的调查，并最终采取纪律处分措施。