Escrito por CISSP.COM.  Adaptado por Roberto C. González

Todos los profesionales de la seguridad que están certificados por ISC deben reconocer que la certificación es un privilegio que debe ser aprendido y mantenido. Como soporte de este principio, todos los CISSP deben cumplir completamente éste código de ética. Los CISSP’s que de forma intencional o con conocimiento violen cualquier postulado del código, serán sujeto de revisión por parte de un panel de revisión, y puede derivar en la revocación de la certificación.

Hay únicamente cuatro cánones obligatorios en el código. Por necesidad esta guía no pretende sustituir el juicio ético del profesional. Directrices adicionales se indican para cada uno de los cánones. Esta guía puede ser considerada por un comité para juzgar el comportamiento, esto más como una advertencia que una obligación. Y está orientada a ayudar al profesional a identificar y resolver los inevitables dilemas éticos a los que se confrontará.

Cumplir con los preámbulos y los cánones es obligatorio. Los conflictos entre los cánones se deberán resolver en el orden de los cánones. Los cánones no tienen el mismo peso y los conflictos entre ellos no deberían crear vacíos éticos.

Preámbulo al código de ética:

La seguridad de la comunidad es deber de nuestros directores, y requiere que nos adhiramos unos con otros, y debe ser visible que nos adherimos a los más altos estándares éticos de conducta. Por tanto, el cumplimiento estricto de este código es una condición para obtener la certificación.

Cánones del Código de Ética:

• Proteger a la sociedad, la comunidad y la infraestructura.
• Actuar en forma honorable, honesta, justa, responsable y en legalidad.
• Proporcionar un servicio diligente y competente a los directores.
• Desarrollar y proteger la profesión.

Las siguientes directrices adicionales se dan en complemento de estos objetivos:

• Orienta en la solución de dilemas Bueno vs Bueno y Malo vs Malo
• Para fomentar un comportamiento deseado, como: investigación, docencia, identificación, mentoría y patrocinio a candidatos para la profesión y valorar la certificación.
• Para desalentar comportamientos tales como: Fomentar falsas alarmas, temor, incertidumbre o duda, ofreciendo comodidad o seguridad injustificada, consintiendo malas prácticas, colocando sistemas débiles en la red pública, establecer asociación profesional con no profesionales, dar reconocimiento profesional o asociarse con aficionados, asociarse o dar la impresión que se asocia con delincuentes o personas con comportamiento criminal
• Sin embargo, estos objetivos se proporciona sólo como información; el profesional no está obligado a estar de acuerdo con ellos. En la resolución de las opciones que le enfrentan, el profesional debe tener en cuenta que la siguiente guía es de carácter consultivo. El cumplimiento de las directrices no es ni necesario ni suficiente para la satisfacer los criterios de conducta ética.

 Proteger a la sociedad, la comunidad y la infraestructura:

• Promover y preservar la confianza del público y la confianza en la información y los sistemas.
• Promover la comprensión y aceptación de medidas prudentes de seguridad de la información.
• Preservar y fortalecer la integridad de la infraestructura pública.
• Desalentar prácticas inseguras.

Actuar en forma honorable, honesta, justa, responsable y en legalidad:

• Decir la verdad; hacer que todos los interesados estén conscientes de sus acciones de manera oportuna.
• Observar todos los contratos y acuerdos, explícitos o implícitos.
• Tratar a todos los constituyentes de manera justa. En la resolución de conflictos, tenga en cuenta la seguridad pública y los derechos de los directores, los individuos, y la profesión, en ese orden.
• Dar consejos prudentes; evitar alarmar innecesariamente o dar una seguridad injustificada. Tenga cuidado de ser veraz, objetivo, prudente, y dentro de sus competencias.
• Al resolver las diferentes leyes en diferentes jurisdicciones, dar preferencia a las leyes de la jurisdicción en la que presta su servicio.

Proporcionar servicio diligente y competente a los directores:

• Preservar el valor de sus sistemas, aplicaciones y datos.
• Respetar la confianza y los privilegios que se le otorgan.
• Evitar conflictos de interés o la apariencia del mismo.
• Realizar sólo aquellos servicios para los cuales usted es plenamente competente y calificado.

Desarrollar y proteger la profesión:

• Patrocinar a los profesionales mejor calificados. En igualdad de condiciones, preferir a aquellos que están certificados y que se adhieren a estos cánones. Evite la asociación profesional con aquellos cuyas prácticas o reputación podrían demeritar la profesión.
• Tenga cuidado de no dañar la reputación de otros profesionales de forma maliciosa o por indiferencia.
• Mantenga sus competencias; mantenga sus habilidades y conocimiento actual. Ofrezca generosamente su tiempo y conocimiento en la formación de otro.

© 2016-18, eHack.mx Algunos derechos reservados, Derechos reservados sobre la traducción
Certificación CISSP por CISSP,  adaptado por Roberto C. González se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
Basada en una obra en https://www.isc2.org/cissp/default.aspx.