Etica, ICT e comportamenti Prof. Avv. Giovanni Ziccardi Università degli Studi di Milano ziccardi@fildir.unimi.it www.ziccardi.org
Sommario Codici etici Responsabilità etica e sociale degli informatici Codice etico Garante Privacy, Codice etico AGCM, Codice etico CLUSIT Codice etico Institute of Internal Auditors (Associazione italiana Internal Auditors) ISACA Code of Professional Ethics (Information Systems Audit and Control Association) Tutela della privacy (Testo Unico)
Etica Comportamento (etica condizionata ai tempi e alle tecnologie). Riferimento morale delle proprie azioni (etica hacker?) Rapporto con deontologia professionale (ingegneri, avvocati, commercialisti). Rapporto col diritto (ICT Law).
Rapporto col diritto Diritto penale e procedura penale (reati informatici, intercettazioni di flussi di dati telematici). Tutela della privacy (diritto alla riservatezza, all anonimato, controllo della navigazione e della corrispondenza). Responsabilità (civile, penale, disciplinare) Proprietà intellettuale.
ISACA Code of Professional Ethics Punto di partenza: riconoscimento che la natura specialistica dell auditing di sistemi informatici e le competenze necessarie per effettuare tale audit richiedono degli standards precisi e specifici. Obiettivo: INFORMARE
Accanto al codice etico Standards Guidelines Procedure
Il codice etico ISACA Ha lo scopo di guidare la condotta (leggi: il comportamento) professionale e PERSONALE dei membri dell associazione. Rivolto a MEMBERS and CERTIFICATION HOLDERS.
ISACA Regola n. 1 Supportare l implementazione di, e incoraggiare la conformità a, appropriati standards, procedure e controlli per i sistemi informatici
ISACA Regola n. 2 Svolgere i propri compiti e doveri con obiettività, diligenza e cura professionale, in conformità agli standards e alle best practices.
ISACA Regola n. 3 Servire l interesse dei clienti in una maniera legittima (lawful) e onesta, mantenendo alti standard di condotta e non commettere atti che possono screditare la professione.
ISACA Regola n. 4 Mantenere la privacy e la confidenzialità dell informazione ottenuta nel corso dello svolgimento del lavoro a meno che la rivelazione non sia richiesta dalla autorità legale.
ISACA Regola n. 5 Mantenere una competenza aggiornata nei loro rispettivi campi e acconsentire a prendere incarichi solo per i quali ci si aspetta di agire con ragionevole competenza.
ISACA Regola n. 6 Informare le parti interessate del risultato del lavoro effettuato, rivelando tutti i fatti rilevanti conosciuti.
ISACA Regola n. 7 Supportare l educazione professionale dei clienti al fine che aumentino la loro comprensione della sicurezza dei sistemi informativi e del loro controllo.
ISACA Sanzioni Investigazione sulla condotta Misure disciplinari
Codice Etico IIA Institute of Internal Auditors Ha lo scopo di promuovere la cultura etica nell esercizio della professione di internal auditor. Fiducia nella obiettività dei servizi.
Codice etico IIA Principi Regole di condotta (descrizione delle norme comportamentali che gli internal auditors sono tenuti ad osservare).
Principi IIA Integrità Obiettività Riservatezza Competenza
Principi IIA: Integrità L integrità dell internal auditor consente lo stabilirsi di un rapporto fiduciario e quindi costituisce il fondamento della affidabilità del suo giudizio professionale.
Principi IIA: obiettività Nel raccogliere, valutare e comunicare le informazioni attinenti l attività o il processo in esame, l internal auditor deve manifestare il massimo livello di obiettività professionale. L internal auditor deve valutare in modo equilibrato tutti i fatti rilevanti, senza venire indebitamente influenzato da altre persone o da interessi personali nella formulazione dei propri giudizi.
Principi IIA: Riservatezza L internal auditor deve rispettare il valore e le proprietà delle informazioni che riceve ed è tenuto a non divulgarle senza autorizzazione, a meno che lo impongano motivi di ordine legale o etico.
Principi IIA: Competenza Nell esercizio dei propri servizi professionali, l internal auditor utilizza il bagaglio più appropriato di conoscenze, competenze ed esperienze.
Regole di condotta Integrità Obiettività Riservatezza Competenza