O principal objetivo da ISSA é promover práticas que garantam a confidencialidade, integridade e disponibilidade dos recursos de informação das organizações. Para atingir este objetivo, os membros da associação devem refletir os melhores padrões de conduta ética. Assim, a ISSA estabeleceu este Código de Ética e requer sua observância como pré-requisito para a filiação à Associação.

Como candidato a se tornar membro da ISSA, devo (observando também comportamento passado):

• Realizar todas atividades e deveres profissionais de acordo com as leis aplicáveis e com os mais altos princípios eticos;
• Promover as melhores práticas e padrões geralmente aceitos de segurança da informação;
• Manter a devida confidencialidade da informação confidencial encontrada na condução das atividades profissionais;
• Exercer responsabilidades profissionais de forma honesta e diligente;
• Evitar e recusar participação em atividades que podem constituir conflito de interesse ou causar dano à reputação de contratantes, da profissão de segurança da informação, ou da Associação; e
• Não causar intencionalmente dano ou prejdicar a reputação profissional de colegas, clientes ou contratantes.