Image

Directrices Europeas Comunes para Declaraciones sobre Ética Profesional Informática /

European Common Guidelines on Statements of IT Professional Ethics

Versión Español   Versión Inglés   (Descarga de Informe European Framework for IT Professionalism)

DIRECTRICES SOBRE DECLARACIONES DE ÉTICA PROFESIONAL

Estas directrices establecen unos principios básicos que se espera formen parte de Declaraciones sobre Ética Profesional para los profesionales de las Tecnologías de la Información (en adelante TI) en Europa. Están destinadas para su aplicación tanto a las acciones directas del profesional, como a acciones indirectas, por ejemplo acciones automatizadas de las tecnologías implementadas por el profesional.   

El establecimiento de una declaración de ética profesional debe cumplir con los principios de la compañía o entidad para satisfacer dichos principios, de forma que su incumplimiento sería motivo de una explicación.

La creación de declaraciones de ética profesional conlleva la necesidad de promover una práctica de continuo cumplimiento y una reevaluación periódica, con una fuerte preferencia frente a una práctica de cumplimiento periódico mediante auditoría. De esta forma, dichas declaraciones se convierten en la base para garantizar que se obtengan los más altos niveles de ética profesional.

La creación de un marco europeo para la profesionalidad TI, y con él un marco para la ética profesional TI, crea la necesidad de proporcionar los apoyos adecuados. Tales apoyos están destinados a incluir:

  • Promover los más altos niveles de ética profesional entre los profesionales en la industria, para la sociedad y el público en general.
  • Asistencia al profesional a la hora de tratar áreas conflictivas, incluidos "espacios seguros" donde se puedan discutir temas éticos.
  • Apoyo educativo para preparar profesionales capaces de abordar áreas éticas dentro de sus entornos de trabajo.
  • Estudios de casos y otros recursos educativos para ayudar a desarrollar la experiencia de los profesionales en temas de ética profesional.

El marco reconoce que hay limitaciones. Sin embargo, los profesionales, sin importar su experiencia o nivel de formación, son seres humanos que trabajan en entornos humanos. "Errar es humano". La ética en sí misma no es estática, evoluciona para reflejar cambios en las normas culturales y desafíos tecnológicos; esta evolución en sí misma impulsa la necesidad de educación y desarrollo continuos para los profesionales en cuestiones de ética profesional, así como para que estos profesionales contribuyan adecuadamente a los debates planteados entorno a dicha evolución.

Este informe recomienda que los proveedores de servicios y sistemas en TI deberían exigir que los profesionales correspondientes tengan una declaración validada de adhesión a un código de ética/conducta/práctica que cumpla con estas directrices europeas.

Declaración de ética profesional

Hay cuatro principios generales de conducta profesional y ética que forman la base de cualquier declaración sobre ética profesional. Estos principios reconocen que las actividades de carácter profesional imponen deberes específicos. Dichos principios deben ser útiles para:

  • Los intereses del público y la sociedad.
  • El empleador o cliente.
  • La profesión informática.
  • El profesional.

Estos deberes implican requisitos particulares que deben ser conocidos por los profesionales de la informática y deben incorporarse a cualquier declaración de ética profesional junto a un adecuado comportamiento.

A veces estos principios pueden entrar en conflicto. Es tarea  del profesional en TI aplicar el criterio experto para lograr el equilibrio más adecuado, o aconsejar dónde no se puede encontrar dicho equilibrio.

Protección del interés público y cumplimiento legal

“El profesional en TI actúa para proteger la seguridad y los intereses del público y la sociedad, y en todo momento actúa de conformidad con la ley pertinente”.

La profesión médica se compromete a "primero, no hacer daño". Los profesionales en TI deben estar igualmente vinculados. Los sistemas de TI tienen un gran poder para causar daños de forma voluntaria o involuntaria a todos los niveles. Por lo tanto, la primera pregunta del profesional en TI debe ser si la implementación del sistema cuenta con las garantías adecuadas para proteger la salud pública, la seguridad y el medio ambiente. ¿Se han evaluado los riesgos? ¿Se han considerado los probables o potenciales resultados una vez implementado el sistema?

Debe reconocerse que es posible cumplir completamente a nivel legal y sin embargo no ser ético (y viceversa). No obstante, el profesional en TI tiene el deber de garantizar que la implementación del sistema no infrinja la ley, y que el uso de dicho sistema no induzca que se infrinja la ley. Es de particular interés aquí el reconocimiento de los derechos de las personas a la privacidad de la información y otros derechos consagrados en el Convenio Europeo de Derechos Humanos. El profesional en TI tiene el deber de evitar acciones que puedan tener efectos adversos sobre dichos derechos.

Este principio implica que el profesional en TI tiene el deber de adquirir un conocimiento y comprensión de la legislación, las normas y los estándares pertinentes, teniendo el deber de aplicarlos como requisitos del sistema, ya sean solicitados o no por el cliente. Se incluye aquí el reconocimiento de que los derechos de terceros y los derechos de propiedad intelectual de otros no son perjudicados.

Responsabilidad con los empleadores y clientes

"El profesional en TI actúa en el mejor interés de su empleador o cliente, para utilizar sus conocimientos, habilidades y capacidades para proporcionar la mejor solución posible en la medida de su capacidad".

El empleador o cliente recurre al profesional en TI para proporcionar una solución a sus necesidades basada ​​en la aplicación de habilidades, conocimientos y capacidades relevantes. Se confía en que el profesional en TI, en esta circunstancia, proporcione dichas soluciones de la mejor manera posible, como conocedor de las mejores prácticas profesionales y de requisitos implícitos o inferidos. Al realizar este trabajo, el profesional en TI debe llamar la atención del empleador o del cliente sobre las consecuencias de ignorar o invalidar el juicio profesional.

Una expectativa clave es que el trabajo profesional se realizará dentro del tiempo esperado y del presupuesto acordado. Se demanda una notificación a la mayor brevedad posible si es poco probable que se cumplan estas expectativas. Las tareas profesionales no deben terminarse excepto por un buen motivo y con un aviso previo razonable.

Del mismo modo, el profesional en TI no debe ofrecer ni proporcionar ningún incentivo a un tercero a cambio de conseguir negocios con un cliente, a menos que haya una divulgación completa de los hechos a dicho cliente.

Dignidad profesional y promoción de objetivos profesionales.

"El profesional en TI protege la dignidad de la profesión en TI y actúa para desarrollar y promover tanto a la profesión como a sus profesionales".

El profesional tiene un deber para con la profesión de la que deriva su modo de vida. El profesional debe actuar con integridad para con los compañeros y con los miembros de otras profesiones que puedan participar en trabajos relacionados. Se deben evitar las actividades que sean incompatibles con el estatus profesional.

Para mantenerse viva, la profesión debe desarrollar y progresar en su conocimiento. El profesional tiene el deber de mejorar los estándares profesionales mediante la participación en su desarrollo, uso y regulación. El desarrollo profesional debe ser alentado, y el profesional debe apoyar a los compañeros profesionales en su progreso, incluido el apoyo a la entrada de principiantes en la profesión.

El profesional debería trabajar para promover el conocimiento público y el respeto de las TI y la profesión en TI, incluida la respuesta a posibles afirmaciones falsas o engañosas. El profesional no debe actuar de manera que reste valor al crédito o reputación de la profesión.

Competencia, Responsabilidad e Imparcialidad.

"El profesional en TI actúa de manera abierta e imparcial, dentro de su propia competencia, asumiendo la responsabilidad de su trabajo y de cualquier trabajo dirigido por ellos".

Simultáneamente con la expectativa en la aplicación de las mejores prácticas de sus habilidades, experiencia y conocimientos para la implementación de soluciones, el profesional debe evitar cualquier reivindicación de niveles de competencia que no se posean.

El profesional acepta la responsabilidad del trabajo realizado, incluido el trabajo de los subordinados y asociados bajo su dirección.

Deben evitarse situaciones que den lugar a conflictos de interés a profesionales o clientes. La completa declaración de dichas circunstancias debe comunicarse con anticipación a los clientes.


GUIDELINES ON STATEMENTS OF PROFESSIONAL ETHICS

 These guidelines set out basic principles which are expected from Statements of Professional Ethics for the IT Profession in Europe. They are intended to apply both to the direct actions of the professional and to the indirect actions i.e. the automated actions of the technologies implemented by the professional.

Observance to a Statement of Professional Ethics must comply with company’s principles to satisfy those principles, failing to which would reason an explanation for the failure.

The creation of compliant statements of Professional Ethics brings with them the need to promote a practice of continuous compliance and periodic re-evaluation, in strong preference to a practice of periodic compliance via audit. This way, such statements become the basis for ensuring that the highest levels of Professional Ethics are obtained.

The creation of a European framework for IT professionalism, and with it a framework for IT Professional

Ethics, creates a need to provide suitable supports. Such supports are intended to include:

  • Promoting the highest levels of Professional Ethics, in industry, among Professionals and professionals,
  • and to society and the public.
  • Assistance for the professional in trying to address problematic areas, including “safe spaces” where
  • ethical issues can be discussed
  • Educational support to prepare professionals to address ethical areas within their professional
  • environments
  • Case studies and other educational resources to help develop professionals’ expertise in considerations of Professional Ethics.

The framework acknowledges that there are limitations. Professionals, no matter how expert, nor how highly trained, are nevertheless human beings working in human environments; “to err is human”. Ethics itself is not static; it evolves to reflect changes in cultural norms and technological challenges; this evolution itself drives the need for continuing education and development for professionals in Professional Ethics, as well as for professionals to contribute appropriately to the discussions that are involved in that evolution.

This report recommends that procurers of IT services and systems should require that the relevant

implementing professionals have a validated statement of adhering to a code of ethics/conduct/practice that is compliant with these European guidelines.

A Professional Ethics Statement

 There are four general principles of Professional and ethical conduct which form the basis for any statement on Professional Ethics. These principles recognise that activities of a professional nature impose specific duties on professionals; these are to serve:

  • the interests of the public and of society
  • the employer or client
  • the informatics profession
  • the professional practitioner.

These duties imply particular requirements that need to be observed by professional informatics professionals, and which need to be incorporated into any compliant Statement of Professional Ethics along with appropriate guidance.

Sometimes these principles may find themselves at odds. It is the skill of the IT Professional to apply expert judgement in achieving the most appropriate balance, or to advise where an appropriate balance cannot be found.

Protection of Public Interest and Legal Compliance

 “The IT Professional acts to protect the safety and interests of the Public, and Society; and at all times acts in compliance with the relevant law.”

The medical profession promises to “first do no harm.” IT Professionals must be similarly bound. IT systems have great power to advertently or inadvertently cause damage or harm at all levels. Therefore the first question of the IT Professional should be whether the implementation of the system has suitable safeguards for protecting public health, safety and the environment; have the risks been assessed? Have the likely and potential outcomes following system implementation been considered?

It must be acknowledged that it is possible to be fully legally compliant, and remain unethical (and vice versa). Nevertheless, the IT Professional has a duty to ensure that the system implementation does not itself break the law, and that live use of the system does not lead to the law being broken. Of particular concern here is recognition of the rights of individuals to information privacy, and other rights as enshrined in the European Convention on Human Rights; the IT Professional has a duty to avoid actions that can lead to adverse effects on such rights.

This principle implies that the IT Professional has a duty to obtain a knowledge and understanding of relevant legislation, regulation and standards, and has a consequent duty to apply these as system requirements whether requested by the customer or not. Included in this is that recognition of the rights of third parties, and the intellectual property rights of others are, not prejudiced.

Responsibility to Employers and Clients

“The IT Professional acts in the best interests of their employer or client, to use their relevant knowledge, skill and capability to provide the best possible solution to the best of their ability.”

 The employer or client calls on the IT Professional to provide a solution to requirements based on the application of relevant skills, knowledge and capabilities. The IT Professional is relied on, in this circumstance, to provide these solutions to the best of their ability, cognisant of best practice and implied or inferred requirements. In performing this work, the IT Professional must draw the employer or client’s attention to the consequences of ignoring or overruling professional judgement.

A key expectation is that professional work will be performed within the time expected and within the budget quoted; earliest possible notification is required if these expectations are unlikely to be fulfilled. Professional assignments must not be terminated except for good reason and with reasonable notice.

Equally, the IT Professional must not offer or provide any inducement to a third party in return for the introduction of business from a client, unless there is full disclosure of the facts to that client.

Professional Dignity and Promotion of Professional Aims

 “The IT Professional protects the dignity of the IT Profession, and acts to develop and promote both the

Profession and its professionals.”

 The professional has a duty to the profession from which they derive their living. The professional must act with integrity towards fellow professionals, and to members of other professions who may be engaged in related work. Activities which are incompatible with professional status must be avoided.

To stay alive, the profession must grow and advance its knowledge. The professional has a duty to the improvement of professional standards through participation in their development, use and regulation. Professional development must be encouraged, and the professional should support fellow professionals in their development, including the supporting the development of new entrants to the profession.

The professional should work to advance public knowledge and appreciation of IT and the IT Profession, including countering possible false or misleading statements. The professional must not act in any way which detracts from the esteem or reputation of the profession.

Competence, Responsibility and Impartiality

 “The IT Professional acts openly and impartially, within their own competence, taking responsibility for their work, and any work directed by them.”

Concomitant to the expectation of best practice application of skills, expertise and knowledge to the implementation of solutions, the professional must avoid any claims of levels of competence that are not possessed.

The professional accepts responsibility for work performed, including the work of subordinates and associates under their direction.

Situations giving rise to conflict of interest to professionals or clients must be avoided; full disclosure of such circumstances that may arise must be advised to clients in advance.

logo_web_footer.png

Consejo General
Edificio Galerías
Avda. Barón de Cárcer, 48, 3ºO
46001 Valencia

© Copyright 2019 Consejo de Colegios de Ingeniería Informática. Diseño web: KAIZEN GROUP