Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу admin@wikisec.ru

Аудит

Материал из wikisec
Перейти к навигации Перейти к поиску

1.Аудит (англ. нет) - Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания:

  • Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).
  • Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны.
  • Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например, требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
  • Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют "комплексным аудитом".
  • Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют "совместным аудитом".
  • Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
  • Источник: ГОСТ Р ИСО/МЭК 27034-1-2014 - Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия

2.Аудит - Служба, задачей которой является проверка наличия адекватных мер контроля и сообщение руководству соответствующего уровня о несоответствиях

Источник: ГОСТ Р ИСО/ТО 13569-2007 - финансовые услуги. рекомендации по информационной безопасности