Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Аудит: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Источник: ГОСТ Р 53114-2008» на «Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.») |
Wikiadmin (обсуждение | вклад) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | 1.'''Аудит''' (англ. нет) - Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. | |
| − | '''Аудит''' (англ. нет) - Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. | ||
Примечания: | Примечания: | ||
| Строка 9: | Строка 8: | ||
*Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют "совместным аудитом". | *Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют "совместным аудитом". | ||
| − | Источник: [[ГОСТ Р 53114-2008]] - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. | + | *'''''Источник:''''' [[ГОСТ Р 53114-2008]] - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. |
| + | *'''''Источник:''''' [[ГОСТ Р ИСО/МЭК 27034-1-2014]] - Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия | ||
| + | |||
| + | 2.'''Аудит''' - Служба, задачей которой является проверка наличия адекватных мер контроля и сообщение руководству соответствующего уровня о несоответствиях | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/ТО 13569-2007]] - финансовые услуги. рекомендации по информационной безопасности | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 16:58, 1 декабря 2019
1.Аудит (англ. нет) - Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.
Примечания:
- Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).
- Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны.
- Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например, требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
- Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют "комплексным аудитом".
- Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют "совместным аудитом".
- Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.
- Источник: ГОСТ Р ИСО/МЭК 27034-1-2014 - Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия
2.Аудит - Служба, задачей которой является проверка наличия адекватных мер контроля и сообщение руководству соответствующего уровня о несоответствиях
Источник: ГОСТ Р ИСО/ТО 13569-2007 - финансовые услуги. рекомендации по информационной безопасности
