Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Аудит

Материал из wikisec
Версия от 18:15, 5 ноября 2019; Wikiadmin (обсуждение | вклад) (Замена текста — «Источник: ГОСТ Р 53114-2008» на «Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.»)
Перейти к навигации Перейти к поиску

Определение

Аудит (англ. нет) - Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания:

  • Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).
  • Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны.
  • Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например, требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
  • Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют "комплексным аудитом".
  • Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют "совместным аудитом".

Источник: ГОСТ Р 53114-2008 - Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения.

Источник — https://wikisec.ru/index.php?title=Аудит&oldid=3970