Вы здесь

ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения

ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Protection of information. Information security provision in organizations. Basic terms and definitions. Пересмотр от 08.04.2018.

Аттестация автоматизированной системы в защищенном исполнении по ГОСТ Р 53114-2008

Аттестация автоматизированной системы в защищенном исполнении по ГОСТ Р 53114-2008

Процесс комплексной проверки выполнения заданных функций автоматизированной системы по обработке защищаемой информации на соответствие требованиям стандартов и (или) нормативных документов в области защиты информации и оформления документов о ее соответствии выполнению функции по обработке защищаемой информации на конкретном объекте информатизации [из п. 3.5.7 ГОСТ Р 53114-2008]

Аудит информационной безопасности организации по ГОСТ Р 53114-2008

Аудит информационной безопасности организации по ГОСТ Р 53114-2008

Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации [из п. 3.5.3 ГОСТ Р 53114-2008]

Аудит по ГОСТ Р 53114-2008

Аудит по ГОСТ Р 53114-2008

Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. Примечания:

  1. Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).
  2. Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны. Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
  3. Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют «комплексным аудитом».
  4. Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют «совместным аудитом».

[из п. А.18 ГОСТ Р 53114-2008]

Страницы

- Контакты ООО «Техническая документация»

Заказать услуги ООО «Техническая документация» можно эл. почтой admin @ tdocs . su (без пробелов), тел. 8-910-468-09-28 или в форме Контакты.

Copyright © ООО «Техническая документация» 2018. Заимствуйте наши материалы с блеском! При использовании материалов портала активные ссылки на них обязательны.

Подписка на ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения
Яндекс.Метрика