Записи, изложения фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности и могут быть проверены.

Примечание — Свидетельства аудита информационной безопасности могут быть качественными или количественными.

[из А.27 Р 50.1.056–2005]