Аудит

Аудит (audit) по ГОСТ Р 54147-2010

Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита [из 3.2.63 ГОСТ Р 54147-2010]

Аудит (audit) по ГОСТ Р ИСО 37100-2018

Систематический, независимый и документированный процесс получения свидетельств аудита и их объективного оценивания с целью установления степени выполнения критериев аудита.

Примечания

  1. Аудиты могут быть внутренними (аудиты первой стороны) или внешними (аудиты второй стороны или аудиты третьей стороны) и они могут быть комплексными (сочетающими две или более дисциплины).
  2. Внутренний аудит может проводиться самой организацией или внешней стороной по ее поручению.
  3. Определения «свидетельство аудита» и «критерии аудита» даются в стандарте ISO 19011.

[из 3.4.4 ГОСТ Р ИСО 37100–2018]

Аудит (проверка) (audit) по ГОСТ ISO 9000-2011

Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания:

  1. Внутренние аудиты, иногда называемые аудиты первой стороной, проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована отсутствием ответственности за работу, подвергаемую аудиту.
  2. Внешние аудиты включают в себя аудиты, обычно называемые аудиты второй стороной или аудиты третьей стороной. Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям, например, требованиям ISO 9001 и ISO 14001.
  3. Если две и более системы менеджмента подвергаются аудиту вместе, это называется комплексным аудитом.
  4. Если две или несколько организаций совместно проводят аудит проверяемой организации, это называется совместным аудитом.

[из 3.9.1 ГОСТ ISO 9000-2011]

Аудит безопасности автоматизированной информационной системы (computer-system audit) по Р 50.1.053-2005

Проверка реализованных в автоматизированной информационной системе процедур обеспечения безопасности с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [из 3.3.5 Р 50.1.053–2005]

Аудит безопасности информации (security audit) по Р 50.1.053-2005

Совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы, а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации автоматизированной информационной системы, на выявление уязвимостей автоматизированной информационной системы и на выработку рекомендаций по устранению выявленных недостатков в средствах защиты информации, политике безопасности информации и правилах эксплуатации автоматизированной информационной системы.

Примечание — Аудит безопасности может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией (внешний аудит), а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.3.4 Р 50.1.053–2005]

Аудит знаний (Knowledge audit) по ГОСТ Р 53894-2010

Систематический пересмотр знаний, проводимый, как правило, с помощью вопросников, интервью или отчетов. Проводится внутри организации. Часто включает идентификацию взаимодействий и перетоков знаний внутри одной организации или между несколькими организациями, командами и индивидуумами [из 2.14 ГОСТ Р 53894-2010]

Страницы

Подписка на Аудит