Audit

Аудит (audit) по ГОСТ Р 54147-2010

Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита [из 3.2.63 ГОСТ Р 54147-2010]

Аудит (audit) по ГОСТ Р ИСО 37100-2018

Систематический, независимый и документированный процесс получения свидетельств аудита и их объективного оценивания с целью установления степени выполнения критериев аудита.

Примечания

  1. Аудиты могут быть внутренними (аудиты первой стороны) или внешними (аудиты второй стороны или аудиты третьей стороны) и они могут быть комплексными (сочетающими две или более дисциплины).
  2. Внутренний аудит может проводиться самой организацией или внешней стороной по ее поручению.
  3. Определения «свидетельство аудита» и «критерии аудита» даются в стандарте ISO 19011.

[из 3.4.4 ГОСТ Р ИСО 37100-2018]

Аудит (проверка) (audit) по ГОСТ ISO 9000-2011

Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания:

  1. Внутренние аудиты, иногда называемые аудиты первой стороной, проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована отсутствием ответственности за работу, подвергаемую аудиту.
  2. Внешние аудиты включают в себя аудиты, обычно называемые аудиты второй стороной или аудиты третьей стороной. Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям, например, требованиям ISO 9001 и ISO 14001.
  3. Если две и более системы менеджмента подвергаются аудиту вместе, это называется комплексным аудитом.
  4. Если две или несколько организаций совместно проводят аудит проверяемой организации, это называется совместным аудитом.

[из 3.9.1 ГОСТ ISO 9000-2011]

Аудит безопасности автоматизированной информационной системы (computer-system audit) по Р 50.1.053-2005

Проверка реализованных в автоматизированной информационной системе процедур обеспечения безопасности с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [из 3.3.5 Р 50.1.053–2005]

Аудит безопасности информации (security audit) по Р 50.1.053-2005

Совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы, а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации автоматизированной информационной системы, на выявление уязвимостей автоматизированной информационной системы и на выработку рекомендаций по устранению выявленных недостатков в средствах защиты информации, политике безопасности информации и правилах эксплуатации автоматизированной информационной системы.

Примечание — Аудит безопасности может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией (внешний аудит), а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.3.4 Р 50.1.053–2005]

Аудит знаний (Knowledge audit) по ГОСТ Р 53894-2010

Систематический пересмотр знаний, проводимый, как правило, с помощью вопросников, интервью или отчетов. Проводится внутри организации. Часто включает идентификацию взаимодействий и перетоков знаний внутри одной организации или между несколькими организациями, командами и индивидуумами [из 2.14 ГОСТ Р 53894-2010]

Аудит проекта (design audit: G) по ГОСТ Р 55348-2012

Систематическая оценка результатов выполнения работ с целью установления объема выполненных работ по сравнению с запланированным.

Примечание 1 — Обычно эта проверка связана с конкретной задачей, например, оценкой системы или проекта, а ее результаты будут выражаться в единицах времени, затрат и достижений.

Примечание 2 — В общем случае эта проверка проводится в конце выполнения работ, хотя работа может сопровождаться выполнением промежуточных или этапных проверок, в особенности — при планировании промежуточных этапных достижений.

Примечание 3 — Внутренние проверки, иногда называемые «проверками первой стороной», проводятся в самой организации или в ее интересах с целью проверки системы управления и для решения других внутренних задач. Она может давать основу для получения собственного заявления о соответствии. Во многих случаях, особенно в малых организациях, независимость от проверок может проявляться в свободе от ответственности за проверяемую работу.

Примечание 4 — Проверки сторонними организациями включают в себя проверки, в общем случае называемые «проверками второй стороной» или «проверками третьей стороной». Проверки второй стороной проводятся сторонами, имеющими свои интересы в данной организации, например, потребителями, или другими лицами, действующими в их интересах. Проверки третьей стороной проводятся внешними независимыми аудиторскими организациями, например, теми, которые обеспечивают регистрацию или сертификацию соответствия продукции по ИСО 9001 или ИСО 14001.

Примечание 5 — Данные, полученные в результате проверки проекта, могут давать исходные данные для их рассмотрения в соответствующем анализе проекта. См. также термины: «проверка управления проектированием» и «проверка технологии проектирования».

[из 3.106 ГОСТ Р 55348–2012]

Страницы

Подписка на Audit