Audit

Аудит (audit) по ГОСТ Р ИСО 37100-2018

Аудит (audit) по ГОСТ Р ИСО 37100-2018

Систематический, независимый и документированный процесс получения свидетельств аудита и их объективного оценивания с целью установления степени выполнения критериев аудита. Примечания:

  1. Аудиты могут быть внутренними (аудиты первой стороны) или внешними (аудиты второй стороны или аудиты третьей стороны) и они могут быть комплексными (сочетающими две или более дисциплины).
  2. Внутренний аудит может проводиться самой организацией или внешней стороной по ее поручению.
  3. Определения «свидетельство аудита» и «критерии аудита» даются в стандарте ISO 19011.

[из п. 3.4.4 ГОСТ Р ИСО 37100-2018]

Аудит (проверка) (audit) по ГОСТ ISO 9000-2011

Аудит (проверка) (audit) по ГОСТ ISO 9000-2011

Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита. Примечания:

  1. Внутренние аудиты, иногда называемые аудиты первой стороной, проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована отсутствием ответственности за работу, подвергаемую аудиту.
  2. Внешние аудиты включают в себя аудиты, обычно называемые аудиты второй стороной или аудиты третьей стороной. Аудиты второй стороной проводятся сторонами, заинтересованными (Заинтересованная сторона (interested party) по ГОСТ ISO 9000-2011, Заинтересованная сторона (interested party) по ГОСТ ISO 9000-2011, /29233) в деятельности организации, например потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям, например, требованиям ISO 9001 и ISO 14001.
  3. Если две и более системы менеджмента подвергаются аудиту вместе, это называется комплексным аудитом.
  4. Если две или несколько организаций совместно проводят аудит проверяемой организации, это называется совместным аудитом.

[из п. 3.9.1 ГОСТ ISO 9000-2011]

Аудит знаний (Knowledge audit) по ГОСТ Р 53894-2010

Аудит знаний (Knowledge audit) по ГОСТ Р 53894-2010

Систематический пересмотр знаний, проводимый, как правило, с помощью вопросников, интервью или отчетов. Проводится внутри организации. Часто включает идентификацию взаимодействий и перетоков знаний внутри одной организации или между несколькими организациями, командами и индивидуумами [из п. 2.14 ГОСТ Р 53894-2010]

Аудиторская проверка безопасности информации в информационной системе, аудит (Computer system audit) по Р 50.1.056-2005*

Аудиторская проверка безопасности информации в информационной системе, аудит (Computer system audit) по Р 50.1.056-2005*

Проверка реализованных в информационной системе процедур обеспечения безопасности информации с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [Р 50.1.053-2005] [из п. 3.5.5 Р 50.1.056-2005]

Аудиторская проверка информационной безопасности в организации, аудит (Security audit) по Р 50.1.056-2005

Аудиторская проверка информационной безопасности в организации, аудит (Security audit) по Р 50.1.056-2005

Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из п. 3.5.4 Р 50.1.056-2005]

Группа по аудиту (audit team) по ГОСТ ISO 9000-2011

Группа по аудиту (audit team) по ГОСТ ISO 9000-2011

Один или несколько аудиторов, проводящих аудит, при необходимости поддерживаемых техническими экспертами. Примечания:

  1. Один из аудиторов в группе по аудиту, как правило, назначается руководителем группы.
  2. Группа по аудиту может включать в себя также аудиторов-стажеров.

[из п. 3.9.10 ГОСТ ISO 9000-2011]

Заказчик аудита (audit client) по ГОСТ ISO 9000-2011

Заказчик аудита (audit client) по ГОСТ ISO 9000-2011

Организация или лицо, заказавшее аудит. Примечание - Заказчиком аудита может быть проверяемая организация или любая другая организация, которая имеет законное или договорное право запросить проведение аудита [из п. 3.9.7 ГОСТ ISO 9000-2011]

Страницы

Copyright © «Техническая документация» 2008-2021. Заимствуйте наши материалы с блеском! При воспроизведении материалов портала обязательна установка активной гиперссылки на источник — страницу с этой публикацией на tdocs.su.

Яндекс.Метрика