Независимая оценка программных продуктов и процессов, проводимая уполномоченным лицом с целью оценить их соответствие требованиям [из 4.5 ГОСТ Р ИСО/МЭК 12207–2010]

Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания

1. Внутренние аудиты, иногда называемые аудиты первой стороной, проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована отсутствием ответственности за работу, подвергаемую аудиту.
2. Внешние аудиты включают в себя аудиты, обычно называемые аудиты второй стороной или аудиты третьей стороной. Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям, например, требованиям ISO 9001 и ISO 14001.
3. Если две и более системы менеджмента подвергаются аудиту вместе, это называется комплексным аудитом.
4. Если две или несколько организаций совместно проводят аудит проверяемой организации, это называется совместным аудитом.

[из 3.9.1 ГОСТ ISO 9000–2011]

Совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы, а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации автоматизированной информационной системы, на выявление уязвимостей автоматизированной информационной системы и на выработку рекомендаций по устранению выявленных недостатков в средствах защиты информации, политике безопасности информации и правилах эксплуатации автоматизированной информационной системы.

Примечание — Аудит безопасности может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией (внешний аудит), а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.3.4 Р 50.1.053–2005]

Систематическая оценка результатов выполнения работ с целью установления объема выполненных работ по сравнению с запланированным.

Примечание 1 — Обычно эта проверка связана с конкретной задачей, например, оценкой системы или проекта, а ее результаты будут выражаться в единицах времени, затрат и достижений.

Примечание 2 — В общем случае эта проверка проводится в конце выполнения работ, хотя работа может сопровождаться выполнением промежуточных или этапных проверок, в особенности — при планировании промежуточных этапных достижений.

Примечание 3 — Внутренние проверки, иногда называемые «проверками первой стороной», проводятся в самой организации или в ее интересах с целью проверки системы управления и для решения других внутренних задач. Она может давать основу для получения собственного заявления о соответствии. Во многих случаях, особенно в малых организациях, независимость от проверок может проявляться в свободе от ответственности за проверяемую работу.

Примечание 4 — Проверки сторонними организациями включают в себя проверки, в общем случае называемые «проверками второй стороной» или «проверками третьей стороной». Проверки второй стороной проводятся сторонами, имеющими свои интересы в данной организации, например, потребителями, или другими лицами, действующими в их интересах. Проверки третьей стороной проводятся внешними независимыми аудиторскими организациями, например, теми, которые обеспечивают регистрацию или сертификацию соответствия продукции по ИСО 9001 или ИСО 14001.

Примечание 5 — Данные, полученные в результате проверки проекта, могут давать исходные данные для их рассмотрения в соответствующем анализе проекта. См. также термины: «проверка управления проектированием» и «проверка технологии проектирования».

[из 3.106 ГОСТ Р 55348–2012]