Аудит

Аудит по ГОСТ Р 53114-2008

Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания:

  1. Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).
  2. Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны. Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
  3. Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют «комплексным аудитом».
  4. Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют «совместным аудитом».

[из А.18 ГОСТ Р 53114-2008]

Аудит проекта (design audit: G) по ГОСТ Р 55348-2012

Систематическая оценка результатов выполнения работ с целью установления объема выполненных работ по сравнению с запланированным.

Примечание 1 — Обычно эта проверка связана с конкретной задачей, например, оценкой системы или проекта, а ее результаты будут выражаться в единицах времени, затрат и достижений.

Примечание 2 — В общем случае эта проверка проводится в конце выполнения работ, хотя работа может сопровождаться выполнением промежуточных или этапных проверок, в особенности — при планировании промежуточных этапных достижений.

Примечание 3 — Внутренние проверки, иногда называемые «проверками первой стороной», проводятся в самой организации или в ее интересах с целью проверки системы управления и для решения других внутренних задач. Она может давать основу для получения собственного заявления о соответствии. Во многих случаях, особенно в малых организациях, независимость от проверок может проявляться в свободе от ответственности за проверяемую работу.

Примечание 4 — Проверки сторонними организациями включают в себя проверки, в общем случае называемые «проверками второй стороной» или «проверками третьей стороной». Проверки второй стороной проводятся сторонами, имеющими свои интересы в данной организации, например, потребителями, или другими лицами, действующими в их интересах. Проверки третьей стороной проводятся внешними независимыми аудиторскими организациями, например, теми, которые обеспечивают регистрацию или сертификацию соответствия продукции по ИСО 9001 или ИСО 14001.

Примечание 5 — Данные, полученные в результате проверки проекта, могут давать исходные данные для их рассмотрения в соответствующем анализе проекта. См. также термины: «проверка управления проектированием» и «проверка технологии проектирования».

[из 3.106 ГОСТ Р 55348–2012]

Аудит управления проектированием (design management audit: G) по ГОСТ Р 55348-2012

Подробный анализ проектных работ в организации и методик управления проектированием на корпоративном и проектном уровнях.

Примечание 1Этот аудит обычно проводится для облегчения определения:

средств проектирования, которые вносят свой вклад в корпоративные показатели и рентабельность организации;

пригодности и эффективности работ и методик при рассмотрении корпоративных проектных требований, и

соответствия с корпоративной политикой, стандартами и рекомендациями.

Примечание 2Этот аудит может содержать все операции, средства и конечные результаты, а также все основные категории проектов.

[из 3.124 ГОСТ Р 55348–2012]

Аудиторская проверка информационной безопасности в организации, аудит (Security audit) по Р 50.1.056-2005

Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности.

ПримечаниеАудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.5.4 Р 50.1.056–2005]

Аудиторская проверка информационной безопасности в организации, аудит по ГОСТ Р 50922-2006

Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из 2.8.6 ГОСТ Р 50922-2006]

Группа по аудиту (audit team) по ГОСТ ISO 9000-2011

Один или несколько аудиторов, проводящих аудит, при необходимости поддерживаемых техническими экспертами.

Примечания

  1. Один из аудиторов в группе по аудиту, как правило, назначается руководителем группы.
  2. Группа по аудиту может включать в себя также аудиторов–стажеров.

[из 3.9.10 ГОСТ ISO 9000–2011]

Страницы

Подписка на Аудит