Терминология

Аудит риска (risk audit: S) по ГОСТ Р 55348-2012

Определение и оценка потенциальной опасности или потерь [из 3.299 ГОСТ Р 55348–2012]

Аудит управления проектированием (design management audit: G) по ГОСТ Р 55348-2012

Подробный анализ проектных работ в организации и методик управления проектированием на корпоративном и проектном уровнях.

Примечание 1Этот аудит обычно проводится для облегчения определения:

средств проектирования, которые вносят свой вклад в корпоративные показатели и рентабельность организации;

пригодности и эффективности работ и методик при рассмотрении корпоративных проектных требований, и

соответствия с корпоративной политикой, стандартами и рекомендациями.

Примечание 2Этот аудит может содержать все операции, средства и конечные результаты, а также все основные категории проектов.

[из 3.124 ГОСТ Р 55348–2012]

Аудитор (auditor) по ГОСТ ISO 9000-2011

Лицо, продемонстрировавшее свои личные качества и обладающее компетентностью для проведения аудита.

ПримечаниеОписание важных личных качеств аудитора приведено в ISO 19011.

[из 3.9.9 ГОСТ ISO 9000–2011]

Аудитор облака (cloud auditor) по ГОСТ ISO/IEC 17788-2016

Партнер службы облачных вычислений, ответственный за проведение аудита предоставления и использования служб облачных вычислений [из 3.2.3 ГОСТ ISO/IEC 17788—2016]

Аудитория (Audience) по ГОСТ Р ИСО/МЭК 15910-2002

Категория пользователей, предъявляющих к документации одинаковые или аналогичные требования и характеристики (например, в части использования документации, ее назначения, уровня обучения, возможностей и опыта персонала), определяющие содержание, структуру и назначение данной документации.

Примечание — Одна и та же программная документация может использоваться различными аудиториями (например, руководством, операторами по вводу исходных данных или сопроводителями).

[из 4.3 ГОСТ Р ИСО/МЭК 15910–2002]

Аудитория, целевая группа (audience: SI) по ГОСТ Р 55348-2012

Группа людей или организаций, с которыми необходимо установить контакт или чьи интересы необходимо принимать во внимание [из 3.9 ГОСТ Р 55348–2012]

Аудиторская проверка безопасности информации в информационной системе, аудит (Computer system audit) по Р 50.1.056-2005

Проверка реализованных в информационной системе процедур обеспечения безопасности информации с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [из 3.5.5 Р 50.1.056–2005]

Аудиторская проверка информационной безопасности в организации, аудит (Security audit) по Р 50.1.056-2005

Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности.

ПримечаниеАудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.5.4 Р 50.1.056–2005]

Аудиторская проверка информационной безопасности в организации, аудит по ГОСТ Р 50922-2006

Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из 2.8.6 ГОСТ Р 50922-2006]

Страницы

Подписка на Терминология