Записи, изложения фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности и могут быть проверены.
Примечание — Свидетельства аудита информационной безопасности могут быть качественными или количественными.
[из А.27 Р 50.1.056–2005]