Активы организации по ГОСТ Р 53114–2008
Все, что имеет ценность для организации в интересах достижения целей деятельности и находится в ее распоряжении.
Примечание - К активам организации могут относиться:
- информационные активы, в том числе различные виды информации, циркулирующие в информационной системе (служебная, управляющая, аналитическая, деловая и т.д.) на всех этапах жизненного цикла (генерация, хранение, обработка, передача, уничтожение);
- ресурсы (финансовые, людские, вычислительные, информационные, телекоммуникационные и прочие);
- процессы (технологические, информационные и пр.);
- выпускаемая продукция и (или) оказываемые услуги.
[из 3.1.6 ГОСТ Р 53114-2008]
Аттестация испытательных организаций и подразделений (Certification of testing organizations and divisions) по ГОСТ 16504–81
Удостоверение компетентности испытательных организаций и подразделений и их оснащенности, обеспечивающих проведение на должном техническом уровне всех предусмотренных нормативно–технической документацией испытаний закрепленных видов продукции и (или) видов испытаний [из 34 ГОСТ 16504—81]
Аудит информационной безопасности организации по ГОСТ Р 53114–2008
Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации [из 3.5.3 ГОСТ Р 53114-2008]
Аудиторская проверка информационной безопасности в организации, аудит (Security audit) по Р 50.1.056–2005
Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности.
Примечание — Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).
[из 3.5.4 Р 50.1.056–2005]
Аудиторская проверка информационной безопасности в организации, аудит по ГОСТ Р 50922–2006
Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из 2.8.6 ГОСТ Р 50922-2006]
Базовое испытательное подразделение головной организации по ГОСТ 16504–81
Подразделение, назначенное в принятом порядке для проведения испытаний определенных видов продукции или видов испытаний из числа закрепленных за головной организацией по государственным испытаниям [из 32 ГОСТ 16504—81]
Внешняя интероперабельность организации по ГОСТ Р 59871–2021
Интероперабельность, которая определяет взаимодействие организации с другими организациями на основе информационных систем [из 3.2 ГОСТ Р 59871–2021]
Головная организация по государственным испытаниям продукции по ГОСТ 16504–81
Организация, которая утверждена в принятом порядке для проведения на государственном уровне испытаний установленных важнейших видов продукции производственно–технического и культурно–бытового назначения [из 27 ГОСТ 16504—81]
Занимающаяся стандартизацией международная организация по ГОСТ 1.1–2002
Организация, занимающаяся стандартизацией, членство в которой открыто для соответствующего национального органа каждой страны [из Г.10 ГОСТ 1.1—2002]