Терминология

Независимая оценка программных продуктов и процессов, проводимая уполномоченным лицом с целью оценить их соответствие требованиям [из 4.5 ГОСТ Р ИСО/МЭК 12207–2010]

Систематический анализ, проводимый с целью оценки соответствия проекта предварительно установленным требованиям [из 3.10 ГОСТ Р 55348–2012]

Систематический, независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания

1. Внутренние аудиты, иногда называемые аудиты первой стороной, проводятся обычно самой организацией или от ее имени для внутренних целей и могут служить основанием для декларации о соответствии. Во многих случаях, особенно в небольших организациях, независимость может быть продемонстрирована отсутствием ответственности за работу, подвергаемую аудиту.
2. Внешние аудиты включают в себя аудиты, обычно называемые аудиты второй стороной или аудиты третьей стороной. Аудиты второй стороной проводятся сторонами, заинтересованными в деятельности организации, например потребителями или другими лицами от их имени. Аудиты третьей стороной проводятся внешними независимыми организациями. Эти организации осуществляют сертификацию или регистрацию на соответствие требованиям, например, требованиям ISO 9001 и ISO 14001.
3. Если две и более системы менеджмента подвергаются аудиту вместе, это называется комплексным аудитом.
4. Если две или несколько организаций совместно проводят аудит проверяемой организации, это называется совместным аудитом.

[из 3.9.1 ГОСТ ISO 9000–2011]

Проверка реализованных в автоматизированной информационной системе процедур обеспечения безопасности с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [из 3.3.5 Р 50.1.053–2005]

Совокупность действий по независимой проверке и изучению документации автоматизированной информационной системы, а также по испытаниям средств защиты информации, направленная на обеспечение выполнения установленной политики безопасности информации и правил эксплуатации автоматизированной информационной системы, на выявление уязвимостей автоматизированной информационной системы и на выработку рекомендаций по устранению выявленных недостатков в средствах защиты информации, политике безопасности информации и правилах эксплуатации автоматизированной информационной системы.

Примечание — Аудит безопасности может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией (внешний аудит), а также подразделением или должностным лицом организации (внутренний аудит).

[из 3.3.4 Р 50.1.053–2005]

Систематический пересмотр знаний, проводимый, как правило, с помощью вопросников, интервью или отчетов. Проводится внутри организации. Часто включает идентификацию взаимодействий и перетоков знаний внутри одной организации или между несколькими организациями, командами и индивидуумами [из 2.14 ГОСТ Р 53894-2010]

Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации [из 3.5.3 ГОСТ Р 53114-2008]

Проведение независимой документированной проверки соответствия показателей качества услуг связи установленным требованиям [из 2.15 ГОСТ Р 53724-2009]

Систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита.

Примечания:

1. Внутренние аудиты, называемые аудитами первой стороны, проводит для внутренних целей сама организация или от ее имени другая организация. Результаты внутреннего аудита могут служить основанием для декларации о соответствии. Во многих случаях, особенно на малых предприятиях, аудит должен проводиться специалистами (людьми, не несущими ответственности за проверяемую деятельность).
2. Внешние аудиты включают аудиты, называемые аудитами второй стороны и аудитами третьей стороны. Аудиты второй стороны проводят стороны, заинтересованные в деятельности предприятия, например, потребители или другие лица от их имени. Аудиты третьей стороны проводят внешние независимые организации. Эти организации проводят сертификацию или регистрацию на соответствие требованиям, например требованиям ГОСТ Р ИСО 9001 и ГОСТ Р ИСО 14001.
3. Аудит систем менеджмента качества и экологического менеджмента, проводимый одновременно, называют «комплексным аудитом».
4. Если аудит проверяемой организации проводят одновременно несколько организаций, то такой аудит называют «совместным аудитом».

[из А.18 ГОСТ Р 53114-2008]

Систематическая оценка результатов выполнения работ с целью установления объема выполненных работ по сравнению с запланированным.

Примечание 1 — Обычно эта проверка связана с конкретной задачей, например, оценкой системы или проекта, а ее результаты будут выражаться в единицах времени, затрат и достижений.

Примечание 2 — В общем случае эта проверка проводится в конце выполнения работ, хотя работа может сопровождаться выполнением промежуточных или этапных проверок, в особенности — при планировании промежуточных этапных достижений.

Примечание 3 — Внутренние проверки, иногда называемые «проверками первой стороной», проводятся в самой организации или в ее интересах с целью проверки системы управления и для решения других внутренних задач. Она может давать основу для получения собственного заявления о соответствии. Во многих случаях, особенно в малых организациях, независимость от проверок может проявляться в свободе от ответственности за проверяемую работу.

Примечание 4 — Проверки сторонними организациями включают в себя проверки, в общем случае называемые «проверками второй стороной» или «проверками третьей стороной». Проверки второй стороной проводятся сторонами, имеющими свои интересы в данной организации, например, потребителями, или другими лицами, действующими в их интересах. Проверки третьей стороной проводятся внешними независимыми аудиторскими организациями, например, теми, которые обеспечивают регистрацию или сертификацию соответствия продукции по ИСО 9001 или ИСО 14001.

Примечание 5 — Данные, полученные в результате проверки проекта, могут давать исходные данные для их рассмотрения в соответствующем анализе проекта. См. также термины: «проверка управления проектированием» и «проверка технологии проектирования».

[из 3.106 ГОСТ Р 55348–2012]