Аудит риска (risk audit: S) по ГОСТ Р 55348–2012
Определение и оценка потенциальной опасности или потерь [из 3.299 ГОСТ Р 55348–2012]
Гипертекстовая база данных, содержащая несколько тысяч терминов и их определений, раскрывающих понятия, применяемые при разработке техдокументации на изделия, программные изделия и автоматизированные системы. Терминология заимствована из стандартов на термины и определения (ГОСТ, Р, РД и т.д.). В определении каждого термина имеется ссылка на пункт первоисточника, сложные формулировки прокомментированы. Редакция от 20.06.2018.
Определение и оценка потенциальной опасности или потерь [из 3.299 ГОСТ Р 55348–2012]
Подробный анализ проектных работ в организации и методик управления проектированием на корпоративном и проектном уровнях.
Примечание 1 — Этот аудит обычно проводится для облегчения определения:
средств проектирования, которые вносят свой вклад в корпоративные показатели и рентабельность организации;
пригодности и эффективности работ и методик при рассмотрении корпоративных проектных требований, и
соответствия с корпоративной политикой, стандартами и рекомендациями.
Примечание 2 — Этот аудит может содержать все операции, средства и конечные результаты, а также все основные категории проектов.
[из 3.124 ГОСТ Р 55348–2012]
Лицо, продемонстрировавшее свои личные качества и обладающее компетентностью для проведения аудита.
Примечание — Описание важных личных качеств аудитора приведено в ISO 19011.
[из 3.9.9 ГОСТ ISO 9000–2011]
Партнер службы облачных вычислений, ответственный за проведение аудита предоставления и использования служб облачных вычислений [из 3.2.3 ГОСТ ISO/IEC 17788—2016]
Категория пользователей, предъявляющих к документации одинаковые или аналогичные требования и характеристики (например, в части использования документации, ее назначения, уровня обучения, возможностей и опыта персонала), определяющие содержание, структуру и назначение данной документации.
Примечание — Одна и та же программная документация может использоваться различными аудиториями (например, руководством, операторами по вводу исходных данных или сопроводителями).
[из 4.3 ГОСТ Р ИСО/МЭК 15910–2002]
Группа людей или организаций, с которыми необходимо установить контакт или чьи интересы необходимо принимать во внимание [из 3.9 ГОСТ Р 55348–2012]
Проверка реализованных в информационной системе процедур обеспечения безопасности информации с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию [из 3.5.5 Р 50.1.056–2005]
Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности.
Примечание — Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).
[из 3.5.4 Р 50.1.056–2005]
Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности. Примечание - Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит) [из 2.8.6 ГОСТ Р 50922-2006]
Copyright © 2025 Company Name - All rights reserved
Developed & Designed by Alaa Haddad