Термины и определения в области гражданской обороны, чрезвычайных ситуаций, пожарной и промышленной безопасности

Аудиторская проверка информационной безопасности в организации; аудит информационной безопасности в организации

Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению информационной безопасности.

Примечание: Аудит информационной безопасности в организации может осуществляться независимой организацией (третьей стороной) по договору с проверяемой организацией, а также подразделением или должностным лицом организации (внутренний аудит).
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»