Проверка безопасности информационной в организации аудиторская —

1. Систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению безопасности информационной и установлению степени выполнения в организации критериев безопасности информационной, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии безопасности информационной организации [ ГОСТ Р 53114-2008 ].
2. Периодический независимый и документированный процесс получения свидетельств аудита и объективной оценки с целью определить степень выполнения в организации установленных требований по обеспечению безопасности информационной.
Примечание. Аудит безопасности информационной в организации может осуществляться независимой организацией (третьей стороной) по договору с организацией проверяемой, а также подразделением или должностным лицом организации (аудит внутренний) [ ГОСТ Р 50922-2006 ].
Син.: Аудит безопасности системы автоматизированной информационной (аудит безопасности).
См. также: Аудит безопасности информационной в организации, Проверка безопасности информационной в системе информационной аудиторская, Проверка безопасности информационной в организации аудиторская.