Правила проведения внутреннего аудита информационной безопасности информационной системы «Система экстренного вызова при авариях и катастрофах на базе технологий gps/глонасс, umts/gsm»

Термины и сокращения

4. 
   В Правилах используются следующие термины и определения:
   

1. 
   Оператор - ДТОО «Институт космической техники и технологий», осуществляющее функции оператора ИС ЭВАК в соответствии с приказом Министра по инвестициям и развитию Республики Казахстан от 28 апреля 2015 года № 513;
   
2. 
   критерии аудита – совокупность политик, процедур и требований;
   
3. 
   свидетельство аудита - записи, изложение фактов или другая информация, которая связана с критериями аудита и может быть проверена;
   
4. 
   аудит – систематический независимый и документированный процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита;
   
5. 
   аудитор – работник Оператора, назначенный руководством, уполномоченный проводить внутренний аудит;
   
6. 
   внутренний аудит СМИБ (далее - ВА) – внутренний аудит системы менеджмента информационной безопасности;
   
7. 
   СМИБ – система менеджмента информационной безопасности;
   
8. 
   ИБ – информационная безопасность;
   
9. 
   несоответствие – невыполнение требования утвержденного регламентирующего документа;
   
10. 
    коррекция – устранение выявленного несоответствия;
    
11. 
    корректирующие действия – действие, предпринятое для устранения причины обнаруженного несоответствия или другой потенциально нежелательной ситуации;
    
12. 
    предупреждающие действия – действие, предпринятое для устранения причины потенциального несоответствия или другой потенциально нежелательной ситуации;
    
13. 
    План аудита – совокупность одного или нескольких аудитов, запланированных на конкретные сроки и направленных на достижение определенной цели;
    
14. 
    программа аудита – описание видов деятельности и мероприятий аудита;
    
15. 
    объем аудита – содержание и границы аудита;
    
16. 
    компетентность – продемонстрированные личные качества и способность применять свои знания и умения;
    
17. 
    аудит адекватности – определение степени соответствия документов системы менеджмента качества установленным требованиям;
    
18. 
    аудит соответствия – установление степени, с которой система менеджмента качества понята, внедрена и соблюдается персоналом (фактическое соблюдение персоналом установленных требований);
    
19. 
    НТД – нормативно техническая документация.