В настоящей концепции, если явно не оговорено иное, следующие термины имеют определённые ниже значения:
Контролируемое лицо – организация, ИКТ-системы и практика использования ИКТ в которых являются предметом проверки и оценки при осуществлении информационного контроля или при проведении информационного аудита.
Аудируемое лицо – организация, ИКТ-системы и практика использования ИКТ в которых являются предметом проверки и оценки при проведении информационного аудита.
Внутренний информационный контроль (внутренний контроль) – проверка и оценка ИКТ-систем и практики их использования в организации, осуществляемые службой, входящей в состав этой организации.
Внешний информационный контроль (внешний контроль) – проверка и оценка ИКТ-систем и практики их использования в организации, осуществляемые организацией, входящей в ту же, что и проверяемая организация, административную иерархию.
Информационный аудит – проверка и оценка ИКТ-систем и практики их использования в организации, осуществляемые специализированной независимой организацией.
|
|
Аудиторская организация – организация, осуществляющая информационный аудит.
Аудитор – сотрудник аудиторской организации или организации, осуществляющей внешний контроль.
Контролёр – лицо, уполномоченное получать информацию об осуществлении какой-либо деятельности, и составляющее оценку этой деятельности.
Мандат аудитора – определённая нормативными правовыми актами и гражданскими правовыми договорами совокупность целей аудита, требований, на соответствие которым проводится аудит, периода проверки, полномочий аудитора и иных существенных условий аудита.
Заказчик аудита – лицо, выступающее заказчиком аудита и определяющее мандат аудитора. Заказчиком аудита может выступать как аудируемое лицо, представленное уполномоченным на это органом управления, так и иное заинтересованное лицо, имеющее соответствующие полномочия в силу закона или соглашения с аудируемым лицом.
Объект контроля или аудита – ИКТ-системы, практика их использования, информационные потоки и процессы работы организации, а также регламенты и инструкции, определяющие эти процессы.
Заключение аудитора (аудиторское заключение) - выраженное в письменном виде мнение аудитора о соответствии ИКТ-систем аудируемого лица и практики их использования применимым требованиям, определяемым в соответствии с нормативными правовыми актами и мандатом аудитора.
Безоговорочно положительное заключение аудитора – заключение аудитора, содержащее вывод о безоговорочном соответствии ИКТ-систем аудируемого лица и практики их использования применимым требованиям, определяемым в соответствии с нормативными правовыми актами и мандатом аудитора.
|
|
Модифицированное заключение аудитора – заключение аудитора, не являющееся безоговорочно положительным.
Заключение аудитора с оговоркой - модифицированное заключение аудитора, содержащее вывод о соответствии ИКТ-систем аудируемого лица и практики их использования применимым требованиям с оговорками, недостаточно серьёзными для того, чтобы предоставить отрицательное заключение или отказаться от заключения.
Отрицательное заключение аудитора - модифицированное заключение аудитора, содержащее вывод о существенном несоответствии ИКТ-систем аудируемого лица и практики их использования применимым требованиям.
Отказ от предоставления заключения аудитора – отказ предоставить заключение аудитора в связи с невозможностью составить мнение о соответствии ИКТ-систем аудируемого лица и практики их использования применимым требованиям.
Учёт, ведение учёта – сбор и хранение определённого состава данных об идентифицируемых лицах, объектах и/или явлениях различной природы, систематически осуществляемые определённым лицом.
Государственный учёт – учёт, организатором которого выступают органы государственной власти и управления.