ГОСТ Р ИСО/МЭК 19770-1-2021. Национальный стандарт Российской Федерации. Информационные технологии. Управление ИТ-активами. Часть 1. Системы управления ИТ-активами. Требования

9.2 Внутренний аудит

 

9.2.1 Организация должна проводить внутренние аудиты через запланированные интервалы времени, чтобы обеспечить информацию для установления того, что система управления ИТ-активами:

a) соответствует:

- собственным требованиям организации к системе управления ИТ-активами;

- требованиям настоящего стандарта;

b) эффективно внедрена и поддерживается.

9.2.2 Организация должна:

a) запланировать, установить, реализовывать и поддерживать программу(ы) аудита, включая требования к частоте, методам, ответственности, планированию и отчетности, которая должна учитывать важность соответствующих процессов и результаты предыдущих аудитов;

b) определять критерии аудита и масштаб для каждого аудита;

c) подбирать аудиторов и проводить аудиты для обеспечения объективности и беспристрастности процесса аудита;

d) обеспечить, чтобы результаты аудитов были доложены соответствующим руководителям;

e) хранить документированную информацию в качестве доказательства результатов реализации программы аудита и результатов аудита.