Обозна- | Частный показатель ИБ | Оценка частного показателя ИБ | Коэффи- | Вычислен- | |||||
частного показа- | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значи- | значение показа- | |
М23.1 | Включает ли программа аудита ИБ организации описание деятельности, необходимой для планирования, организации, проведения и совершенствования внешнего аудита ИБ? | 0,11 | |||||||
М23.2 | Определен ли документально и выполняется ли порядок подготовки и предоставления исходных данных (источников свидетельств аудита ИБ, свидетельств аудита ИБ) при проведении внешнего аудита ИБ? | 0,137 | |||||||
М23.3 | Используются ли результаты внешнего аудита ИБ для уточнения планов внедрения и развития СМИБ организации? | 0,137 | |||||||
М 23.4 | Определено ли документально руководством организации, что при проведении внешнего аудита ИБ должно быть обеспечено документально и (при необходимости) технически подтверждено, что: | 0,137 | |||||||
М23.5 | Проводится ли внешний аудит ИБ на соответствие требованиям СТО БР ИББС-1.0? | 0,137 | |||||||
М23.6 | Установлены ли в организации процедуры взаимодействия аудиторской группы и руководства организации, позволяющие представителям аудиторской группы при необходимости непосредственно обращаться к руководству организации? | 0,11 | |||||||
М 23.7 | Проводятся ли совещания руководства организации с представителями аудиторской группы, посвященные обсуждению вопроса совершенствования СМИБ по результатам проведения аудита ИБ? | 0,122 | |||||||
М23.8 | Определен ли порядок хранения, доступа и использования аудиторского отчета? | 0,11 | |||||||
Итоговая оценка группового показателя M23 | |||||||||