Критерий аудита информационной безопасности организации —совокупность принципов, положений, требований и показателей действующих нормативных документов, относящихся к деятельности организации в области информационной безопасности.
Примечание. Критерии аудита информационной безопасности используют для сопоставления с ними свидетельств аудита информационной безопасности.
[ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения]