Свидетельства аудита информационной безопасности организации — записи, изложение фактов или другая информация, которые имеют отношение к критериям аудита информационной безопасности организации и могут быть проверены.
Примечание. Свидетельства аудита информационной безопасности могут быть качественными или количественными.
[ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения]