Методика проведения самооценки по ГОСТ Р 57580.1-2017 в нормативных документах не определена. В частности методикой оценки соответствия, которая предусмотрена ГОСТ Р 57580.2-2018, описана процедура проведения только внешней оценки соответствия (внешнего аудита).
Понятия проверяемая организация и проверяющая организация сформулированы следующим образом http://docs.cntd.ru/document/1200158801 :
- проверяющая организация: Организация, проводящая оценку соответствия ЗИ финансовой организации и являющаяся независимой от проверяемой организации и от организаций, осуществлявших или осуществляющих оказание услуг проверяемой организации в области реализации информатизации и защиты информации (в части внедрения и/или сопровождения систем, средств, процессов информатизации и защиты информации, используемых в финансовой организации в период проведения проверки и входящих в область оценки соответствия ЗИ).
- проверяемая организация: Финансовая организация, в отношении которой проводится оценка соответствия защиты информации.
