Толерантность информации — это показатель, характеризующий удобство восприятия и использования информации в процессе решения той задачи, для решения которой она используется. Уже из самого определения видно, что понятие толерантности является очень широким, в значительной мере неопределенным и субъективным. Поэтому вряд ли можно надеяться на разработку строго формальной методики определения толерантности информации.

Требуемый уровень ЗИ должен определяться с учетом значений всех рассмотренных показателей. Однако в настоящее время методика такого определения отсутствует и разработка ее требует самостоятельных исследований. В качестве выхода из сложившегося положения можно использовать следующую полуэвристическую процедуру.

Важность информации должна оцениваться по двум группам критериев:

• по назначению информации;
• по условиям ее обработки.

В первой группе следует выделить два критерия:

• важность самих задач для обеспечения деятельности,
• степень важности информации для эффективного решения соответствующей задачи.

Критерии оценки важности информации

Во второй группе выделяются два составных критерия:

• уровень потерь в случае нежелательных изменений информации в процессе обработки под воздействием дестабилизирующих факторов,
• уровень затрат на восстановление нарушенной информации.

Ассоциация ISACA уделяет большое внимание регламентации различных аспектов деятельности аудитора. Разумная система регламентации наряду с высокой квалификацией аудиторов обеспечивает качество аудита информационной безопасности. Основным регламентирующим документом является мандат аудитора. Каждый сертифицированный аудитор CICA имеет мандат на проведение аудита, в котором указано следующее.