ISMS内部監査は定められた間隔で実施することが要求事項となっている。
1 この規格の要求事項に適合しているか。
2 関連する法規範を守っているか。
3 ISMSが有効に実施され,維持されているか。
4 期待どおりに実施されているか。
5 内部監査の基準,範囲,頻度及び方法の定義,監査員の選定,監査の計画・実施に関する責任及び要求事項,並びに結果報告に関する責任及び要求事項の定義の手順の文書化
6 前回までの監査結果の考慮
7 監査員は,自らの仕事を監査してはならない。
8 内部監査で不適合が出たらその部署の管理者は不適合及びその原因を除去するために遅滞なく処置をしなければならない。
9 不適合に対するフォローアップには,とった処置の検証及び検証結果の報告を含めなければならない。
10 内部監査の結果の記録
