Dalam pelaksanaan survailen, tim audit melakukan review terhadap :
- audit internal dan tinjauan manajemen
- tinjauan tindakan yang diambil terhadap ketidaksesuaian yang diidentifikasi selama audit sebelumnya,
- penanganan keluhan,
- efektifitas sistem manajemen untuk pencapaian sasaran klien
- kemajuan yang diperoleh dari aktifitas yang direncanakan untuk peningkatan berkelanjutan
- keberlanjutan pengendalian operasional
- tinjauan setiap perubahan, dan
- penggunaan logo dan/atau referensi sertifikasi lainnya
- Khusus audit ISO/IEC 27001 dengan tambahan agenda meliputi :
- efektivitas SMKI dalam rangka pencapaian tujuan dan kebijakan keamanan informasi klien;
- berjalannya prosedur untuk evaluasi dan tinjauan berkala atas kepatuhan terhadap undang-undang dan peraturan keamanan informasi yang relevan;
- perubahan pada pengendalian (control) yang ditentukan, sehinggan menyebabkan perubahan pada Statament of Applicabiliy (SoA) ;
- pelaksanaan dan efektivitas pengendalian sesuai dengan program audit
Untuk membuktikan konsistensi pemenuhan terhadap persyaratan yang ditetapkan, tim audit mengadakan verifikasi :
- implementasi sistem manajemen yang diterapkan
- seluruh perbaikan yang telah dilakukan oleh pemohon terhadap hasil review audit sebelumnya (jika ada)
- Bukti objektif dari hasil tindakan korektif termasuk tindakan pencegahannya dikumpulkan dan diverifikasi pemenuhannya terhadap kriteria audit atau persyaratan lain yang berlaku
Berdasarkan pelaksanaan survailen, tim audit akan menerbitkan laporan audit yang disampaikan kepada klien
