W celu oceny efektywności systemu zarządzania bezpieczeństwem informacji (SZBI) istnieje kilka rżnych metod. Jedną z powszechnie stosowanych metod jest przeprowadzanie audytu wewnętrznego, ktry polega na dokładnym przeanalizowaniu i ocenie systemu pod kątem zgodności z wymaganiami normy ISO 27001. Audyt wewnętrzny może być przeprowadzany przez zespł wewnętrzny lub zewnętrznego audytora, ktry posiada odpowiednie kwalifikacje i doświadczenie.