Audyt wewnętrzny ISO 27001 jest procedurą przeprowadzoną przez niezależnych audytorów wewnątrz organizacji, celem oceny zgodności systemu zarządzania bezpieczeństwem informacji (ISMS) z wymaganiami normy ISO/IEC 27001. Ten rodzaj audytu obejmuje ocenę, czy ISMS jest właściwie wdrożony, utrzymywany i dostosowany do specyficznych potrzeb organizacji.
Audytorzy wewnętrzni, często z zespołu audytu wewnętrznego organizacji, dokonują oceny dokumentacji, procedur, działań korygujących i prewencyjnych oraz innych elementów ISMS, aby zapewnić, że organizacja spełnia standardy normy bezpieczeństwa informacji ISO 27001. Celem audytu wewnętrznego jest nie tylko potwierdzenie zgodności, ale także identyfikacja obszarów do doskonalenia w systemie zarządzania bezpieczeństwem informacji. Po zakończeniu audytu organizacja otrzymuje raport z wynikami, który może służyć jako podstawa do doskonalenia swojego ISMS.