1.MENYEDIAKAN JADUAL TAHUNAN AUDIT DALAM 

1. Agensi hendaklah melaksanakan audit dalam ISMS mengikut tempoh waktu yang ditetapkan.

2. Keperluan minimum kekerapan pelaksanaan audit dalam ISMS adalah sekali dalam tempoh 12 bulan.

3. Sebelum audit pensijilan, pelaksanaan audit dalam hendaklah meliputi semua keperluan dan kawalan. 

4. Manakala bagi tujuan audit dalam seterusnya, agensi boleh membuat perancangan untuk menentukan perkara-perkara penting (perubahan dalam proses, sistem, teknologi, personel, struktur organisasi, penemuan audit terdahulu dan lain-lain yang berkaitan) yang perlu diaudit.

5. Pasukan Audit Dalam hendaklah menyediakan Jadual Tahunan Audit Dalam. Jadual Tahunan Audit Dalam perlu dipersetujui oleh pengurusan atasan agensi terlebih dahulu sebelum aktiviti audit dilaksanakan.