Đánh giá nội bộ là hoạt động được thực hiện định kỳ hàng tuần theo quy định của tiêu chuẩn ISO 27001 nhằm theo dõi tính hiệu quả của công tác triển khai và thực hiện theo hệ thống quản lý ATTT. Cuộc đánh giá nội bộ lần này được thực hiện theo trình tự hoàn toàn giống một cuối đánh giá cấp chứng chỉ thật sự do đối tác tư vấn trực tiếp thực hiện.

Đoàn đánh giá gồm các thành viên trong Ban ATTT cùng chuyên gia tư vấn của Công ty AHEAD, nhà tư vấn hàng đầu Việt Nam về áp dụng các tiêu chuẩn quản lý quốc tế. Đoàn đánh giá tổ chức buổi họp khai mạc cuộc đánh giá nội bộ có sự tham gia của lãnh đạo Công ty và lãnh đạo các bộ phận được đánh giá. Sau đó, các thành viên trong đoàn xen kẽ nhau tổ chức các phiên đánh giá bộ phận nằm trong phạm vi của hệ thống ATTT theo tiêu chuẩn ISO 27001.

Các đơn vị được chọn đánh giá lần này là lãnh đạo Công ty và chính ban ATTT cùng phòng TCHC, phòng KTĐH, phòng máy chủ IDC trực thuộc phòng KTĐH, TT Phần mềm, TT TTĐT và phòng TCKH.

Hình thức đánh giá là phỏng vấn nhân sự kết hợp kiểm tra cơ sở hạ tầng tại các bộ phận thực hiện đánh giá. Ngoài những cuộc phỏng vấn với lãnh đạo bộ phận thì việc phỏng vấn một số nhân sự trong các bộ phận được tiến hành ngẫu nhiên. Yêu cầu đối với các nhân sự được phỏng vấn là nắm rõ 18 chính sách trong hệ thống quản lý ATTT và đưa ra các dẫn chứng chứng minh cho sự tuân thủ các chính sách đó theo quy định. 

Dựa trên kết quả đợt đánh giá lần 1, Ban ATTT sẽ tổng hợp ra những điểm chưa phù hợp của hệ thống quản lý ATTT rồi lập phiếu thông báo chuyển về từng bộ phận. Lãnh đạo và nhân viên trong các bộ phận được thông báo có nhiệm vụ phân tích nguyên nhân và thực hiện khắc phục theo mốc thời gian đã đề ra.

Để đạt chứng chỉ công nhận hệ thống quản lý ATTT đạt tiêu chuẩn ISO 27001, Ban ATTT cùng các bộ phận cũng như nhà tư vấn sẽ còn phải nỗ lực nhiều hơn trong những đợt đánh giá tiếp theo định kỳ, đặc biệt là đợt đánh giá chính tức của đối tác quốc tế.