サーベイランスは、ISMS認証の登録有効期間内すなわち登録日から3年後の更新審査までに通常1年に1~2回ずつ実施されます。サーベイランスの目的は次の2つとなっています。
| サーベイランスの目的 |
| 組織の情報セキュリティ基本方針の目標達成の点からみたISMSの有効性、該当する情報セキュリティに関する法規制の遵守を定期的に評価しレビューする手順が機能しているかをチェックする。 |
| 前回の審査における重大な不適合に対する処置などを確認する。 |
サーベイランスにおいて重大な不適合が確認された場合や登録したISMSが適切に維持されていない場合には、登録を維持するために組織が行う是正措置についてフォローアップ審査を受けなければなりません。また、サーベイランスの結果は、当然、組織がISMS認証登録を維持できるか否かを判定するためにも利用されます。