El documento describe los métodos para recopilar y verificar información durante una auditoría interna ISO. Estos incluyen entrevistas, observación de actividades y revisión de documentación para determinar el cumplimiento de los requisitos normativos. Debido a que no es viable analizar todos los elementos del sistema, se realizan muestreos representativos. La información recopilada debe verificarse y registrarse como evidencia de la auditoría.