常规监督检查：

认监委会进行不定期的抽查监督。这是为了确保认证机构的认证工作符合规范，以及获证企业的信息安全管理体系持续符合 ISO27001 标准要求。例如，认监委可能会根据一定的比例随机抽取已获得认证的企业进行检查，查看企业的体系文件、记录、实际运行情况等是否与认证时的状态保持一致。

如果在行业内或市场上出现了与信息安全相关的重大事件或问题，认监委可能会针对涉及到的相关企业进行重点稽查，即使这些企业已经获得了 ISO27001 认证。比如，如果某个行业发生了大规模的数据泄露事件，认监委可能会对该行业内已获得认证的企业加强检查，以确定其信息安全管理体系是否有效运行。

基于举报或投诉的稽查：

如果有举报或投诉反映企业在 ISO27001 认证过程中存在违规行为，或者获证后未能持续保持体系的有效性，认监委可能会对该企业展开稽查。例如，如果有竞争对手或内部员工举报某企业在认证时提供虚假材料，认监委就会进行调查核实。

客户或其他相关方如果对企业的信息安全管理体系存在质疑，并向认监委提出投诉，也可能引发稽查。比如，客户发现企业在合作过程中未能按照 ISO27001 标准的要求保护其信息安全，向认监委投诉后，认监委可能会对企业进行检查。

认证机构的问题引发的稽查：

如果认证机构在对企业进行认证审核时存在不规范、不严格的情况，认监委可能会对该认证机构所认证的企业进行复查。例如，如果认证机构的审核员未按照标准的审核流程和要求进行审核，或者与企业存在不正当的利益关系，导致认证结果不真实，认监委会对该认证机构的相关认证业务进行检查，涉及的企业也会受到稽查。