Vnitřní kontrola
Posláním vnitřní kontroly je zamezit aktivitám, které jsou neslučitelné s postavením a fungováním BIS, nepřipustit ohrožení její bezpečnosti, zneužití a únik informací, odhalovat porušování vnitřních předpisů a upozorňovat na případné nedostatky a chyby ve využívání prostředků v oblasti materiálního, technického a administrativního zázemí. Důležitou roli mají tři útvary přímo podléhající řediteli Služby: Inspekce, Odbor vnitřní bezpečnosti a Skupina interního auditu.
Kontrolní systém Bezpečnostní informační služby stojí na třech základních pilířích. Prvním je konkrétní, jasně stanovená odpovědnost řídících pracovníků. Druhým je pověření garančních útvarů provádět nezávislou, pravidelnou kontrolu určených oblastí. Třetí pilíř představuje decentralizace zpravodajského výkonu mezi více vzájemně nezávislých subjektů. Zejména zmíněná decentralizace, která se týká informačního toku a práce s daty, včetně jejich archivování, má zamezit případnému zneužití operativních nástrojů. Vlastní kontrola se mj. soustřeďuje na oprávněnost zpravodajských úkonů a dodržování vnitřních předpisů, na čerpání peněz a na používání materiálně-technických prostředků.
Mechanismus vnitřní kontroly a dohledu je koncipován jako dynamický systém, který se aktualizuje a optimalizuje podle vývoje vnitřního a vnějšího prostředí. Cílem přitom není jen pouhé zjišťování chyb a nedostatků, ale i jejich prevence.