Unternehmen, die das ISO-Zertifikat erhalten wollen, müssen zunächst einen mehrstufigen Vorbereitungsprozess durchlaufen, der bis zu drei Jahren dauern kann. Im Rahmen dieses Vorbereitungsprozesses legt das Unternehmen zunächst seine eigenen Qualitätsziele fest und beschreibt im Rahmen eines Qualitätskonzeptes, wie Prozesse optimalerweise ablaufen sollten, um die Ziele zu erreichen. Diese Prozessbeschreibungen und die Qualitätsziele werden im sogen. Qualitätshandbuch dokumentiert. Verschiedene interne Prüfungen (interne Audits), die von Mitarbeitern des Unternehmens durchgeführt werden, dienen dann im Vorfeld der eigentlichen Zertifizierung dazu festzustellen, ob die Qualitätsziele erreicht werden. Erst darauf folgt die eigentliche Zertifizierung durch einen unabhängigen Prüfer (Auditor), in deren Rahmen festgestellt wird, inwiefern das Unternehmen die selbstgesteckten und im Qualitäts-Handbuch beschriebenen Qualitätsziele erreicht, ob das Qualitäts-Handbuch den Erfordernissen genügt usw. Alle drei Jahre ist die Erneuerung des Zertifikates durch eine erneute Auditorenprüfung erforderlich.
