In genere, esistono due tipi di audit ISO (International Organization for Standardization): interni ed esterni. Alcuni professionisti aggiungono un altro audit, l'audit del fornitore, all'elenco. Lo scopo principale degli audit e della certificazione ISO è migliorare il business attraverso la standardizzazione e i processi controllati. Un'azienda può condurre ogni tipo di audit in modo diverso, ma lo scopo che ne deriva è migliorare l'attività. In generale, le aziende si affidano a fonti esterne, come consulenti, software specializzati o altri media, per guidarli attraverso il complicato processo di audit ISO.
Esistono diversi tipi di certificazioni ISO e gli amministratori spesso personalizzano i controlli per aiutare un'azienda a ottenere una certificazione specifica. Inoltre, ci sono audit specializzati. Un esempio di audit specializzato è la ISO 15489, che si concentra sulla gestione dei registri di un'azienda. Questo audit in genere fornisce un ordine del giorno per l'impostazione e l'esecuzione di un sistema di gestione dei record.
Lo scopo principale dell'audit interno ISO è preparare l'audit esterno. I revisori ISO in loco effettuano generalmente i controlli ISO interni, mentre una società indipendente conduce il controllo esterno. Sia i fornitori che i clienti dell'azienda eseguono gli audit dei fornitori. Molte aziende preferiscono fare affari con società certificate ISO e controllando i loro fornitori o clienti, hanno la certezza che l'altra società stia rispettando gli standard adeguati. Un audit interno all'interno di un'azienda può evidenziare problemi che possono mettere in pericolo la certificazione o la registrazione ISO.
