Normalmente, existem dois tipos de auditorias da Organização Internacional de Normalização (ISO): interna e externa. Alguns profissionais adicionam outra auditoria, a auditoria do fornecedor, à lista. O objetivo básico das auditorias e certificação ISO é melhorar os negócios por meio de padronização e processos controlados. Uma empresa pode realizar cada tipo de auditoria de uma maneira diferente, mas o objetivo resultante é melhorar os negócios. Geralmente, as empresas recrutam fontes externas, como consultores, software especializado ou outras mídias, para orientá-las no complicado processo de auditoria ISO.
Existem vários tipos de certificações ISO, e os administradores costumam personalizar as auditorias para ajudar uma empresa a obter uma certificação específica. Além disso, existem auditorias especializadas. Um exemplo de auditoria especializada é a ISO 15489, que se concentra no gerenciamento de registros de uma empresa. Essa auditoria normalmente fornece uma agenda para configurar e executar um sistema de gerenciamento de registros.
O principal objetivo da auditoria interna da ISO é se preparar para a auditoria externa. Os auditores da ISO no local geralmente conduzem as auditorias internas da ISO, enquanto uma empresa independente realiza a auditoria externa. Fornecedores ou clientes da empresa realizam as auditorias dos fornecedores. Muitas empresas preferem fazer negócios com empresas com certificação ISO e, ao auditar seus fornecedores ou clientes, elas têm certeza de que a outra empresa está mantendo os padrões adequados. Uma auditoria interna dentro de uma empresa pode destacar problemas que podem colocar em risco a certificação ou o registro ISO.
