Obično postoje dvije vrste revizija Međunarodne organizacije za standardizaciju (ISO): interna i eksterna. Neki profesionalci dodaju još jednu reviziju, reviziju dobavljača, na popis. Osnovna svrha revizija i ISO certifikacije je unaprijediti poslovanje kroz standardizaciju i kontrolirane procese. Poduzeće može provoditi svaku vrstu revizije na drugačiji način, ali rezultirajuća svrha je poboljšati poslovanje. Općenito, tvrtke angažiraju vanjske izvore, kao što su konzultanti, specijalizirani softver ili drugi mediji, da ih vode kroz komplicirani proces ISO revizije.
Postoji nekoliko vrsta ISO certifikata, a administratori često prilagođavaju revizije kako bi pomogli tvrtki da dobije određenu certifikaciju. Osim toga, postoje specijalizirane revizije. Primjer specijalizirane revizije je ISO 15489, koji se usredotočuje na upravljanje dokumentima u poslovanju. Ova revizija obično daje dnevni red za postavljanje i izvođenje sustava upravljanja dokumentima.
Glavna svrha interne ISO revizije je priprema za vanjsku reviziju. ISO revizori na licu mjesta općenito provode interne ISO revizije, dok neovisna tvrtka provodi vanjsku reviziju. Provjere dobavljača obavljaju dobavljači ili kupci tvrtke. Mnoge tvrtke radije posluju s tvrtkama koje imaju ISO certifikat, a revizijom njihovih dobavljača ili kupaca uvjeravaju se da druga tvrtka poštuje odgovarajuće standarde. Interna revizija unutar tvrtke može istaknuti probleme koji mogu ugroziti ISO certifikat ili registraciju.
Neke revizije otkrivaju namjerne neetičke ili nesigurne prakse, ali kršenja obično proizlaze iz jednostavne ljudske pogreške. Većina tvrtki otkrije te manje nesukladnosti tijekom internih revizija i ispravi ih prije vanjske revizije. To je jedna od vrijednosti interne revizije. Još jedna prednost obavljanja internih revizija je da pomaže tvrtki razviti dobar sustav revizije.
Poduzeće ima mnogo resursa za uspostavljanje dobrog sustava revizije. Nekoliko poslovnih stručnjaka napisalo je knjige i druge medijske izvore o razvoju ISO sustava revizije. Mnogi od njih nude seminare ili radionice, bilo izvan lokacije ili na licu mjesta u poslovnom objektu. Drugi izvori su konzultantske tvrtke i softverski programi. Neki od alata koje ti izvori nude uključuju kontrolne liste i programe obuke za zaposlenike.
Neki stručnjaci smatraju da proces ISO revizije ima četiri koraka. Naglašavaju da je važno dovršiti osnovne pripremne faze prije provođenja revizije, bilo interne ili eksterne. Ti koraci uključuju istraživanje zahtjeva za ISO certifikaciju i mjerenje opsega projekta; priprema, uključujući izradu revizijskih dokumenata kao što su kontrolne liste; i pisanje izvješća potrebnih za ISO certifikaciju i druge obveze, kao što su zahtjevi dobavljača ili kupaca.
ISO je globalno udruženje i tvrtka mora obavljati revizije u svakom objektu, bez obzira na njegovu lokaciju. Na primjer, tvrtka u Sjedinjenim Državama koja ima satelitske objekte u Argentini, Indiji i Ukrajini mora imati postavljen ISO sustav revizije u svakom pogonu. ISO organizacija certificira revizore koji obavljaju vanjske revizije u tvrtkama u raznim zemljama. Organizacija također može certificirati revizore u određenim područjima, kao što su revizori opreme za hranu, postrojenja za flaširanu vodu i proizvođači uređaja za pitku vodu.