Una auditoría que se lleva a cabo durante la certificación según una norma ISO está sujeta a las reglas de la ISO o del acreditador respectivo, las cuales deben ser observadas por las empresas certificadoras acreditadas.

En la práctica, esto se refiere, por ejemplo, a la calificación de los auditores y la correcta planificación y gestión de las auditorías, etc., lo que se documenta en normas y directrices desarrolladas específicamente para este fin:

 • ISO/IEC 17021:2011 especifica los requisitos para "organismos        que auditan y certifican sistemas de gestión".

• ISO/IEC 17065:2013 establece requisitos para "organismos que       certifican productos, procesos y servicios".

• ISO 19011:2020 es una guía para auditar sistemas de gestión.

 Es importante destacar que la norma ISO 19011 no proporciona los requisitos clásicos sobre cómo se debe realizar una auditoría, sino que proporciona "una guía para liderar y dirigir un programa de auditoría y para planificar y realizar una auditoría".

Por lo tanto, la ISO 19011 se utiliza para la auditoría interna (auditoría de primera parte) o, por ejemplo, la auditoría de proveedores (auditoría de segunda parte), mientras que la ISO 17021 es obligatoria para la auditoría de certificación (auditoría de tercera parte) para los organismos de certificación.