เมื่อเลือกผู้ตรวจรับรองระบบ ISO ได้แล้วขั้นตอนการตรวจรับรองจะแบ่งเป็น 2 ครั้ง โดยเรียกว่า Stage I และ State II ความหมายคือ

Stage I (Pre-audit, Document review) มีวัตถุประสงค์เพื่อพิสูจน์ดังต่อไปนี้

• เพื่อประเมินการจัดวางระบบเอกสารที่จัดทำขึ้นของระบบมาตรฐานที่องค์กรขอรับรอง
• เพื่อยืนยันที่อยู่หรือสถานที่ (สถานที่มีความจำเป็นต้องเข้าตรวจใน Stage ถัดไป)
• ประเมินความรู้ความเข้าใจเกี่ยวกับข้อกำหนดตามมาตรฐานที่ขอรับรอง
• ทบทวนขอบข่ายและข้อยกเว้นที่ระบุในระบบการจัดการ, กฏหมายหรือข้อกำหนดที่เกี่ยวกับผลิตภัณฑ์ที่มีความสัมพันธ์กับความเสี่ยง
• ระบุแนวโน้มที่มีโอกาสในการปรับปรุง
• การตรวจติดตามภายในและการประชุมทบทวนฝ่ายบริหาร

หมายเหตุ:  หากผู้ตรวจประเมินมีหัวข้อร้องขอให้แก้ไขจะต้องดำเนินการให้เสร็จก่อนเริ่มตรวจ Stage II

Stage II (Initial audit) เป็นการตรวจเพื่อให้การรับรองโดยมีวัตถุประสงค์ดังต่อไปนี้

• ประเมินประสิทธิผลขององค์กรที่จะนำระบบไปปฏิบัติ
• ประเมินสมรรถนะเทียบกับเป้าหมายที่องค์กรกำหนดไว้ (Objective Target หรือ Key Performance Indicator)
• ประเมินความสอดคล้องด้านกฎหมาย, การควบคุมในแต่ละกระบวนการ, การตรวจสอบภายใน, การประชุมของฝ่ายบริหารและนโยบาย
• ประเมินความสัมพันธ์ระหว่างข้อกำหนด, นโยบาย, เป้าหมาย, หน้าที่รับผิดชอบ, ความสามารถของบุคลากร, ระเบียบปฏิบัติ, การควบคุมแต่ละกระบวนการและข้อมูลเชิงสมรรถนะ
• ระบุพื้นที่ที่มีแนวโน้มต้องปรับปรุงในระบบการจัดการ

หมายเหตุ:  หากผู้ตรวจประเมินร้องขอให้แก้ไขต้องดำเนินการให้เรียบร้อยจึงจะได้รับการรับรอง บางกรณีพบสิ่งที่ไม่สอดคล้องที่จำเป็นต้องกลับมาตรวจประเมินเพิ่มเติมก็อาจเป็นได้ขึ้นอยู่กับดุลยพินิจของผู้ตรวจประเมิน