Vanligvis er det to typer ISO Organization (International Organization for Standardization): interne og eksterne. Noen fagpersoner legger til en ny revisjon, leverandørrevisjonen, på listen. Det grunnleggende formålet med revisjoner og ISO-sertifisering er å forbedre virksomheten gjennom standardisering og kontrollerte prosesser. En virksomhet kan utføre hver type revisjon på en annen måte, men det resulterende formålet er å forbedre virksomheten. Generelt verver virksomheter utenfor kilder, for eksempel konsulenter, spesialisert programvare eller andre medier, for å veilede dem gjennom den kompliserte ISO-revisjonsprosessen.
Det finnes flere typer ISO-sertifiseringer, og administratorer tilpasser ofte revisjonene for å hjelpe en bedrift med å få en spesifikk sertifisering. I tillegg er det spesialiserte revisjoner. Et eksempel på en spesialisert revisjon er ISO 15489, som konsentrerer seg om en virksomhets journalstyring. Denne revisjonen gir vanligvis en agenda for å sette opp og utføre et registeradministrasjonssystem.
Hovedformålet med den interne ISO-revisjonen er å forberede seg på den eksterne revisjonen. ISO-revisorer på stedet gjennomfører generelt de interne ISO-revisjonene, mens et uavhengig selskap utfører den eksterne revisjonen. Enten leverandører eller kunder av selskapet utfører leverandørrevisjoner. Mange selskaper foretrekker å gjøre forretninger med selskaper som er ISO-sertifisert, og ved å revidere deres leverandører eller kunder er de sikre på at det andre selskapet opprettholder de riktige standardene. En internrevisjon i et selskap kan fremheve problemer som kan true ISO-sertifiseringen eller -registreringen.
