1. در قدم نخست، فرم درخواست ارائه خدمات باید تکمیل گردد،
  2. اطلاعات ارائه شده مورد بررسی قرار گرفته و نواقص احتمالی برطرف می‌گردد،
  3. بر اساس اطلاعات فرم درخواست ارائه خدمات و مذاکرات بعمل آمده، براساس الزامات موجود، تعداد روزهای ممیزی تعیین و اعلام می‌گردد،
  4. توافقات لازم در خصوص ارائه خدمات ممیزی انجام شده و قرارداد ممیزی تنظیم و امضاء می‌گردد،
  5. تیم ممیزی انتخاب شده و با هماهنگی تیم ممیزی و ممیزی شونده تاریخ ممیزی تنظیم شده و طرح ممیزی تنظیم و ارائه می‌گردد،
  6. ممیزی مرحله اول (1st Stage Audit): مدارک ممیزی شوند با هدف آمادگی جهت انجام ممیزی مرحله دوم و تصدیق دامنه مورد درخواست انجام می‌شود،
  7. ممیزی مرحله دوم (2nd Stage Audit) : در این مرحله، ممیزی مطابق با دامنه کاری ممیزی شونده به منظور بررسی انطباق سیستم موجود با مدارک ارائه شده و استانداردهای مورد ممیزی انجام شده و گزارش‌های ممیزی شامل نقاط قوت، پتانسیل‌های بهبود و عدم انطباق‌های احتمالی ارائه می‌گردد.
  8. در صورت انطباق نتایج ممیزی با استانداردهای مورد درخواست گواهی‌نامه صادر می‌گردد،
  9. ممیزی مراقبتی (Surveillance Audit): اعتبار گواهی‌نامه سه سال است و در طول این سه سال، با هماهنگی‌های قبلی سازمان ممیزی شونده به صورت سالانه مورد ممیزی قرار خواهد گرفت.
  10. گواهی کردن مجدد (Recertification): بعد از اتمام اعتبار سه ساله گواهی‌نامه، مجددآ فرایند گواهی کردن، شامل دریافت اطلاعات و سوابق، ممیزی، تصمیم برای گواهی کردن تکرار خواهد شد.