認證的依據是質量標準。進行質量體系認證，往往是供方為了對外提供質量的需要，故認證依據是有關質量模式標準。為了使質量體系認證能與國際作法達到互認接軌，供方好選用ISO9001、ISO9002、ISO9003標準中的一項。

認證是企業自主行為。產品質量認證，可分為安全認證和質量合格認證兩大類，其中安全認證往往是屬于強制性的認證。質量體系認證，主要是為了提高企業的質量信譽和擴大銷售量，一般是企業自愿，主動地提出申請，是屬于企業自主行為。但是不申請認證的企業，往往會受到市場自然形成的不信任壓力或貿易壁壘的壓力，而迫使企業不得不爭取進入認證企業的行列，但這不是認證制度或法令的強制作用。

企業要取得質量體系認證，主要應作好兩方面的工作：一是建立健全質量體系，二是作好與體系認證直接有關的各項工作。關于建立質量體系，仍應從質量職能分配入手，編寫質量手冊和程序文件，貫徹手冊和程序文件，做到質量記錄。與體系認證直接有關的各項工作主要做好以下工作：
1.全面策劃，編制體系認證工作計劃；
2.掌握信息，選擇認證機構；
3.與選定認證機構洽談，簽訂認證合同或協議；
4.送審質量手冊；
5.作好現場檢查迎檢的準備工作；
6.接受現場檢查，及時反饋信息；
7.對不符合項組織整改；
8.通過體系認證取得認證證書；
9.防止松勁思想不能倒退，繼續健全質量體系；
10.進行整改，迎接跟蹤檢查。
企業取得體系認證的三項關鍵是領導重視、正確的策劃以及部門和全體員工積極的參與。

“認證”一詞的英文原意是一種出具證明文件的行動。ISO/IEC指南2：1986中對“認證”的定義是：“由可以充分信任的第三方證實某一經鑒定的產品或服務符合特定標準或規范性文件的活動。”
舉例來說，對方（供方或賣方）提供的產品或服務，第二方（需方或買方）無法判定其品質是否合格，而由第三方來判定。第三方既要對方負責，又要對第二方負責，不偏不倚，出具的證明要能獲得雙方的信任，這樣的活動就叫做“認證”。
這就是說，第三方的認證活動公開、公正、公平，才能有效。這就要求第三方有的權力和威信，立于方和第二方之外，與方和第二方沒有經濟上的利益關系，或者有同等的利害關系，或者有維護雙方權益的義務和責任，才能獲得雙方的充分信任。

自從1987年ISO9000系列標準問世以來，為了加強品質管理，適應品質競爭的需要，企業家們紛紛采用ISO9000系列標準在企業內部建立品質管理體系，申請品質體系認證，很快形成了一個世界性的潮流。全世界已有100多個國家和地區正在積極推行ISO9000國際標準。

仔細閱讀過ISO9001標準后，你一定會產生這樣一個概念，ISO9001標準的確非常全面，它規范了企業內從原材料采購到成品交付的所有過程，牽涉到企業內從高管理層到基層的全體員工。你也許會想，這么全面而復雜的體系，推行起來一定非常困難吧！