Basée sur les normes, la certification est la procédure par laquelle une tierce partie donne une assurance écrite qu'un produit, un processus ou un service est conforme aux exigences spécifiées.  Certaines normes permettent d'obtenir une certification. Cela signifie qu'une entreprise certifiée a respecté absolument tous les points d’exigences nécessaires de la norme pour laquelle elle est certifiée. Ce sont des organismes tiers indépendants qui émettent les certifications, ce qui évite qu'une organisation puisse mettre en place seule une norme, et procède à une auto certification, par le fait. Il y a ainsi une preuve d'égalité entre tous. Les organismes certificateurs peuvent demander une accréditation pour pouvoir certifier par rapport à une norme donnée. C'est une démarche volontaire qui est un gage de crédibilité pour les organismes certificateurs. Les certifications permettent donc d'améliorer l'image de marque des entreprises et aussi de les situer les unes par rapport aux autres quelles que soient leurs tailles. Par exemple, pour « devenir » un organisme (accrédité) délivrant des certifications ISO/IEC 27001, l'organisme peut être candidat à une accréditation EN 45012 (organismes certificateurs de systèmes qualité (intégrant ISMS) et de qualification technique d'entreprise) qui sera dans le futur remplacée par les normes ISO/IEC 17021 et ISO/IEC 27006.