Les certifications ISO 9000 constituent désormais un ensemble de références de qualité incontestées sur le plan mondial.
La norme fait une large place à la notion de processus, qui est désormais incontournable en matière d'organisation de l'activité de l'entreprise. L'informatique prenant une part prépondérante dans la gestion des processus, il est donc normal que les directions informatiques soient concernées en premier chef par la démarche ISO 9000.

La norme vise à s'assurer que l'entreprise certifiée sait régulièrement fournir des produits ou des services qui répondent aux besoins des clients sur le plan de la qualité. Pour celà, elle se penche sur les processus, c'est-à-dire la manière de travailler de l'entreprise, et non sur ses produits, en considérant qu'une bonne pratique doit conduire à de bons résultats. La norme impose que :

• chaque processus soit décrit en détails
• chaque point décrit soit vérifié lors d'un audit.

"Dire ce qu'on fait, écrire ce qu'on a dit, faire et prouver ce qu'on a écrit."

Le terme certification ISO 9000 s'applique aux entreprises ayant obtenu l'une des certifications. Il concerne également la définition des bases fondamentales et des termes communs.
Les normes "2000" succèdent aux normes "1994" :

• ISO 9000:2000 - Systèmes de management de la qualité - Principes essentiels et vocabulaire
• ISO 9001:2000 - Systèmes de management de la qualité - Exigencespubliée le 15 décembre 2000, annule et remplace les éditions 1994 des normes ISO 9001, ISO 9002 et ISO 9003. Elle intègre les obligations que doit satisfaire un entreprise dont l'activité va de la conception et du développement à la production, à l'installation et aux prestations associées.
• ISO 9004:2000 - Systèmes de management de la qualité - Lignes directrices pour l'amélioration des performancesCette norme de lignes directrices fournit des conseils pour une amélioration continue du système de management de la qualité.
• ISO 9001:1994 - activité d'une entreprise en général de la conception et du développement à la production, à l'installation et aux prestations associées.
• ISO 9002:1994 - production d'une entreprise qui ne s'occupe pas de la conception et du développement; elle ne contient pas les exigences relatives à la maîtrise de la conception d'ISO 9001:1994, elle est adaptée aux prestataires de services.
• ISO 9003:1994 - commercialisation des produits d'une entreprise qui a recours aux contrôles et aux essais pour assurer la qualité finale.

La durée maximale de validité des certificats délivrés selon les éditions 1994 des normes ISO 9001, ISO 9002 et ISO 9003 est de trois ans, à partir du 15 décembre 2000. Les entreprises doivent au fur et à mesure du renouvellement de leur certification et au plus tard en 2003 intégrer l'application des normes révisées.

• ISO 10005:1995 - Management de la qualité - Lignes directrices pour les plans qualité- pour aider à la préparation, à la revue, à l'acceptation et à la révision des plans qualité.
• ISO 10006:1997 - Management de la qualité - Lignes directrices pour la qualité en management de projetaide à garantir la qualité des processus et du produit final du projet.
• ISO 10007:1995 - Management de la qualité - Lignes directrices pour la gestion de configurationassure qu'un produit complexe continue de fonctionner lorsque l'on change des composants individuellement.
• ISO 10013:1995 - Lignes directrices pour l'élaboration des manuels qualitéélaboration, préparation et maîtrise des manuels qualité.
• ISO 10015:1999 -
• Management de la qualité - Lignes directrices pour la formation
• formations affectant la qualité des produits.

Cette norme définit les lignes directrices de l'audit interne en matière de qualité et de respect de l'environnement. Elle remplace les séries ISO 9000 (qualité) et ISO 14000 (environnement).

La certification ISO n'est pas délivrée par l'ISO elle-même, mais par un organisme certificateur accrédité par le COFRAC (pour la France).
L'organisme certificateur à pour rôle d'attester que le système de management de l'entreprise toute entière respecte la norme choisie.
La certification est obtenue puis renouvelée tous les 3 ans après un audit du système.

L'ISO définit clairement les limites de la certification :
- elle porte sur l'entreprise et non sur ses produits (elle ne garantie pas la conformité des produits),
- la terminologie "certifié ISO" est impropre et doit être "certiifié ISO xxxxx" ("certifié ISO 9001", par exemple).