De certificering bestaat uit verschillende stappen:
- Intake
- Zelfevaluatie
- Audit
- Rapportage
- Certificeringsbesluit
- Evaluatie
Alle stappen gebeuren grotendeels digitaal, behalve de audit zelf. Tijdens de intake komt alle informatie bij elkaar die nodig is om het certificeringsproces goed te laten verlopen. Daarna voert de organisatie die een audit krijgt, de auditee een zelfevaluatie uit en geeft aan waar de organisatie nu staat en naar toe wil. Met die informatie bezoeken de auditoren vervolgens de organisatie tijdens de auditfase en beoordelen zij die aan de hand van de vastgestelde normen. Daarop volgt de rapportage, dat de basis is voor het wel, niet of voorwaardelijk certificeren van de organisatie. Tot slot komt er een evaluatie van het hele proces.