Smlouva o certifikaci se s certifikačním orgánem podepisuje na tříletý cyklus. V prvním roce přichází k tzv. „Certifikačnímu auditu ISO“, následně ve 2. a 3. roce jsou přesně naplánovány kontrolní tzv. „Dozorové audity“.

Certifikační orgán musí provést u klienta v každém roce platnosti certifikace dozor (tj dva dozorové audity za certifikační období). Termín prvního dozoru po certifikaci nesmí být delší než 12 měsíců od posledního dne druhé etapy auditu. Dozor je prováděn na místě, ale nemusí nutně zahrnovat audity celého systému. Je naplánován spolu s dalšími činnostmi dozoru tak, aby si certifikační orgán mohl udržet důvěru, že certifikovaný systém managementu pokračuje v plnění požadavků mezi recertifikační audity.