Um eine iso-Zertifizierung zu bestehen, musst du dich an eine Akkreditierte Zertifizierungsstelle wenden (z.B. LLoyds). Die schicken einen sogenannten Auditor. Der geht mit euch eine Checkliste durch und erteilt dann das Zertifikat oder eben auch nicht. Es komt drauf an, ob er "nur" Abweichungen oder Hauptabweichungen findet (Gebt euch nicht der Illision hin, dass der gar nichts finden würde. Wenn man will, ist immer was).
Dazu werdet ihr einen Maßnahmenkatalog aufstellen müssen, wie ihr überprüft, ob alles in Ordnung ist, was unternommen werden soll, wenn Abweichungen festgestellt werden usw... Das ganz soll halt schriftlich in einem sich selbst regelnden Kreislauf festgehalten werden, anhand dessen du einem Kunden nachweisen kannst, dass du stets dabei bist, die Werte der Norm einzuhalten und dich permanent zu verbessern.
Zusätzlich musst du dem Auditor noch einen Ansprechpartner nennen, der sich um die Einhaltung der Zertifizierung kümmert und ggfs. Gegensteuert. So eine Person muss bestimmte Lehrgänge besucht haben, und je nach Zertifizierungsart, diese auch mitunter regelmäßig erneuern. Diese Personen dürfen auch externe sein, die man einkauft, ich gebe aber zu bedenken, dass die für einen Arbeitstag gerne mal 600-1000€ aufrufen, sprich jemand entsprechendes Einstellen ist sicherlich der günstigere Weg, besonders wenn man noch gar nichts hat. Hat man die Grundlagen (Handbücher, Protokolle etc.), dann kann man auch über einen externen nachdenken, aber alles in allem, eine Zertifizierung produziert viel Papier und kostet viel Zeit=Geld.
Zumal dein Chef dann mitunter auch bereit sein muss, ggfs Arbeitsabläufe in der Firma umzustellen oder gar Software und Hardware neu anzuschaffen, was auch noch ins Geld gehen kann.
