Welke ISO-certificering heb ik nodig?
Er zijn tientallen ISO-normen. De meeste bedrijven hebben er maar één of twee nodig. Welke dat zijn, hangt af van wat je wilt bereiken: kwaliteit aantonen, informatiebeveiliging verbeteren, voldoen aan wettelijke eisen of duurzaamheid verankeren. Op deze pagina helpen we je kiezen.
Alle ISO-managementsysteemnormen volgen dezelfde basisopbouw (de High Level Structure), zijn internationaal erkend en worden afgegeven door een geaccrediteerde certificerende instantie die valt onder toezicht van de Raad voor Accreditatie (RvA) . De normen zelf zijn te koop bij NEN .
Beslistabel: welke norm past bij jouw doel?
Gebruik de tabel hieronder als eerste filter. Zoek je doel op in de linkerkolom en kijk welke norm daarbij hoort.
| Doel | Primaire norm | Alternatief of aanvulling |
|---|---|---|
| Aantonen dat je processen kwaliteit leveren | ISO 9001 | — |
| Informatiebeveiliging managen | ISO 27001 | NEN 7510 (zorg) |
| Milieuprestaties verbeteren | ISO 14001 | ISO 50001 (energie) |
| Arbobeleid en veiligheid op de werkvloer | ISO 45001 | VCA (risicovolle sectoren) |
| Voedingsveiligheid borgen | ISO 22000 | — |
| Medische hulpmiddelen (MDR-compliance) | ISO 13485 | — |
| Bedrijfscontinuïteit na een crisis | ISO 22301 | — |
| Energieverbruik structureel verlagen | ISO 50001 | CO₂-Prestatieladder |
| Privacymanagement naast informatiebeveiliging | ISO 27701 | — |
| AI-systemen verantwoord beheren | ISO 42001 | — |
| Aantonen dat je persoonsgegevens verwerkt als verwerker | SOC 2 | ISO 27001 |
| CO₂-uitstoot aantonen bij aanbesteding | CO₂-Prestatieladder | — |
| Zorgbrede informatiebeveiliging | NEN 7510 | ISO 27001 |
Veel bedrijven combineren ISO 9001 met ISO 14001 of ISO 45001. Dat scheelt auditdagen en documentatie, omdat de normen dezelfde structuur delen. Meer over combineren lees je bij de High Level Structure.
Per sector: welke norm is gebruikelijk?
Industrie & productie
ISO 9001 is de standaard voor productiebedrijven die kwaliteit willen aantonen. ISO 14001 en ISO 45001 worden daar vaak aan toegevoegd voor milieu en arbo. Exporterende bedrijven vragen klanten soms specifiek om ISO 9001.
Meerdere normen tegelijk: loont het?
Ja, als de normen die je overweegt overlappende eisen hebben. ISO 9001, ISO 14001 en ISO 45001 delen een identieke basisstructuur. Je maakt dan één managementsysteem, één documentatieset en je laat je gecombineerd auditen. Dat scheelt 20 tot 30 procent op de auditkosten.
Begin je voor het eerst? Begin dan met één norm. Voeg een tweede toe als je eerste systeem stabiel staat, doorgaans na de eerste surveillance-audit.
Laat je niet leiden door wat klanten “lijken te vragen”. Vraag een keer door. Soms willen ze bewijs van een goed systeem, niet per se een specifiek certificaat. Een ISO 9001-certificaat lost dat dan ook op.
Alle normen op een rij
Kwaliteitsmanagement. De meest toegepaste norm wereldwijd.
ISO 9001Informatiebeveiliging. Verplicht bij veel overheidsaanbestedingen.
ISO 27001Milieumanagement. Vaak gecombineerd met ISO 9001 of ISO 45001.
ISO 14001Arbo en veiligheid. Opvolger van OHSAS 18001.
ISO 45001Energiemanagement. Relevant bij de EED-auditplicht.
ISO 50001AI-managementsysteem. Nieuwste norm (2023).
ISO 42001Medische hulpmiddelen. Naast de MDR-verordening.
ISO 13485Voedselveiligheid. Basis voor FSSC 22000.
ISO 22000Bedrijfscontinuïteit. Voor kritieke diensten en processen.
ISO 22301Informatiebeveiliging in de zorg. Verplicht voor zorginstellingen.
NEN 7510Veiligheid op risicovolle werkplekken. Veel gevraagd in de bouw.
VCAAmerikaanse attestatie voor dienstverleners met klantdata.
SOC 2Privacymanagement, uitbreiding op ISO 27001.
ISO 27701CO₂-reductie aantonen bij aanbestedingen.
CO₂-PrestatieladderKosten vergelijken
Wil je ook de kosten van de normen naast elkaar zien? Op ISO certificering kosten staan alle normen met een indicatie voor het eerste jaar.