Stel dat je organisatie de kwaliteit van de informatiebeveiliging wil verhogen en ISO27001 wil implementeren. Of voldoen aan de internationale norm op het gebied van milieumanagement met ISO14001. Of met een HKZ-keurmerk zorgen voor een duurzame kwaliteitsverbetering in een zorgdomein. Dan wordt er op een gegeven moment door een onafhankelijk persoon, de auditor, gekeken of jullie conform de norm (blijven) opereren.