ISO9001是国际标准，企业可以根据自己的认可需求选择合适的认证机构，比如CQC，BSI，DNV等等这样的认证机构审核发证，而这些认证机构同时受到国家或国际等组织的监管，比如说认可机构的监管，在中国的认可机构就是CNAS，在英国的就是UKAS，美国的ANAB。就是说，企业的ISO9001证书要从认证机构发出来，而认证机构要得到认可机构的授权，这是国际通用的管理办法。

另外说一下，而在中国的认可机构及在中国审核发证的国内外认证机构又是受政府监管如CNCA。就我们国家而言，你要得到一张有效的ISO证书，是要通过CNCA授权的国内外认证机构才可以审核并发证书。

CMMI评估，也有人称是CMMI认证，“认证”是国内的叫法习惯。要获得正宗的CMMI证书，是要经过主任评估师对企业的软件项目评估通过后才会颁发证书，这里要强调的是，发证书是以主任评估师的个人名义签发的，并不是由认证机构发的。而主任评估师是通过自己的努力参考SEI（Software Engineering Institute）的考试才获得资质的，有资质的主任评估师到企业去评估，评估结果符合SEI的要求才会把评估报告提交到SEI，SEI审核完评估报告后，才表明企业最终获得了有效的CMMI证书，SEI会把评估结果公布在SEI网站上供用户查询。

因此，SEI是管理CMMI证书的唯一机构，SEI授权给评估师去开展评估工作。这里要说明一下，SEI本身是没有证书这个概念的，他只有注册这个概念，就是说，证书在中国才有这样的做法，对于SEI来说，SEI没有统一印发证书。