企業における様々な活動の品質を、向上維持するための仕組みづくりの国際規格。日本では多くの企業が認証を取得している。QMSと呼ぶこともある。PDCA（Plan－Do－Check－Act）のサイクルに基づき、組織の活動をより良くしていくためのシステム（この場合のシステムという用語は、「コンピュータシステム」ではなく、組織の標準や規約などのルールを包括した概念としてのシステム）の構築と実践、評価に関する要件がまとめられている。

従来のPDCAに基づくプロセスアプローチ（業務をプロセスに分解し管理・改善するアプローチ）に、一昨年、Risk-based thinking（リスクに基づく思考）も推奨として加わった。機能安全におけるリスク分析と、ISO-9001で扱うリスク分析は、リスクの概念定義が異なるが、不確かな未来を想定し計画を立案するという意味では、機能安全とも共通するアプローチだといえる。