Certificering is een externe validatie van compliance met specifieke standaarden. Een geaccrediteerde externe auditor verifieert dat een organisatie de vereiste beheersmaatregelen en processen heeft geïmplementeerd.
Gangbare certificeringen zijn onder meer ISO 27001 voor informatiebeveiliging, SOC 2 voor dienstverleners en AVG-complianceverificatie, die elk de inzet voor specifieke compliance-eisen aantonen.