ตามข้อกำหนด ISO9001 แล้วกำหนดให้มีการควบคุมเอกสารเพื่อให้มั่นใจว่า เอกสารมีเพียงพอและเหมาะสมในการใช้งาน โดยต้องได้รับการป้องกันอย่างเหมาะสม ซึ่งเอกสารต้องมาการแจกจ่าย จัดเก็บ ควบคุมการเปลี่ยนแปลง และมีการกำหนดระยะเวลาในการจัดเก็บ อาจจะแบ่งวิธีการจัดการกับการควบคุมเอกสารตามแต่ละขั้นตอนได้ทั้งหมด 10 ขั้นตอน ดังนี้
1.การจัดทำ คือ เอกสารต้องได้รับการทบทวน ,มีการบันทึก Revision , แล้วใช้ Revision ให้ตรงกันทุกแผนก
2.การปรับปรุงแก้ไขเอกสาร คือ การปรับปรุงข้อมูลให้ทันสมัยตลอดเวลา
3.การควบคุมเอกสาร คือการแบ่งลักษณะของเอกสาร โดยแบ่งเป็น 2 ประเภท คือ เอกสารที่ควบคุม และเอกสารทีไม่ควบคุม โดยให้เรากำหนด Revision ให้ตรงกันทุกส่วนงาน ก็จะสามารถรู้ได้ว่าจะควบคุมแค่ไหน
4.การแจกจ่ายเอกสาร คือ เอกสารต้อง Revision เดียวกัน โดยไม่มีเอกสารเก่าปะปน
5.การนำไปปฏิบัติ คือ เอกสารที่จัดทำต้องสอดคล้องกับหน้างาน โดยต้องอยู่หน้างานเสมอ
6.การบันทึกเอกสาร คือ การบันทึกข้อมูลที่อ่านง่าย, ไม่ลบเลือน และไม่มีการดัดแปลงภายหลัง (ไม่ควรใช้ดินสอ)
7.การจัดเก็บเอกสาร คือ สามารถทำให้หยิบง่าย หายรู้ และดูงามตา
8.การควบคุมข้อมูลในระบบคอมพิวเตอร์ คือ เอกสารในคอมต้องทันสมัย , Back up ข้อมูลเสมอ และกำหนดสิทธิในการเข้าถึงด้วย
9.การยกเลิกและทําลายเอกสาร คือ หากเอกสารมากเกินไปหรือไม่ใช้ ให้ทำการนำเอกสารทั้งหมดไปทำลายโดยต้องมีหลักฐานและต้องผ่านการอนุมัติในการทำลาย
10.การทบทวนเอกสาร ควรที่จะมีการกำหนดระยะเวลาเหมาะสม อำนาจ วิธีการ เงื่อนไข ในการทบทวนเอกสาร
จะเห็นว่าการควบคุมเอกสารไม่ยากเลย โดยอาจจะมาจากการดีไซน์ของแต่ละองค์กรเพื่อให้ตอบสนองหรือให้สอดคล้องกับข้อกำหนดนั้นเอง