截止到2011,11,CNCA對ISO27001認證的控制非常嚴格,到目前為止只有8家認證機構被允許開展認證工作,分別是:
中國信息安全認證中心
北京威爾質量認證中心[1]
華夏認證中心
中國電子技術標準化研究所
上海質量體系審核中心
廣州賽寶認證中心服務有限公司
北京新世紀認證有限公司
英國標準協會
北京諾華認證有限公司(DNV)
通標標準技術服務有限公司(SGS)
江蘇愛凱愛國際標準認證有限公司
上海英格認證有限公司(ICAS)