中國大陸ISO27001認證機構和公司

     頒發ISO27001信息安全管理體系證書的認證機構必需是經過CNCA國家認證監督委員會（認監委）授權的認證機構方可在國內進行審核發證，所有通過認證且合法的證書均可在CNCA的網站上進行查詢。國外的認證機構如果沒有在國內CNCA備案，即使認證機構得到了認可單位是UKAS或者ANAB等等的認可，也是不符合中國的法律法規的，視為違規操作，被發現將會被CNCA處罰并公示證書在國內無效。經CNCA授權的認證機構可以在CNCA網站上查詢。

    認監委批準的認證公司

    截止到2011年5月11日，國家認監委對ISO27001認證管控非常嚴格，至今只允許8家認證機構進行認證，分別是:

    中國信息安全認證中心

   北京埃爾維質量認證中心 

   華夏認證中心

   中國電子技術標準化研究所

   上海質量體系審核中心

   廣州賽寶認證中心服務有限公司

   北京新世紀認證有限公司(BCC)

   英國標準協會（BSI）

   北京挪華威認證有限公司（DNV）

   通標標準技術服務有限公司（SGS）

  江蘇艾凱艾國際標準認證有限公司