中国大陆ISO27001认证机构和公司

颁发ISO27001信息安全管理体系证书的认证机构必需是经过CNCA国家认证监督委员会（认监委）授权的认证机构方可在国内进行审核发证，所有通过认证且合法的证书均可在CNCA的网站上进行查询。国外的认证机构如果没有在国内CNCA备案，即使认证机构得到了认可单位是UKAS或者ANAB等等的认可，也是不符合中国的法律法规的，视为违规操作，被发现将会被CNCA处罚并公示证书在国内无效。经CNCA授权的认证机构可以在CNCA网站上查询。

认监委批准的认证公司

截止到2011年5月11日，国家认监委对ISO27001认证管控非常严格，至今只允许8家认证机构进行认证，分别是:

中国信息安全认证中心

北京埃尔维质量认证中心 

华夏认证中心

中国电子技术标准化研究所

上海质量体系审核中心

广州赛宝认证中心服务有限公司

北京新世纪认证有限公司(BCC)

英国标准协会（BSI）

北京挪华威认证有限公司（DNV）

通标标准技术服务有限公司（SGS）

江苏艾凯艾国际标准认证有限公司