A partir de noviembre de 2011, CNCA tiene un control muy estricto sobre la certificación ISO27001. Hasta el momento, sólo 8 agencias de certificación pueden realizar trabajos de certificación, a saber:
. Centro de Certificación de Seguridad de la Información de China
Centro de Certificación de Calidad Will de Beijing[1]
Centro de Certificación de Huaxia
Instituto de Normalización de Tecnología Electrónica de China
Shanghai Centro de auditoría del sistema de calidad
Guangzhou Saibao Certification Center Service Co., Ltd.
Beijing New Century Certification Co., Ltd.
Institución británica de normas
Beijing Novartis Certification Co., Ltd. (DNV)
CSCS-CSTC Standards Technical Services Co., Ltd. (SGS)
Jiangsu Aikaai International Standard Certification Co. , Ltd.
Shanghai Inge Certification Co., Ltd. (ICAS)