سرانجام تشکیل نظام اعتباردهی در سازمان فناوری اطلاعات ایران به پایان رسید و از این پس این سازمان به عنوان متولی داخلی، به متقاضیان گواهی ISMS اعطا می‌کند و دیگر در این زمینه نیازی به خارجی‌ها نیست. تاکنون اگر شرکتی در ایران تمایل به اخذ گواهی مدیریت امنیت اطلاعات (ISMS) داشت، باید این گواهی را از مراجع خارجی دریافت می‌کرد و مرجعی برای صدور گواهی ISMS در ایران نبود. به گزارش فارس همچنین سازمان فناوری اطلاعات ۴ شرکت را برای اعطای «گواهی اعطای پروانه» انتخاب کرده و این شرکت‌ها، می‌توانند در مسیر کسب ISMS به سازمان‌ها مشاوره‌ دهند و کمک‌شان باشند و قرار است در آینده نیز تعداد شرکـت‌ها از ۴ عدد فراتر رود. به این ترتیب دیگر شرکت‌های ایرانی برای کسب گواهی ISMS نیاز به مراجعه به مرجع خارجی نخواهند داشت و شرکت‌های ایرانی واجد صلاحیت برای ارائه کمک و مشاوره به‌ آنها نیز ایجاد شدند.