Der bedeutendste Standard für ein Informationssicherheits-Managementsystem ist die Norm ISO/IEC 27001. Sie beschreibt die grundlegenden Anforderungen an das ISMS in einer Organisation (Unternehmen oder Behörde).
Weitere Standards aus der ISO/IEC 27000er-Familie ergänzen ISO/IEC 27001. So wird in ISO/IEC 27000:2012 die Terminologie, in ISO/IEC 27002 (zuvor ISO/IEC 17799) werden einzelne Maßnahmen erläutert. Darüber hinaus werden in ISO/IEC 27006 die Anforderungen an Stellen beschrieben, die ein ISMS auditieren oder zertifizieren. Eine Reihe weiterer Standards in der 27000er-Reihe befindet sich zurzeit in der Erstellung.
Der IT-Grundschutz des BSI ist eine bewährte Methodik, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu ISO 27001 auch international angesehen.