В статье рассматриваются стандарты, регламентирующие информационную безопасность при создании, внедрении и совершенствовании систем менеджмента. Предложено общее сравнение их эффективности при обосновании выбора области сертификации, при создании систем менеджмента информационной безопасности и систем управления IT-услугами, а также при решении прикладных практических задач, в частности, оценке уровня защищенности информационных систем или выборе системы критериев оценки информационной безопасности.