Bilgi Emin?i Yönetim Sistemi kapsam?, üst yönetimin niyeti ve kurumun bilgi güvenli?i hedefleri dikkate tuzak?narak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlar?n?n bu konuda belirli bir yönlendirmesi veya zorlamas? laf konusu bile?ildir. Kapsam belirlenirken Bilgi Güvenli?i Yönetim Sistemi d???nda buzak?lan varl?klarla ve öteki k