Bilgi Eminği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun bilgi emniyetliği hedefleri dikkate hileınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu konuda belli bir yönlendirmesi yahut zorlaması nutuk konusu değildir. Kapsam belirlenirken Bilgi Eminği Yönetim Sistemi haricinde buzakılan varlıklarla ve