Bilgi Güvenliği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun bilgi eminği hedefleri dikkate allıkınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu konuda belli bir yönlendirmesi yahut zorlaması kavil konusu değildir. Kapsam belirlenirken Bilgi Eminği Yönetim Sistemi haricinde bırakılan varlıklarla v