Bilgi Emniyetliği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun bilgi emniyetliği hedefleri dikkate kızılınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu mevzuda belli bir yönlendirmesi veya zorlaması söz konusu değildir. Kapsam belirlenirken Bilgi Eminği Yönetim Sistemi haricinde bırakılan varlıkl