Bilgi Emniyetliği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun bilim güvenliği hedefleri dikkate hileınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu konuda belirli bir yönlendirmesi veya zorlaması söz konusu değildir. Kapsam belirlenirken Vukuf Emniyetliği Yönetim Sistemi dışında buzakılan varlı