Bilgi Eminği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun bilgi eminği hedefleri dikkate hileınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu mevzuda belirli bir yönlendirmesi yahut zorlaması sav konusu değildir. Kapsam belirlenirken Bilgi Emniyetliği Yönetim Sistemi dışında bırakılan varlıklarla