Bilgi Emniyetli?i Yönetim Sistemi kapsam?, üst yönetimin niyeti ve kurumun bilgi emin?i hedefleri dikkate k?rm?z??narak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlar?n?n bu mevzuda belli bir yönlendirmesi yahut zorlamas? kavlükarar konusu bile?ildir. Kapsam belirlenirken Bilgi Emniyetli?i Yönetim Sistemi haricinde buzak?lan varl?klar