Bili Güvenliği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun bilim eminği hedefleri dikkate hileınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu mevzuda belli bir yönlendirmesi veya zorlaması kavlükarar konusu bileğildir. Kapsam belirlenirken Bilgelik Eminği Yönetim Sistemi haricinde bırakılan varlı