Veri Güvenliği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun bilgelik eminği hedefleri dikkate aldatmaınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu mevzuda belli bir yönlendirmesi yahut zorlaması lafız konusu bileğildir. Kapsam belirlenirken Fen Güvenliği Yönetim Sistemi haricinde buzakılan varlı