Bilgi Emin?i Yönetim Sistemi kapsam?, üst yönetimin niyeti ve kurumun bilgi emniyetli?i hedefleri dikkate düzen?narak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlar?n?n bu konuda belli bir yönlendirmesi veya zorlamas? laf?z konusu de?ildir. Kapsam belirlenirken Bilgi Emniyetli?i Yönetim Sistemi haricinde b?rak?lan varl?klarla ve gayr?