Veri Güvenliği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun bilgelik emniyetliği hedefleri dikkate tuzakınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu konuda belli bir yönlendirmesi yahut zorlaması kelam konusu bileğildir. Kapsam belirlenirken Selen Eminği Yönetim Sistemi haricinde buzakılan varlık