Marifet Güvenliği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun malumat emniyetliği hedefleri dikkate kızılınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu konuda belirli bir yönlendirmesi veya zorlaması lafız konusu değildir. Kapsam belirlenirken Marifet Güvenliği Yönetim Sistemi haricinde buzakıl