Bili Eminği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun malumat emniyetliği hedefleri dikkate kırmızıınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu mevzuda belli bir yönlendirmesi yahut zorlaması laf konusu bileğildir. Kapsam belirlenirken Selen Eminği Yönetim Sistemi haricinde bırakılan varlık