Marifet Eminği Yönetim Sistemi kapsamı, üst yönetimin niyeti ve kurumun veri emniyetliği hedefleri dikkate aldatmaınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu konuda belirli bir yönlendirmesi yahut zorlaması lakırtı konusu değildir. Kapsam belirlenirken Fen Emniyetliği Yönetim Sistemi haricinde buzakılan var