4.2 Memahami kebutuhan dan harapan pihak yang bekepentingan
4.3 Menentukan ruang lingkup sistem manajemen keamanan informasi
4.3 Menentukan ruang lingkup sistem manajemen keamanan informasi
Organisasi harus menentukan batasan dan aplikabilitas sistem manajemen keamanan informasi guna menetapkan ruang lingkup.
Ruang lingkup harus mempertimbangkan:
isu eksternal dan internal (lihat 4.1);
pihak berkepentingan dan persyaratan para pihak (lihat 4.2)
interaksi dan ketergantungan antarktivitas organisasi, termasuk aktivitas yang dilakukan oleh organisasi lain.
Ruang lingkup harus terdokumentasi.