El apartado 4.3 Determinacin del alcance del Sistema de Gestin de Seguridad de la Informacin dentro del contexto de la organizacin de la nueva ISO/IEC 27001 establece que la organizacin debe determinar los lmites y la aplicabilidad del Sistema de Gestin de Seguridad de la Informacin para establecer su alcance.