Segundo a ABNT NBR ISO/IEC 27001:2024, a organização deve determinar os limites e a aplicabilidade do sistema de gestão da segurança da informação para estabelecer o seu escopo. Ao determinar este escopo, a organização deve considerar as partes interessadas e seus requisitos de segurança da informação, as interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são desempenhadas por outras organizações e