# 4.3 Het toepassingsgebied van het managementsysteem voor informatiebeveiliging vaststellen

> De organisatie moet de grenzen en toepasselijkheid van het managementsysteem voor informatiebeveiliging bepalen om het toepassingsgebied ervan vast te stellen.
>
> Bij het vaststellen van dit toepassingsgebied moet de organisatie het volgende overwegen:

a)  de in 4.1 genoemde externe en interne belangrijke punten (issues);

b)  de in 4.2 genoemde eisen;

c)  raakvlakken en afhankelijkheden tussen activiteiten die door de organisatie worden uitgevoerd en activiteiten die door andere organisaties worden uitgevoerd.

> Het toepassingsgebied moet beschikbaar zijn als gedocumenteerde informatie.