认证范围的选择将影响满足认证要求的准度和成本。另一方面,难度和成本是选择认证范围的重要参考。难度一般由企业自身当前的信息安全管理水平决定,成本与企业预算有关。在考虑难度和成本的基础上,企业一般支持核心业务部门和核心业务1认证范围内包括部门和人力资源部门,认证范围的描述一般采用业务活动范用,区城场所,信息资产和技术来表大,到目前为止,比如著名的认证机构,比如BS1,DNV国内发的证书一般只使用业务活动和区域场所来描述认证管理体系的范围。