ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段2: 定義ISMS範圍和 ISMS政策
步驟8
活動:定義組織的邊界(Define organizational Boundaries)
輸入:步驟7
輸出:
組織邊界的描述(Description of organizational boundaries)
組織的功能與結構(Organization’s functions and structure)
通過邊界交流的資訊(information exchange through boundaries)
範圍內外資訊資產的營運過程與責任(Business processes and the responsibilities for the information assets of the scope and outside scope)
對應ISO27001條款:4.2.1.a)(partially)
階段2(定義ISMS範圍和 ISMS政策)的第一個步驟是定義組織的邊界，內容包括就組織邊界與組織的功能與結構進行描述，再找出通過邊界交流的資訊，以及律定範圍內外資訊資產的營運過程與責任。

＊如想瞭解更細部的說明，可以參考ISO/IEC 27003第6.2節

相關連結
30天ISMS導入分享－８
http://ithelp.ithome.com.tw/question/10078743