El documento describe las políticas y controles de seguridad física y del entorno que debe implementar una organización para proteger la información y los equipos informáticos de acceso no autorizado, daños y robos. Estas incluyen delimitar un perímetro de seguridad para las áreas de almacenamiento de información, utilizar controles físicos de entrada como puertas con llaves y cámaras de seguridad, y mantener las oficinas, despachos e instalaciones en áreas alejadas del público. También se recomienda implementar resp