El documento habla sobre la importancia de la seguridad física y del entorno para proteger las instalaciones, equipos y la información de una organización. Recomienda ubicar los servicios de procesamiento de información sensible en áreas seguras protegidas por barreras y controles de acceso, y asignar medidas de protección física contra diversos peligros.