e. Espacios físicos
El grado de protección de la información y los activos relacionados dependen también de la seguridad del entorno físico en el que se alojan. Es por esta razón que se deben identificar todos los edificios y locales que son de importancia en relación con la información y el negocio, junto con salas de servidores y otros espacios relacionados explícitamente con TI. Se pueden incluir los caminos trazados por: líneas de comunicación; oficinas, salas de formación y reuniones; e instalaciones de archivos.
Los detalles mínimos a incluir en la identificación de espacios físicos serán:
⦁ Nombre.
⦁ Descripción.
⦁ Tipo.
⦁ Locación.