Os recursos de TI, tais como servidores, controladores de
comunicação, discos fixos e arquivos de dados, devem ser
distribuídos em zonas de segurança física, considerando o
grau de sensibilidade dos recursos:
A no perímetro mais interno das áreas de segurança, por
se tratar do ambiente de menor risco e, assim, não
exigindo os controles mais rigorosos.
B no perímetro mais interno das áreas de segurança, que
não exige os controles mais rigorosos mesmo que o
ambiente seja de grandes riscos.
C no perímetro mais interno das áreas de segurança,
contendo os controles mais rigorosos e, assim, tornando
o ambiente sem riscos para os recursos.
D em qualquer perímetro intermediário das áreas de
segurança, contendo os controles mais rigorosos e,
assim, tornando o ambiente sem riscos para os
recursos.
E no perímetro mais interno das áreas de segurança, por
se tratar do ambiente de maior risco e, assim, devendo
ser adotados os controles mais rigorosos.