Цель: Предотвратить повреждение информационных ресурсов и перебои в работе организации.
Часть 1: Необходимо контролировать носители информации и обеспечивать их физическую защиту. Следует определить процедуры для защиты носителей информации (магнитные ленты, диски, кассеты), входных/выходных данных и системной документации от повреждения, хищения и несанкционированного доступа.
Часть 2: Аудиторы должны проверить установленные процедуры контроля, режим хранения носителей информации.