Tout comme le contrôle d’accès logique au système d’information, le contrôle physique aux locaux de l’entreprise est une partie importante de la politique de sécurité de l’information.
Comme cela a déjà été abordé dans la partie sécurité physique, il est évident que le contrôle d’accès aux locaux, à une salle serveur est indispensable et doit être géré de façon stricte. Aucun personne autre que celles habilitées ne doivent avoir accès aux locaux. Il convient également de connaitre qui a eu accès à quelle zone et quand. En restreignant le nombre de personnes ayant accès, on limite le risque.
Le contrôle physique se fait par lecteur de badge ou lecteur biométrique par exemple.