Sobre Seguridad Física COMO tratará la seguridad física como un conjunto integrado de capacidades y soluciones que deben proveerse en una empresa o centro de computación para mantener la seguridad en un nivel aceptable, intentando ir de lo global a lo específico. Este punto es extremadamente importante, porque una acumulación de actuaciones puntuales sobre una serie de sistemas o dispositivos no nos proveerán de una seguridad física aceptable si no tenemos en cuenta el aspecto global del problema y el entorno físico y social donde estas máquinas van a cumplir su función. Es un error muy común en los estudios de seguridad física el centrarse en el hardware específicamente, asegurando las máquinas y dispositivos de red, pero descuidando el entorno donde estas máquinas han de trabajar, que es tan importante como el mismo hardware que ha de soportar las aplicaciones.
Trataremos por tanto de ir desde lo global a lo específico, desde el edificio donde se alojará el hardware y el suministro de energía o el control de accesos hasta lo más específico del hardware que ha de soportar nuestras aplicaciones, llegando incluso a la redundancia en las placas base de los ordenadores o el acceso físico a las bocas de red de los concentradores que proporcionan acceso a nuestra red local.
Debemos hacer notar que lo más importante en un estudio de seguridad física es el encontrar los posibles puntos de fallo dentro del sistema. Es un caso parecido al estudio de los sistemas de alta disponibilidad, donde se buscan los puntos únicos de fallos (SPOF). Esto se realizará estudiando la estructura del sistema y su funcionamiento. Es esencial comprender como funciona el sistema para conocer los puntos de fallo que puedan aparecer tanto en el funcionamiento normal del sistema como ante posibles situaciones anómalas, así como las debilidades que ante intrusos o atacantes exteriores pueda ofrecer.