Se puede optar por externalizar el hospedaje de la información que manejan o, en el caso de hacerlo internamente, por diseñar un CPD que cumpla los requisitos mínimos de seguridad de las instalaciones