Indicatore |
Descrizione del rischio |
Soluzioni possibili |
Riferimenti |
Confini esterni dei locali |
Protezione inadeguata dei locali contro le intrusioni esterne. |
Ove appropriato, installare una recinzione perimetrale sicura, verificarne periodicamente l’integrità ed eventuali danni e programmarne manutenzione e riparazioni; ove appropriato, verificare che le zone controllate per il personale autorizzato siano adeguatamente segnalate e controllate. Pattugliamenti irregolare del personale di sicurezza. |
QAV 6.2 ISO 28001:2007, sezione A.3 Codice ISPS |
Cancelli e ingressi |
Presenza di cancelli o ingressi non sorvegliati. |
Tutti i cancelli e gli ingressi devono essere resi sicuri ricorrendo a misure opportune, ossia CCTV e/o sistemi di controllo dell’accesso (illuminazione, fasci luminosi, ecc.); Le telecamere CCTV sono utili soltanto se le registrazioni possono essere valutate valutabili e consentire reazioni immediate se del caso, attuare procedure per garantire la protezione dei punti di accesso. |
ISO 28001:2007, sezione A.3 Codice ISPS |
Dispositivi di bloccaggio |
Dispositivi inadeguati di bloccaggio di porte, finestre, recinzioni e cancelli esterni e interni. |
Esistono e sono a disposizione del personale istruzioni/procedure sull’uso delle chiavi; solo il personale autorizzato ha accesso alle chiavi per edifici, siti, stanze, zone sicure, classificatori, casseforti, veicoli, macchinari e merci destinate al trasporto aereo sotto chiave; effettuazione di inventari periodici di chiavi e serrature; registrazione dei tentativi di accesso non autorizzato e verifica periodica di queste informazioni. Finestre e porte devono essere chiuse a chiave se nessuno lavora nella stanza/nell’ufficio interessato. |
QAV - 6.2.4 ISO 28001:2007, sezione A.3 |
Illuminazione |
Illuminazione inadeguata di porte, finestre, recinzioni, cancelli e parcheggi esterni e interni. |
Adeguata illuminazione interna ed esterna; se del caso, utilizzo di generatori di back-up o di fonti di energia alternative per assicurare un’illuminazione costante in caso di malfunzionamento del sistema di approvvigionamento locale; esistenza di piani per la manutenzione e la riparazione degli impianti. |
QAV - 6.2.4 |
Procedure per l’accesso alle chiavi |
Mancanza di procedure adeguate per l’accesso alle chiavi. Accesso non autorizzato alle chiavi. |
Introdurre una procedura per il controllo dell’accesso alle chiavi; le chiavi devono essere consegnate solo dopo la registrazione ed essere riconsegnate immediatamente dopo l’uso. Anche la riconsegna delle chiavi deve essere registrata. |
ISO 28001:2007, sezione A.3.3 |
Misure di sicurezza fisica interna |
Accesso improprio alle sezioni interne dei locali. |
Porre in atto un processo per distinguere le diverse categorie di dipendenti nei locali (ad esempio, giacche, badge, ecc.); prevedere un accesso controllato e personalizzato in funzione del ruolo dei dipendenti. |
ISO 28001:2007, sezioni A.3 e A.4 Codice ISPS |
Parcheggio dei veicoli privati |
Mancanza di procedure adeguate per il parcheggio dei veicoli privati. Protezione inadeguata dei locali contro le intrusioni esterne. |
Limitare per quanto possibile il numero di veicoli con accesso ai locali; situare le aree di parcheggio specificamente riservate ai visitatori e al personale lontano dalle zone di carico o di magazzinaggio delle merci; identificazione dei rischi e delle minacce legate all’accesso non autorizzato di veicoli privati alle zone protette; definizione di norme/procedure per l’accesso di veicoli privati ai locali dell’azienda richiedente; nel caso di aree di parcheggio non separate per i visitatori e i dipendenti, le auto dei visitatori devono avere un’identificazione |
|
Manutenzione dei confini esterni e degli edifici |
Protezione inadeguata dei locali contro le intrusioni esterne a seguito di carenze nella manutenzione. |
manutenzione dei confini esterni dei locali e degli edifici ogni volta che sia rilevata un’anomalia. |
ISO 28001:2007, sezione A.3 |