Indicatore

Descrizione del rischio

Soluzioni possibili

Riferimenti

Confini esterni dei locali

Protezione inadeguata dei locali contro le intrusioni esterne.

Ove appropriato, installare una recinzione perimetrale sicura, verificarne periodicamente l’integrità ed eventuali danni e programmarne manutenzione e riparazioni;

ove appropriato, verificare che le zone controllate per il personale autorizzato siano adeguatamente segnalate e controllate.

Pattugliamenti irregolare del personale di sicurezza.

QAV 6.2

ISO 28001:2007, sezione A.3

Codice ISPS

Cancelli e ingressi

Presenza di cancelli o ingressi non sorvegliati.

Tutti i cancelli e gli ingressi devono essere resi sicuri ricorrendo a misure opportune, ossia CCTV e/o sistemi di controllo dell’accesso (illuminazione, fasci luminosi, ecc.);

Le telecamere CCTV sono utili soltanto se le registrazioni possono essere valutate valutabili e consentire reazioni

immediate se del caso, attuare procedure per garantire la protezione dei punti di accesso.

ISO 28001:2007, sezione A.3

Codice ISPS

Dispositivi di bloccaggio

Dispositivi inadeguati di bloccaggio di porte, finestre, recinzioni e cancelli esterni e interni.

Esistono e sono a disposizione del personale istruzioni/procedure sull’uso delle chiavi;

solo il personale autorizzato ha accesso alle chiavi per edifici, siti, stanze, zone sicure, classificatori, casseforti, veicoli, macchinari e merci destinate al trasporto aereo sotto chiave;

effettuazione di inventari periodici di chiavi e serrature;

registrazione dei tentativi di accesso non autorizzato e verifica periodica di queste informazioni.

Finestre e porte devono essere chiuse a chiave se nessuno lavora nella stanza/nell’ufficio interessato.

QAV - 6.2.4

ISO 28001:2007, sezione A.3

Illuminazione

Illuminazione inadeguata di porte, finestre, recinzioni, cancelli e parcheggi esterni e interni.

Adeguata illuminazione interna ed esterna;

se del caso, utilizzo di generatori di back-up o di fonti di energia alternative per assicurare un’illuminazione costante in caso di malfunzionamento del sistema di approvvigionamento locale;

esistenza di piani per la manutenzione e la riparazione degli impianti.

QAV - 6.2.4

Procedure per l’accesso alle chiavi

Mancanza di procedure adeguate per l’accesso alle chiavi.

Accesso non autorizzato alle chiavi.

Introdurre una procedura per il controllo dell’accesso alle chiavi;

le chiavi devono essere consegnate solo dopo la registrazione ed essere riconsegnate immediatamente dopo l’uso. Anche la riconsegna delle chiavi deve essere registrata.

ISO 28001:2007, sezione A.3.3

Misure di sicurezza fisica interna

Accesso improprio alle sezioni interne dei locali.

Porre in atto un processo per distinguere le diverse categorie di dipendenti nei locali (ad esempio, giacche, badge, ecc.);

prevedere un accesso controllato e personalizzato in funzione del ruolo dei dipendenti.

ISO 28001:2007, sezioni A.3 e A.4

Codice ISPS

Parcheggio dei veicoli privati

Mancanza di procedure adeguate per il parcheggio dei veicoli privati.

Protezione inadeguata dei locali contro le intrusioni esterne.

Limitare per quanto possibile il numero di veicoli con accesso ai locali;

situare le aree di parcheggio specificamente riservate ai visitatori e al personale lontano dalle zone di carico o di magazzinaggio delle merci;

identificazione dei rischi e delle minacce legate all’accesso non autorizzato di veicoli privati alle zone protette;

definizione di norme/procedure per l’accesso di veicoli privati ai locali dell’azienda richiedente;

nel caso di aree di parcheggio non separate per i visitatori e i dipendenti, le auto dei visitatori devono avere un’identificazione

Manutenzione dei confini esterni e degli edifici

Protezione inadeguata dei locali contro le intrusioni esterne a seguito di carenze nella manutenzione.

manutenzione dei confini esterni dei locali e degli edifici ogni volta che sia rilevata un’anomalia.

ISO 28001:2007, sezione A.3