| Indikaattori |
Riskin kuvaus |
Mahdolliset ratkaisut |
Viitteet |
| Tilojen ulkorajat |
Ulkopuolisten tunkeutumista tiloihin ei ole estetty riittävän hyvin. |
kun toimitilojen ulkorajat on suojattu aidalla asianmukaisesti, aidan kunto tarkistetaan säännöllisesti ja aita huolletaan ja korjataan suunnitellusti; valtuutetuille henkilöille tarkoitetut valvotut alueet merkitään tarvittaessa riittävällä tavalla ja niitä valvotaan; turvahenkilöstön partiointi epäsäännöllisin välein. |
Itsearviointikysely – 6.2 ISO 28001:2007, A.3 kohta ISPS-säännöstö |
| Portit ja porttikäytävät |
Portit ja porttikäytävät, joita ei valvota. |
kaikkien porttien ja porttikäytävien turvallisuus varmistetaan asianmukaisesti esimerkiksi turvakameroin ja/tai kulunvalvontajärjestelmällä (kuten valaistus); turvakamerajärjestelmästä on hyötyä vain, jos tallenteet voidaan arvioida ja niiden perusteella voidaan toimia välittömästi; tarvittaessa otetaan käyttöön menettelyt sisäänpääsyteiden suojaamisen varmistamiseksi. |
ISO 28001:2007, section A.3 ISPS Code |
| Lukituslaitteet |
Sisä- ja ulko-ovien, ikkunoiden, porttien ja aitojen lukot ovat puutteelliset. |
asiaankuuluvaa henkilöstöä varten on laadittu ja heidän saatavillaan on avainten käyttöä koskevat ohjeet/menettelyt; ainoastaan valtuutetuilla henkilöillä on lukittujen rakennusten, tilojen, huoneiden, turva-alueiden, arkistojen, kassakaappien, ajoneuvojen, koneiden ja lentorahdin avainten käyttöoikeus; lukot ja avaimet inventoidaan säännöllisesti; luvattomat tunkeutumisyritykset kirjataan ja tiedot tarkastetaan säännöllisesti; ikkunat ja ovet on lukittava, kun kukaan ei työskentele huoneessa/toimistossa. |
Itsearviointikysely – 6.2.4 ISO 28001:2007, A.3 kohta |
| Valaistus |
Sisä- ja ulko-ovien, ikkunoiden, porttien, aitojen ja pysäköintialueiden valaistus on puutteellinen. |
riittävä sisä- ja ulkovalaistus; tarvittaessa käytetään varageneraattoreita ja vaihtoehtoisia virtalähteitä jatkuvan valaistuksen varmistamiseksi mahdollisten paikallisten virransyöttöhäiriöiden varalta; käytössä on laitteiden huolto- ja korjaussuunnitelmat. |
Itsearviointikysely – 6.2.4 |
| Avainten käyttöoikeuteen liittyvät menettelyt |
Käytössä ei ole riittäviä avainten käyttöoikeuteen liittyviä menettelyjä. Avainten luvaton käyttö. |
otetaan käyttöön avainten käytön valvontamenettelyt; avaimet annetaan vasta rekisteröitymisen jälkeen ja palautetaan heti käytön jälkeen. Myös avainten palautus on kirjattava. |
ISO 28001:2007, A.3.3 kohta |
| Sisäiset fyysiset turvatoimet |
Asiattomien pääsy sisätiloihin. |
otetaan käyttöön menettelyt eri työntekijäluokkien tunnistamiseksi tiloissa (esim. takit, henkilökortit); pääsyä valvotaan ja oikeudet määritellään työntekijän aseman perusteella. |
ISO 28001:2007, section A.3, A.4 ISPS Code |
| Yksityisajoneuvojen pysäköinti |
Käytössä ei ole yksityisajoneuvojen pysäköintiä koskevia riittäviä menettelyjä. Ulkopuolisten tunkeutumista tiloihin ei ole estetty riittävän hyvin. |
mahdollisimman harvalla ajoneuvolla on oltava pääsy yrityksen tiloihin; vierailijoiden ja henkilökunnan pysäköintialueet sijaitsevat kaukana rahdin käsittely- ja varastointialueista; määritellään yksityisajoneuvojen luvattomasta pääsystä turva-alueille aiheutuvat riskit ja uhat; määritellään säännöt/menettely, joita sovelletaan yksityisajoneuvojen pääsyyn hakijan tiloihin; jos vierailijoilla ja henkilökunnalla ei ole erillisiä pysäköintialueita, vierailijoiden autoissa on oltava tunnisteet. |
|
| Ulkorajojen ja rakennusten kunnossapito |
Epäasianmukaisesta kunnossapidosta johtuva toimitilojen puutteellinen suojelu ulkopuolisten tunkeutumiselta. |
tilojen ulkorajojen ja rakennusten säännöllinen kunnossapito aina poikkeamien havaitsemisen jälkeen. |
ISO 28001:2007, A.3 kohta |