Indikaattori

Riskin kuvaus

Mahdolliset ratkaisut

Viitteet

Tilojen ulkorajat

Ulkopuolisten tunkeutumista tiloihin ei ole estetty riittävän hyvin.

kun toimitilojen ulkorajat on suojattu aidalla asianmukaisesti, aidan kunto tarkistetaan säännöllisesti ja aita huolletaan ja korjataan suunnitellusti;

valtuutetuille henkilöille tarkoitetut valvotut alueet merkitään tarvittaessa riittävällä tavalla ja niitä valvotaan;

turvahenkilöstön partiointi epäsäännöllisin välein.

Itsearviointikysely – 6.2

ISO 28001:2007, A.3 kohta

ISPS-säännöstö

Portit ja porttikäytävät

Portit ja porttikäytävät, joita ei valvota.

kaikkien porttien ja porttikäytävien turvallisuus varmistetaan asianmukaisesti esimerkiksi turvakameroin ja/tai kulunvalvontajärjestelmällä (kuten valaistus);

turvakamerajärjestelmästä on hyötyä vain, jos tallenteet voidaan arvioida ja niiden perusteella voidaan toimia välittömästi;

tarvittaessa otetaan käyttöön menettelyt sisäänpääsyteiden suojaamisen varmistamiseksi.

ISO 28001:2007, section A.3

ISPS Code

Lukituslaitteet

Sisä- ja ulko-ovien, ikkunoiden, porttien ja aitojen lukot ovat puutteelliset.

asiaankuuluvaa henkilöstöä varten on laadittu ja heidän saatavillaan on avainten käyttöä koskevat ohjeet/menettelyt;

ainoastaan valtuutetuilla henkilöillä on lukittujen rakennusten, tilojen, huoneiden, turva-alueiden, arkistojen, kassakaappien, ajoneuvojen, koneiden ja lentorahdin avainten käyttöoikeus;

lukot ja avaimet inventoidaan säännöllisesti;

luvattomat tunkeutumisyritykset kirjataan ja tiedot tarkastetaan säännöllisesti;

ikkunat ja ovet on lukittava, kun kukaan ei työskentele huoneessa/toimistossa.

Itsearviointikysely – 6.2.4

ISO 28001:2007, A.3 kohta

Valaistus

Sisä- ja ulko-ovien, ikkunoiden, porttien, aitojen ja pysäköintialueiden valaistus on puutteellinen.

riittävä sisä- ja ulkovalaistus;

tarvittaessa käytetään varageneraattoreita ja vaihtoehtoisia virtalähteitä jatkuvan valaistuksen varmistamiseksi mahdollisten paikallisten virransyöttöhäiriöiden varalta;

käytössä on laitteiden huolto- ja korjaussuunnitelmat.

Itsearviointikysely – 6.2.4

Avainten käyttöoikeuteen liittyvät menettelyt

Käytössä ei ole riittäviä avainten käyttöoikeuteen liittyviä menettelyjä.

Avainten luvaton käyttö.

otetaan käyttöön avainten käytön valvontamenettelyt;

avaimet annetaan vasta rekisteröitymisen jälkeen ja palautetaan heti käytön jälkeen. Myös avainten palautus on kirjattava.

ISO 28001:2007, A.3.3 kohta

Sisäiset fyysiset turvatoimet

Asiattomien pääsy sisätiloihin.

otetaan käyttöön menettelyt eri työntekijäluokkien tunnistamiseksi tiloissa (esim. takit, henkilökortit);

pääsyä valvotaan ja oikeudet määritellään työntekijän aseman perusteella.

ISO 28001:2007, section A.3, A.4

ISPS Code

Yksityisajoneuvojen pysäköinti

Käytössä ei ole yksityisajoneuvojen pysäköintiä koskevia riittäviä menettelyjä.

Ulkopuolisten tunkeutumista tiloihin ei ole estetty riittävän hyvin.

mahdollisimman harvalla ajoneuvolla on oltava pääsy yrityksen tiloihin;

vierailijoiden ja henkilökunnan pysäköintialueet sijaitsevat kaukana rahdin käsittely- ja varastointialueista;

määritellään yksityisajoneuvojen luvattomasta pääsystä turva-alueille aiheutuvat riskit ja uhat;

määritellään säännöt/menettely, joita sovelletaan yksityisajoneuvojen pääsyyn hakijan tiloihin;

jos vierailijoilla ja henkilökunnalla ei ole erillisiä pysäköintialueita, vierailijoiden autoissa on oltava tunnisteet.

Ulkorajojen ja rakennusten kunnossapito

Epäasianmukaisesta kunnossapidosta johtuva toimitilojen puutteellinen suojelu ulkopuolisten tunkeutumiselta.

tilojen ulkorajojen ja rakennusten säännöllinen kunnossapito aina poikkeamien havaitsemisen jälkeen.

ISO 28001:2007, A.3 kohta