Indicateur

Description du risque

Solutions possibles

Références

Limites extérieures des locaux

Protection insuffisante des locaux contre toute intrusion extérieure.

s’il y a lieu, une clôture d’enceinte sécurisée est installée, des inspections sont régulièrement effectuées pour en contrôler l’intégrité et constater d’éventuels dommages;un entretien et des réparations sont régulièrement planifiés;

le cas échéant, les zones d’accès contrôlé et réservé au personnel autorisé sont signalées et surveillées de manière appropriée;

mise en place de patrouilles irrégulières du personnel de sécurité.

QAE - 6.2

ISO 28001:2007, section A.3

code ISPS

Portes et entrées

Existence de portes et d’entrées non surveillées.

l’ensemble des portes et entrées utilisées sont sécurisées par des moyens appropriés, par ex. un système de vidéosurveillance (télévision en circuit fermé) et/ou un système de contrôle des entrées (éclairages, projecteurs, etc.);

le système de vidéosurveillance (télévision en circuit fermé) est seulement utile lorsque les enregistrements peuvent être évalués et conduire à des réponses modernes;

le cas échéant, des procédures de protection des points d’accès sont mises en place.

ISO 28001:2007, section A.3

code ISPS

Dispositifs de verrouillage

Dispositifs de verrouillage des portes, fenêtres, portails et clôtures internes/externes inadéquats.

des instructions/procédures relatives à l’utilisation des clés sont instaurées et communiquées au personnel concerné;

seul le personnel autorisé a accès aux clés de bâtiments, de sites, de salles, de zones protégées, de meubles de rangement, de coffres-forts, de véhicules, d’équipements verrouillés et de fret aérien;

un inventaire des clés et autres système de verrouillage est régulièrement dressé;

les tentatives d’accès non autorisé sont consignées et font l’objet d’un contrôle régulier;

les fenêtres et les portes doivent être verrouillées lorsque personne ne travaille dans les salles/bureaux concernés.

QAE - 6.2.4

ISO 28001:2007, section A.3

Éclairage

Éclairage insuffisant des portes, fenêtres, entrées, clôtures et parcs de stationnement internes/externes

mise en place d’un éclairage adapté à l’intérieur et à l’extérieur;

le cas échéant, utilisation de générateurs ou de dispositifs d’alimentation électrique de secours pour garantir la continuité de l’éclairage en cas de coupure d’électricité locale;

élaboration de programmes d’entretien et de réparation des équipements.

QAE - 6.2.4

Procédures d’accès aux clés

Absence de procédures appropriées d’accès aux clés.

Accès non autorisé aux clés.

une procédure de contrôle de l’accès aux clés est mise en place;

les clés ne sont remises qu’après enregistrement et sont restituées immédiatement après utilisation. Le retour des clés est lui aussi enregistré.

ISO 28001:2007, section A.3.3.

Mesures de sécurité physique interne

Accès inadéquat à des sections intérieures des locaux.

mise en place d’une procédure d’identification des différentes catégories d’employés à l’intérieur des locaux (vestes, badges, etc.);

contrôle et personnalisation de l’accès en fonction des postes occupés par les employés.

ISO 28001:2007, sections A.3, A.4

code ISPS

Stationnement des véhicules privés

Absence de procédures adéquates relatives au stationnement de véhicules privés.

Protection insuffisante des locaux contre toute intrusion extérieure.

le nombre de véhicules autorisés à accéder aux locaux est limité au strict minimum;

les parcs de stationnement réservés aux visiteurs et au personnel sont éloignés des aires de stockage et des zones de manipulation du fret;

les risques et menaces d’entrée non autorisée de véhicules privés dans des zones protégées sont identifiés;

des règles et des procédures relatives à la pénétration de véhicules privés dans les locaux du demandeur sont définies;

en cas d’absence de zone de stationnement séparée pour les visiteurs et les employés, les voitures des visiteurs doivent être identifiées.

Entretien des limites extérieures et des bâtiments

Entretien inadapté avec pour conséquence une protection insuffisante des locaux contre les intrusions extérieures.

les limites extérieures des locaux et les bâtiments font l’objet d’un entretien chaque fois qu’une anomalie est détectée.

ISO 28001:2007, section A.3