Indicateur |
Description du risque |
Solutions possibles |
Références |
Limites extérieures des locaux |
Protection insuffisante des locaux contre toute intrusion extérieure. |
s’il y a lieu, une clôture d’enceinte sécurisée est installée, des inspections sont régulièrement effectuées pour en contrôler l’intégrité et constater d’éventuels dommages;un entretien et des réparations sont régulièrement planifiés; le cas échéant, les zones d’accès contrôlé et réservé au personnel autorisé sont signalées et surveillées de manière appropriée; mise en place de patrouilles irrégulières du personnel de sécurité. |
QAE - 6.2 ISO 28001:2007, section A.3 code ISPS |
Portes et entrées |
Existence de portes et d’entrées non surveillées. |
l’ensemble des portes et entrées utilisées sont sécurisées par des moyens appropriés, par ex. un système de vidéosurveillance (télévision en circuit fermé) et/ou un système de contrôle des entrées (éclairages, projecteurs, etc.); le système de vidéosurveillance (télévision en circuit fermé) est seulement utile lorsque les enregistrements peuvent être évalués et conduire à des réponses modernes; le cas échéant, des procédures de protection des points d’accès sont mises en place. |
ISO 28001:2007, section A.3 code ISPS |
Dispositifs de verrouillage |
Dispositifs de verrouillage des portes, fenêtres, portails et clôtures internes/externes inadéquats. |
des instructions/procédures relatives à l’utilisation des clés sont instaurées et communiquées au personnel concerné; seul le personnel autorisé a accès aux clés de bâtiments, de sites, de salles, de zones protégées, de meubles de rangement, de coffres-forts, de véhicules, d’équipements verrouillés et de fret aérien; un inventaire des clés et autres système de verrouillage est régulièrement dressé; les tentatives d’accès non autorisé sont consignées et font l’objet d’un contrôle régulier; les fenêtres et les portes doivent être verrouillées lorsque personne ne travaille dans les salles/bureaux concernés. |
QAE - 6.2.4 ISO 28001:2007, section A.3 |
Éclairage |
Éclairage insuffisant des portes, fenêtres, entrées, clôtures et parcs de stationnement internes/externes |
mise en place d’un éclairage adapté à l’intérieur et à l’extérieur; le cas échéant, utilisation de générateurs ou de dispositifs d’alimentation électrique de secours pour garantir la continuité de l’éclairage en cas de coupure d’électricité locale; élaboration de programmes d’entretien et de réparation des équipements. |
QAE - 6.2.4 |
Procédures d’accès aux clés |
Absence de procédures appropriées d’accès aux clés. Accès non autorisé aux clés. |
une procédure de contrôle de l’accès aux clés est mise en place; les clés ne sont remises qu’après enregistrement et sont restituées immédiatement après utilisation. Le retour des clés est lui aussi enregistré. |
ISO 28001:2007, section A.3.3. |
Mesures de sécurité physique interne |
Accès inadéquat à des sections intérieures des locaux. |
mise en place d’une procédure d’identification des différentes catégories d’employés à l’intérieur des locaux (vestes, badges, etc.); contrôle et personnalisation de l’accès en fonction des postes occupés par les employés. |
ISO 28001:2007, sections A.3, A.4 code ISPS |
Stationnement des véhicules privés |
Absence de procédures adéquates relatives au stationnement de véhicules privés. Protection insuffisante des locaux contre toute intrusion extérieure. |
le nombre de véhicules autorisés à accéder aux locaux est limité au strict minimum; les parcs de stationnement réservés aux visiteurs et au personnel sont éloignés des aires de stockage et des zones de manipulation du fret; les risques et menaces d’entrée non autorisée de véhicules privés dans des zones protégées sont identifiés; des règles et des procédures relatives à la pénétration de véhicules privés dans les locaux du demandeur sont définies; en cas d’absence de zone de stationnement séparée pour les visiteurs et les employés, les voitures des visiteurs doivent être identifiées. |
|
Entretien des limites extérieures et des bâtiments |
Entretien inadapté avec pour conséquence une protection insuffisante des locaux contre les intrusions extérieures. |
les limites extérieures des locaux et les bâtiments font l’objet d’un entretien chaque fois qu’une anomalie est détectée. |
ISO 28001:2007, section A.3 |