Pokazatelj

Opis rizika

Moguća rješenja

Upućivanja

Vanjske granice poslovnih prostora

Neodgovarajuća zaštita poslovnih prostora od pristupa osoba izvana.

Ako je potrebno, ograditi neposredni pristupni prostor sigurnosnom ogradom i vršiti redovite kontrole cjelovitosti i oštećenja te provoditi planirano održavanje i popravljanje;

ako je potrebno, kontrolirana područja kojima je pristup dozvoljen samo ovlaštenim zaposlenicima primjereno se označavaju i kontroliraju.

Patrole zaštitarskog osoblja u nepravilnim vremenskim razmacima.

Upitnik – 6.2.

ISO 28001:2007, odjeljak A.3.

ISPS Pravilnik

Ulazi i prolazi

Postojanje ulaza ili prolaza koji se ne prate.

Svi ulazi ili prolazi koji se upotrebljavaju trebali bi biti osigurani primjenom odgovarajućih mjera, tj. CCTV-a i/ili sustava kontrole ulaza (rasvjeta, reflektori itd.),

CCTV je koristan samo ako se snimke mogu ocijeniti i rezultirati trenutnom reakcijom ako je prikladno,

provedba postupaka za osiguravanje zaštite mjesta pristupa.

ISO 28001:2007, odjeljak A.3.

ISPS Pravilnik

Uređaji za zaključavanje

Neodgovarajući uređaji za zaključavanje vanjskih i unutarnjih vrata, prozora, ulaza i ograda.

Upute/postupci za upotrebu ključeva postoje i dostupni su predmetnim zaposlenicima,

samo ovlašteni zaposlenici imaju pristup ključevima zaključanih objekata, lokacija, soba, sigurnih područja, ormarića za dokumente, blagajni, vozila, strojeva i zračnog tereta,

provedba povremenog popisivanja brava i ključeva,

bilježenje pokušaja neovlaštenog pristupa i redovita provjera tih informacija.

Prozori i vrata trebali bi se zaključavati kada nitko ne radi u predmetnoj sobi/uredu.

Upitnik – 6.2.4.

ISO 28001:2007, odjeljak A.3.

Osvjetljenje

Neodgovarajuće osvjetljenje vanjskih i unutarnjih vrata, prozora, ulaza, ograda i parkirnih područja

odgovarajuće osvjetljenje unutarnjih i vanjskih prostora,

ako je potrebno, upotreba rezervnih generatora ili alternativnog napajanja električnom energijom kako bi se osigurala stalna rasvjeta tijekom bilo kakvog prekida lokalne opskrbe električnom energijom;

spremni planovi održavanja i popravka opreme.

Upitnik – 6.2.4.

Postupci za pristup ključevima

Nepostojanje odgovarajućih postupaka za pristup ključevima.

Neovlašten pristup ključevima.

Potrebno je provesti postupak kontrole pristupa ključevima,

ključeve je potrebno dodijeliti tek nakon upisa u evidenciju, a vratiti ih natrag odmah nakon upotrebe. Vraćanje ključeva isto se tako mora evidentirati.

ISO 28001:2007, odjeljak A.3.3.

Unutarnje fizičke sigurnosne mjere

Neodgovarajući pristup unutarnjim dijelovima poslovnih prostora.

Uvođenje postupka razlikovanja različitih kategorija zaposlenika u poslovnim prostorima (npr. jakne, iskaznice),

pristup kontroliran i personaliziran u skladu s položajem zaposlenika.

ISO 28001:2007, odjeljci A.3., A.4.

ISPS Pravilnik

Parkiranje privatnih vozila

Nepostojanje odgovarajućih postupaka za parkiranje privatnih vozila.

Neodgovarajuća zaštita poslovnih prostora od pristupa osoba izvana.

Potrebno je što više ograničiti broj vozila s pristupom poslovnim prostorima,

posebno određena područja za parkiranje automobila za posjetitelje i zaposlenike moraju biti udaljena od svih područja za rukovanje teretom ili skladišnih prostora, 

utvrđivanje rizika i prijetnji povezanih s neovlaštenim ulaskom privatnih vozila u zaštićena područja,

utvrđena pravila/postupci za ulazak privatnih vozila u poslovni prostor podnositelja zahtjeva,

u slučaju zajedničkog parkirnog područja za posjetitelje i zaposlenike, automobili posjetitelja trebali bi imati identifikacijsku oznaku.

Održavanje vanjskih granica poslovnih prostora i objekata

Neodgovarajuća zaštita poslovnih prostora od pristupa osoba izvana kao posljedica neodgovarajućeg održavanja.

Redovito održavanje vanjskih granica poslovnih prostora i objekata svaki put kad se uoči nepravilnost.

ISO 28001:2007, odjeljak A.3.