| Pokazatelj |
Opis rizika |
Moguća rješenja |
Upućivanja |
| Vanjske granice poslovnih prostora |
Neodgovarajuća zaštita poslovnih prostora od pristupa osoba izvana. |
Ako je potrebno, ograditi neposredni pristupni prostor sigurnosnom ogradom i vršiti redovite kontrole cjelovitosti i oštećenja te provoditi planirano održavanje i popravljanje; ako je potrebno, kontrolirana područja kojima je pristup dozvoljen samo ovlaštenim zaposlenicima primjereno se označavaju i kontroliraju. Patrole zaštitarskog osoblja u nepravilnim vremenskim razmacima. |
Upitnik – 6.2. ISO 28001:2007, odjeljak A.3. ISPS Pravilnik |
| Ulazi i prolazi |
Postojanje ulaza ili prolaza koji se ne prate. |
Svi ulazi ili prolazi koji se upotrebljavaju trebali bi biti osigurani primjenom odgovarajućih mjera, tj. CCTV-a i/ili sustava kontrole ulaza (rasvjeta, reflektori itd.), CCTV je koristan samo ako se snimke mogu ocijeniti i rezultirati trenutnom reakcijom ako je prikladno, provedba postupaka za osiguravanje zaštite mjesta pristupa. |
ISO 28001:2007, odjeljak A.3. ISPS Pravilnik |
| Uređaji za zaključavanje |
Neodgovarajući uređaji za zaključavanje vanjskih i unutarnjih vrata, prozora, ulaza i ograda. |
Upute/postupci za upotrebu ključeva postoje i dostupni su predmetnim zaposlenicima, samo ovlašteni zaposlenici imaju pristup ključevima zaključanih objekata, lokacija, soba, sigurnih područja, ormarića za dokumente, blagajni, vozila, strojeva i zračnog tereta, provedba povremenog popisivanja brava i ključeva, bilježenje pokušaja neovlaštenog pristupa i redovita provjera tih informacija. Prozori i vrata trebali bi se zaključavati kada nitko ne radi u predmetnoj sobi/uredu. |
Upitnik – 6.2.4. ISO 28001:2007, odjeljak A.3. |
| Osvjetljenje |
Neodgovarajuće osvjetljenje vanjskih i unutarnjih vrata, prozora, ulaza, ograda i parkirnih područja |
odgovarajuće osvjetljenje unutarnjih i vanjskih prostora, ako je potrebno, upotreba rezervnih generatora ili alternativnog napajanja električnom energijom kako bi se osigurala stalna rasvjeta tijekom bilo kakvog prekida lokalne opskrbe električnom energijom; spremni planovi održavanja i popravka opreme. |
Upitnik – 6.2.4. |
| Postupci za pristup ključevima |
Nepostojanje odgovarajućih postupaka za pristup ključevima. Neovlašten pristup ključevima. |
Potrebno je provesti postupak kontrole pristupa ključevima, ključeve je potrebno dodijeliti tek nakon upisa u evidenciju, a vratiti ih natrag odmah nakon upotrebe. Vraćanje ključeva isto se tako mora evidentirati. |
ISO 28001:2007, odjeljak A.3.3. |
| Unutarnje fizičke sigurnosne mjere |
Neodgovarajući pristup unutarnjim dijelovima poslovnih prostora. |
Uvođenje postupka razlikovanja različitih kategorija zaposlenika u poslovnim prostorima (npr. jakne, iskaznice), pristup kontroliran i personaliziran u skladu s položajem zaposlenika. |
ISO 28001:2007, odjeljci A.3., A.4. ISPS Pravilnik |
| Parkiranje privatnih vozila |
Nepostojanje odgovarajućih postupaka za parkiranje privatnih vozila. Neodgovarajuća zaštita poslovnih prostora od pristupa osoba izvana. |
Potrebno je što više ograničiti broj vozila s pristupom poslovnim prostorima, posebno određena područja za parkiranje automobila za posjetitelje i zaposlenike moraju biti udaljena od svih područja za rukovanje teretom ili skladišnih prostora, utvrđivanje rizika i prijetnji povezanih s neovlaštenim ulaskom privatnih vozila u zaštićena područja, utvrđena pravila/postupci za ulazak privatnih vozila u poslovni prostor podnositelja zahtjeva, u slučaju zajedničkog parkirnog područja za posjetitelje i zaposlenike, automobili posjetitelja trebali bi imati identifikacijsku oznaku. |
|
| Održavanje vanjskih granica poslovnih prostora i objekata |
Neodgovarajuća zaštita poslovnih prostora od pristupa osoba izvana kao posljedica neodgovarajućeg održavanja. |
Redovito održavanje vanjskih granica poslovnih prostora i objekata svaki put kad se uoči nepravilnost. |
ISO 28001:2007, odjeljak A.3. |