Indicator

Descrierea riscului

Soluții posibile

Referințe

Limitele exterioare ale spațiilor

Protejarea neadecvată a spațiilor împotriva intruziunilor din exterior.

după caz, realizarea unor împrejmuiri perimetrale securizate cu inspecții periodice pentru verificarea integrității și a deteriorării, precum și a întreținerii și reparațiilor planificate;

după caz, spațiile controlate exclusiv pentru personalul autorizat sunt marcate și controlate corespunzător.

Patrularea neregulată a personalului de securitate.

SAQ – 6.2

ISO 28001:2007, secțiunea A.3

Codul ISPS

Porți și căi de acces

Existența unor porți și căi de acces care nu sunt monitorizate.

toate porțile și căile de acces ar trebui securizate prin utilizarea unor măsuri corespunzătoare, de exemplu, sistem CCTV și/sau sistem de monitorizare a intrărilor (corpuri de iluminat, videoproiectoare etc.);

Sistemul CCTV este folositor doar în cazul în care înregistrările pot fi evaluate și pot conduce la reacții imediate.

după caz, instituirea unor proceduri menite să asigure protecția punctelor de acces.

ISO 28001:2007, secțiunea A.3

Codul ISPS

Dispozitive de închidere

Dispozitive de închidere neadecvate pentru uși exterioare/interioare, ferestre, porți și garduri.

instrucțiunile/procedura de utilizare a cheilor sunt instituite și disponibile pentru personalul vizat;

doar personalul autorizat are acces la chei pentru clădirile încuiate, amplasamente, camere, zone securizate, fișete, seifuri, vehicule, utilaje și transportul aerian de mărfuri;

inventarierea periodică a încuietorilor și cheilor;

ținerea unei evidente a încercărilor de acces neautorizat și verificarea acestor informații în mod regulat.

Ferestrele și ușile trebuie încuiate atunci când nicio persoană nu lucrează în camera/biroul în cauză

SAQ - 6.2.4

ISO 28001:2007, secțiunea A.3

Iluminatul

Iluminat neadecvat pentru uși exterioare și interioare, ferestre, porți, garduri și în zonele de parcare.

iluminat corespunzător atât în interior, cât și în exterior;

acolo unde este cazul, utilizarea generatoarelor de rezervă sau a surselor alternative de alimentare cu energie electrică pentru a asigura iluminatul constant în timpul oricărei defecțiuni la sursele locale de energie electrică;

planificări ale întreținerii și reparării echipamentului.

SAQ - 6.2.4

Proceduri de acces la chei

Lipsa unor proceduri adecvate de acces la chei.

Acces neautorizat la chei.

necesitatea punerii în aplicare a unei proceduri de control privind accesul la chei;

cheile trebuie înmânate numai după consemnarea în registrul de evidență și înapoiate imediat după folosire. De asemenea, returnarea cheii trebuie să fie înregistrată.

ISO 28001:2007, secțiunea A.3.3

Măsuri interne de securitate fizică

Acces neadecvat la zonele interioare ale spațiilor.

instituirea unui proces de diferențiere a diferitelor categorii de angajați în incinte (de exemplu, jachete, legitimații);

accesul controlat și personalizat în conformitate cu funcția angajatului.

ISO 28001:2007, secțiunile A.3, A.4

Codul ISPS

Staționarea vehiculelor personale

Lipsa unor proceduri adecvate pentru parcarea vehiculelor personale.

Protejarea neadecvată a spațiilor împotriva intruziunilor din exterior.

numărul vehiculelor care au acces în incintă trebuie limitat pe cât posibil;

zonele de parcare special amenajate pentru vizitatori și personal trebuie să fie la distanță mare de orice zonă de manipulare a mărfurilor sau de zonele de depozitare;

identificarea riscurilor și a amenințărilor legate de intrarea neautorizată a vehiculelor personale în spațiile protejate;

norme definite/procedură definită pentru intrarea vehiculelor personale pe amplasamentul solicitantului.

în cazul lipsei unei parcări separate pentru vizitatori și angajați, se va utiliza o metodă de identificare pentru vehiculele vizitatorilor

Lucrări de întreținere a împrejmuirilor externe și clădirilor

Protejarea neadecvată a spațiilor împotriva intruziunilor din exterior ca urmare a lucrărilor necorespunzătoare de întreținere.

lucrări periodice de întreținere a împrejmuirilor externe ale amplasamentului și a clădirilor de fiecare dată când este detectată o anomalie.

ISO 28001:2007, secțiunea A.3