Indicador |
Descrição do risco |
Soluções possíveis |
Referências |
Perímetro externo das instalações |
Proteção inadequada das instalações contra intrusões do exterior. |
se for caso disso, assegurar a instalação de uma vedação segura do perímetro, com inspeções regulares para verificar a integridade e danos, assim como manutenção planeada e reparações; se for caso disso, zonas controladas apenas para pessoal autorizado, devidamente assinaladas e controladas; Patrulhas irregulares do pessoal de segurança. |
QAA - 6.2 ISO 28001:2007, secção A.3 Código ISPS |
Portões e portas de acesso |
Existência de portões ou de portas de acesso não vigiados. |
Patrulhas irregulares do pessoal de segurança. O sistema CCTV só é útil quando as gravações podem ser avaliadas e permitir reações em tempo útil se for caso disso, aplicar procedimentos para assegurar a proteção dos pontos de acesso. |
ISO 28001:2007, secções A.3 Código ISPS |
Dispositivos de fecho |
Dispositivos inadequados de fecho de portas, janelas, portões e vedações, interiores e exteriores. |
procedimento/instrução sobre a utilização de chaves está em vigor e disponível para o pessoal em causa; só o pessoal autorizado tem acesso a edifícios, sítios, salas, áreas protegidas, arquivos, cofres-fortes, veículos, máquinas e carga aérea, fechados; realização de inventários periódicos das fechaduras e chaves; registar as tentativas de acesso não autorizado e verificar essas informações regularmente; As janelas e as portas devem estar fechadas quando ninguém trabalha na sala/escritório em causa |
QAA - 6.2.4 ISO 28001:2007, secção A.3 |
Iluminação |
Iluminação inadequada de portas, janelas, portões, vedações e áreas de estacionamento, interiores e exteriores. |
iluminação adequada no interior e no exterior; se for caso disso, utilização de geradores de segurança ou fontes de energia alternativa para assegurar a iluminação constante durante uma eventual rotura do abastecimento de energia a nível local; iluminação adequada no interior e no exterior; |
QAA – 6.2.4 |
Procedimentos de acesso às chaves |
Falta de procedimentos adequados para o acesso a chaves. Acesso não autorizado às chaves. |
deve ser aplicado um procedimento de controlo de acesso às chaves; as chaves só devem ser entregues após registo e devem ser restituídas imediatamente após a utilização. A restituição da chave também tem de ser registada. |
ISO 28001:2007, secção A.3.3 |
Medidas internas de segurança física |
Acesso inadequado a secções internas das instalações. |
aplicar um processo para distinguir as diferentes categorias de trabalhadores nas instalações (ou seja, casacos, cartões de acesso); acesso controlado e personalizado de acordo com o cargo do trabalhador. |
ISO 28001:2007, secções A.3, A.4 Código ISPS |
Estacionamento de veículos privados |
Falta de procedimentos adequados para o estacionamento de veículos privados. Proteção inadequada das instalações contra intrusões do exterior. |
o número de veículos com acesso às instalações deve ser tão limitado quanto possível; as áreas especialmente designadas para o estacionamento de visitantes e pessoal são afastadas de quaisquer áreas de manipulação ou armazenamento de cargas; identificação de riscos e de ameaças de entrada não autorizada de veículos privados nas zonas protegidas; regras definidas/procedimento para a entrada de veículos privados nas instalações do requerente; no caso de área de estacionamento não separada para visitantes e trabalhadores, as viaturas dos visitantes devem possuir uma identificação |
|
Manutenção do perímetro externo e dos edifícios |
Proteção inadequada das instalações contra intrusões do exterior na sequência de uma manutenção inadequada. |
manutenção regular do perímetro externo das instalações e dos edifícios de cada vez que for detetada uma anomalia. |
ISO 28001:2007, secção A.3 |