Indicador

Descrição do risco

Soluções possíveis

Referências

Perímetro externo das instalações

Proteção inadequada das instalações contra intrusões do exterior.

se for caso disso, assegurar a instalação de uma vedação segura do perímetro, com inspeções regulares para verificar a integridade e danos, assim como manutenção planeada e reparações;

se for caso disso, zonas controladas apenas para pessoal autorizado, devidamente assinaladas e controladas;

Patrulhas irregulares do pessoal de segurança.

QAA - 6.2

ISO 28001:2007, secção A.3

Código ISPS

Portões e portas de acesso

Existência de portões ou de portas de acesso não vigiados.

Patrulhas irregulares do pessoal de segurança.

O sistema CCTV só é útil quando as gravações podem ser avaliadas e permitir reações em tempo útil

se for caso disso, aplicar procedimentos para assegurar a proteção dos pontos de acesso.

ISO 28001:2007, secções A.3

Código ISPS

Dispositivos de fecho

Dispositivos inadequados de fecho de portas, janelas, portões e vedações, interiores e exteriores.

procedimento/instrução sobre a utilização de chaves está em vigor e disponível para o pessoal em causa;

só o pessoal autorizado tem acesso a edifícios, sítios, salas, áreas protegidas, arquivos, cofres-fortes, veículos, máquinas e carga aérea, fechados;

realização de inventários periódicos das fechaduras e chaves;

registar as tentativas de acesso não autorizado e verificar essas informações regularmente;

As janelas e as portas devem estar fechadas quando ninguém trabalha na sala/escritório em causa

QAA - 6.2.4

ISO 28001:2007, secção A.3

Iluminação

Iluminação inadequada de portas, janelas, portões, vedações e áreas de estacionamento, interiores e exteriores.

iluminação adequada no interior e no exterior;

se for caso disso, utilização de geradores de segurança ou fontes de energia alternativa para assegurar a iluminação constante durante uma eventual rotura do abastecimento de energia a nível local;

iluminação adequada no interior e no exterior;

QAA – 6.2.4

Procedimentos de acesso às chaves

Falta de procedimentos adequados para o acesso a chaves.

Acesso não autorizado às chaves.

deve ser aplicado um procedimento de controlo de acesso às chaves;

as chaves só devem ser entregues após registo e devem ser restituídas imediatamente após a utilização. A restituição da chave também tem de ser registada.

ISO 28001:2007, secção A.3.3

Medidas internas de segurança física

Acesso inadequado a secções internas das instalações.

aplicar um processo para distinguir as diferentes categorias de trabalhadores nas instalações (ou seja, casacos, cartões de acesso);

acesso controlado e personalizado de acordo com o cargo do trabalhador.

ISO 28001:2007, secções A.3, A.4

Código ISPS

Estacionamento de veículos privados

Falta de procedimentos adequados para o estacionamento de veículos privados.

Proteção inadequada das instalações contra intrusões do exterior.

o número de veículos com acesso às instalações deve ser tão limitado quanto possível;

as áreas especialmente designadas para o estacionamento de visitantes e pessoal são afastadas de quaisquer áreas de manipulação ou armazenamento de cargas;

identificação de riscos e de ameaças de entrada não autorizada de veículos privados nas zonas protegidas;

regras definidas/procedimento para a entrada de veículos privados nas instalações do requerente;

no caso de área de estacionamento não separada para visitantes e trabalhadores, as viaturas dos visitantes devem possuir uma identificação

Manutenção do perímetro externo e dos edifícios

Proteção inadequada das instalações contra intrusões do exterior na sequência de uma manutenção inadequada.

manutenção regular do perímetro externo das instalações e dos edifícios de cada vez que for detetada uma anomalia.

ISO 28001:2007, secção A.3