Οδηγός καταγραφής των αδυναμιών ασφάλειας

Περιγραφή

Ναι

Όχι

Σχόλια

Υπάρχει διοικητικό στέλεχος ή προϊστάμενος για την εφαρμογή μέτρων ασφάλειας;

Υπάρχουν γραπτές διαδικασίες & πολιτικές, οι οποίες καθορίζουν τη διαδικασία αναφοράς συμβάντος σε θέματα ζωτικά για την επιχείρηση;

Έχουν καλλιεργηθεί σχέσεις με το τοπικό αστυνομικό τμήμα;

Υπάρχουν σε αρχείο άμεσα προσβάσιμο, όταν απαιτηθεί, τα τηλέφωνα ανάγκης σε περίπτωση που κάτι συμβεί ;

Τα σημαντικά για την επιχείρηση αρχεία είναι προστατευμένα επαρκώς;

Έχει καθοριστεί ποιος, πότε και πώς έχει πρόσβαση σε αυτά;

Είναι ελεγχόμενη η είσοδος στους χώρους της επιχείρησης;

Οι επισκέπτες ή οι πελάτες συνοδεύονται κατά την είσοδο ή έξοδό τους;

Οι χώροι πρόσβασης στην επιχείρηση είναι μειωμένοι στο ελάχιστο δυνατό;

Στα σκουπίδια της επιχείρησης περιλαμβάνονται και τα διάφορα έγγραφα της καθημερινότητας;

Ποιος ελέγχει μετά το πέρας του ωραρίου εργασίας ότι πόρτες, παράθυρα, αρχεία κ.λπ. είναι κλειδωμένα;

Υπάρχει κλειστό κύκλωμα επιτήρησης χώρων;

Υπάρχει σχέδιο διαφυγής σε περίπτωση φυσικής καταστροφής;

Υπάρχει πλήρες κουτί πρώτων βοηθειών;

Τα διάφορα κλειδιά ποιος και πώς τα διαχειρίζεται;

Υπάρχουν γραπτές διαδικασίες πρόσληψης ή απόλυσης εργαζομένων;

Υπάρχει γραπτός κώδικας ηθικής συμπεριφοράς;

Η διοίκηση της επιχείρησης έχει δεσμευθεί γραπτά για μηδενική ανοχή σε φαινόμενα παραβατικής συμπεριφοράς;

Έχουν συνειδητοποιήσει οι εργαζόμενοι το γιατί η ασφάλεια (security) είναι σε άμεση σχέση με τη θέση εργασίας τους;

Υπάρχει σε λειτουργία επαρκής περιμετρικός φωτισμός κατά τις μη εργάσιμες ώρες;

Φωτίζεται επαρκώς ο χώρος;

Υπάρχει πρόσβαση από την οροφή;

Υπάρχουν εξωτερικές σκάλες;

Οι εξωτερικές σκάλες φωτίζονται επαρκώς;

Η παροχή τάσης είναι σε χώρο προσβάσιμο από οποιονδήποτε;

Υπάρχει πολιτική ‘καθαρών γραφείων’;

Οι έξοδοι κινδύνου είναι καθορισμένες;

Οι έξοδοι κινδύνου έχουν ευδιάκριτη σήμανση;

Οι επισκέπτες φαίνονται πριν την είσοδό τους στο χώρο της επιχείρησης;

Τα εξωτερικά παράθυρα είναι ασφαλούς κατασκευής και εξοπλισμένα με μηχανισμούς ασφάλισης;

Έχει γίνει απογραφή κατεχόμενων υλικών οιασδήποτε μορφής;

Έχει η επιχείρηση σε ισχύ ασφαλιστήριο συμβόλαιο και για τι κινδύνους έχει ασφαλιστεί;

Τα δεύτερα κλειδιά, πού φυλάσσονται;

Έχουν οι εργαζόμενοι κάποιο χώρο για απόθεση των προσωπικών τους αντικειμένων κατά την ώρα εργασίας;

Υπάρχει περιορισμένη πρόσβαση σε αυτόν το χώρο;

Ποιες οι διαδικασίες χειρισμού μετρητών;

Διατηρεί η επιχείρηση ένα ελάχιστο ποσό μετρητών στις εγκαταστάσεις της;

Ποια η διαδικασία προμηθειών για την κάλυψη των αναγκών της;

Είναι η διοίκηση της επιχείρησης γνώστης των υποχρεώσεων περί υγιεινής και ασφάλειας των εργαζομένων;

Έχει υπάρξει κακόβουλη ενέργεια κατά της επιχείρησης;

Υπάρχουν καταγεγραμμένες παρόμοιες ενέργειες στην περιοχή, εναντίον επιχειρήσεων;

Υπάρχει εξάρτηση της επιχείρησης από έναν προμηθευτή;

Με ποια διαδικασία καταστρέφονται σημαντικά – όχι σε χρήση – έγγραφα της επιχείρησης;

Οι κωδικοί πρόσβασης του συστήματος πληροφορικής αλλάζουν συχνά;

Η επιχείρηση διαθέτει επαρκή φωτισμό, κλιματισμό και θέρμανση στους χώρους εργασίας;

Οι χρησιμοποιούμενες ηλεκτρικές συσκευές είναι σε καλή κατάσταση και κατάλληλες για χρήση;

Υπάρχει εγκατεστημένο σύστημα πυρανίχνευσης και πυρόσβεσης;

Υπάρχουν επιθεωρημένοι πυροσβεστήρες σε προκαθορισμένα σημεία;

Γνωρίζει το προσωπικό τη χρήση τους;

Σε περίπτωση ατυχήματος, γνωρίζει το προσωπικό πώς θα αντιδράσει;

Είναι οι παρεχόμενοι πόροι (οικονομικοί & ανθρώπινο δυναμικό) για την ασφάλεια (περιλαμβανομένης της φυσικής ασφάλειας, της λειτουργικής ασφάλειας & της ασφάλειας  αλληλεξάρτησης υποδομών) οι απαιτούμενοι;

Διενεργείται τακτική εκτίμηση ή έλεγχος της δομής ασφάλειας;
Αν ναι, περιγράψτε τις διαδικασίες από ποιον διενεργείται και σε τι συχνότητα.

Ποιος είναι υπεύθυνος για τον έλεγχο – από πλευράς ασφάλειας – πληροφορίας που πρόκειται να κοινοποιηθεί δημοσίως;

Ποιες διαδικασίες ακολουθούνται για τον έλεγχο της πληροφορίας πριν την κοινοποίησή της;

Πώς προστατεύεται η πληροφορία πριν την κοινοποίησή της (περιλαμβανομένων εγγράφων, φακέλων, φωτοτυπιών, αρχείων Υ/Π κ.λπ.);

Ποιος είναι υπεύθυνος για τον έλεγχο των αναφορών πριν αυτές κοινοποιηθούν;

Ποιος συντάσσει τις αναφορές;

Ti είδους πληροφορίες περιλαμβάνουν;

Υπάρχει καθορισμένος εκπρόσωπος τύπου της εγκατάστασης;

Έχει γνώση των θεμάτων τα οποία είναι διαβαθμισμένα;

Τυχόν παρουσιάσεις στα ΜΜΕ έχουν ελεγχθεί ή ελέγχονται από πλευράς ασφάλειας;

Υπάρχει πρόβλεψη ώστε η πρωτεύουσα πηγή παροχής & διανομής τάσης στην εγκατάσταση, να τροφοδοτεί και το εσωτερικό σύστημα Υ/Γ & εξυπηρετητών της εγκατάστασης;
Αν ναι, υπό ποιες συνθήκες και για πόσο χρόνο.

Το σύστημα Υ/Γ & εξυπηρετητών της εγκατάστασης έχει το δικό του εναλλακτικό σύστημα παροχής τάσης (UPS ή γεννήτρια);
Αν ναι, προσδιορίστε τον τύπο και τον προβλεπόμενο χρόνο λειτουργίας.

Το κεντρικό σύστημα ελέγχου περιβαλλοντικών συνθηκών, παρέχει έλεγχο στο εσωτερικό σύστημα Υ/Γ & εξυπηρετητών της εγκατάστασης ή το σύστημα έχει το δικό του ανεξάρτητο περιβαλλοντικό έλεγχο;
Αν ναι, προσδιορίστε τον τύπο.

Το σύστημα Υ/Γ & εξυπηρετητών της εγκατάστασης μπορεί να λειτουργήσει χωρίς την πλήρη υποστήριξη του κεντρικού συστήματος ελέγχου περιβαλλοντικών συνθηκών;

Υφίσταται εναλλακτικό σύστημα ελέγχου περιβαλλοντικών συνθηκών για το σύστημα Υ/Γ & εξυπηρετητών;
Αν ναι, προσδιορίστε τον τύπο και το μέγιστο αναμενόμενο χρόνο λειτουργίας.

Υπάρχουν μέτρα φυσικής ασφάλειας για το σύστημα Υ/Γ & εξυπηρετητών;
Αν ναι, περιγράψτε τα μέτρα και το επίπεδο ασφάλειας.

Υπάρχει ειδικός εξοπλισμός πυροπροστασίας του συστήματος Υ/Γ & εξυπηρετητών;
Αν ναι, προσδιορίστε το είδος /τύπο.

Υπάρχουν ειδικές προβλέψεις αποτροπής εισροής νερού ή υγρασίας στο χώρο του συστήματος Υ/Γ & εξυπηρετητών;
Αν ναι, περιγράψτε τις.

Υπάρχει εγκατεστημένο σύστημα alarm για καταστάσεις όπως απώλεια τάσης, απώλεια ή δυσλειτουργία συστήματος ελέγχου περιβαλλοντικών συνθηκών ή απόπειρας εισβολής; Αν ναι, προσδιορίστε το είδος του alarm, το πώς παρακολουθείται και τις διαδικασίες απόκρισης σε περίπτωση λήψης σήματος συναγερμού.