PREFAZIONE
Questo documento è preparato e presentato come una panoramica di base di migliori pratiche contemporanee Per quanto riguarda la documentazione scritta – principalmente di politica di sicurezza – Nell’ambito bisogno di un programma di sicurezza efficace. E ‘generico che si sviluppa senza una specifica applicazione in mente o struttura. In quanto tale, tutte o parte di queste informazioni non può essere appropriato per ogni edificio o struttura. L’intento è quello di fornire informazioni essenziali per i lettori non tecnici e non correlati alla protezione.
documentazione di sicurezza è i materiali scritti utilizzati per governare tutti gli aspetti di un programma di sicurezza. Tale documentazione dovrebbe includere, come minimo, la seguente:
& bull; Politiche
& bull; Standards
& bull; Linee guida
& bull; Piani di emergenza
& bull; Materiale didattico
& bull; Informational Materiale
Introduzione
Si può dire che ci sono – in sostanza – solo 3 Cause del difetto performance nel programma di sicurezza di un’organizzazione,
(1) Il è NO politica e la procedura affrontare la questione;
(2) Vi è una politica e una procedura affrontare la questione, ma non è stata seguita;
(3) La politica e la procedura è stata seguita affrontare la questione, ma i contenuti sono ben inadeguata per affrontare le circostanze del caso concreto.
Nel triade di sicurezza architettonico, tecnologico e operativo, le politiche e procedure sono il fondamento del successivo e sono facilmente L’aspetto più trascurato e più importante di un programma completo ed efficace di sicurezza.
le politiche e le procedure di un’organizzazione sono dinamici, nel senso che devono essere continuamente aggiornati e costantemente raffinato. Forse nessun altro singolo aspetto di un’entità riflette più chiaramente la sua cultura e la filosofia che il corpo di politiche scritte e procedure con cui governa.
a partire dalla cima
Facilmente, L’ostacolo più comune in qualsiasi tentativo di sviluppare politiche e procedure di sicurezza è l’incapacità di avere il pieno sostegno del top management. Come minimo, l’approvazione diretta della posizione superiore è necessaria. Idealmente, le politiche e le procedure devono essere esaminati e approvati dal Consiglio di amministrazione -: come ad esempio il Consiglio di Amministrazione – o un suo comitato. Questo supporto dal vertice dell’organizzazione deve essere chiaramente riflette anche nel documento stesso.
Inoltre, il management deve sostenere lo sforzo attraverso “esempio”. Ciò significa che le politiche e le procedure devono valere per tutti, indipendentemente dalla loro posizione all’interno dell’organizzazione. Se devono essere consentite eccezioni, le eccezioni dovrebbero essere stipulati nel documento di politica e la procedura.
DIFFUSIONE
Se un criterio “perfetto” e documento di procedura potrebbe mai esistere, anche sarebbe di nessun valore se il soggetto della persona di contenuti STI STI e responsabile della attuazione e applicazione non sono a conoscenza dei dettagli. Tradizionalmente, raccoglitori di documenti stampati sono state ampiamente riprodotte e distribuite in modo da essere accessibili per la forza lavoro. Oggi, un minor numero di copie stampate sono pronti e non vi è una dipendenza maggiore su supporti elettronici. Una procedura è per il dipartimento di sicurezza che la sua Sito web proprio sulla intranet dell’organizzazione. Tra i numerosi vantaggi di questo è la capacità di rendere le politiche di sicurezza e le procedure prontamente disponibili per la revisione e il download, idealmente nel formato Adobe.pdf.
I contenuti essenziali delle politiche e procedure Nel corso deve essere presentata . orientamenti dipendenti e incluso in un manuale dipendente
DESCRIZIONE
documentazione di sicurezza tipica può essere descritto come segue:
POLITICA: Le organizzazioni finalità dichiarate che perseguono ed i requisiti di sicurezza in termini generali . Stabilisce anche la politica dipartimentale e responsabilità di interazione cooperativa dove i problemi possono sovrapporsi. Ancora più importante, che veicola l’autorità. . Condizioni affrontare le questioni specifiche, tuttavia, le dichiarazioni sono di solito molto ampio e senza dettagli
normalizzazione
: Norme stabilire parametri prestazionali minimi. Queste sono affermazioni che di solito sono “actionable”, “misurabile” e / o “osservabile”. Che le politiche Standard sono più dettagliate, e spesso può essere la stessa o simile a specifiche tecniche
linee guida. Le politiche e gli standard richiede la scrittura in un modo molto speciale e richiedevano che evita incomprensioni. Perché non è uno stile narrativo che le persone la maggior parte sono abituati alla lettura, alcune note esplicative utili possono aiutare nella comprensione. Linee guida servono ° scopo, ma non sono “requisiti” a stessi
PROCEDURE. Le procedure sono dirette a persone responsabili per agire nelle diverse circostanze e condizioni, o in risposta a determinati eventi. Questi sono molto specifici e passo-passo per quanto pratico e ragionevole. . Dove criteri e degli standard può applicare su una base a livello aziendale, ci sarà sempre una gran parte delle procedure che devono essere specifiche per ogni singola posizione o struttura
PIANI DI EMERGENZA: In generale, un impianto avrà dato Necessità di diversi piani di emergenza, ogni rivolgendosi eventi specifici. I piani di emergenza sono costruiti – in parte – in modo che possano fare riferimento in tempo reale Durante un evento. I più comuni sono piani di emergenza in risposta a tali cose come una minaccia incendi o bomba. Possono essere necessari ulteriori piani per altri eventi: ad esempio un attacco o la minaccia di attacco Quando è elevata. Piani Procedure di emergenza Entro persone Tell “dove” andranno e “cosa” faranno Quando il luogo di destinazione.
STRUTTURA
Un aspetto fondamentale per un buon manuale è che è relativamente facile per qualsiasi utente a trovare le informazioni che stanno cercando. Perché un documento politico e la procedura viene rivisto continuamente, una tradizionale, documento unico di pagina con numerazione sequenziale sarebbe meno che ottimale. Inoltre, è auspicabile numerare il contenuto se non attraverso l’impiego di numeri di pagina, dal momento che questi tendono a cambiare durante recensione. Inoltre è molto auspicabile agevolare individualmente riferimento futuro a “Accantonamenti” all’interno del documento, simile al modo in cui le leggi del governo sono numerati. Una struttura esempio potrebbe essere qualcosa di simile a quanto segue:
Capitolo 1 =
1.01 = sottocapitolo
Sezione 1.01.01 =
Sottosezione 1.01.01.01 =
Si consiglia di creare un formato standard o un modello per le pagine in modo da facilitare la sostituzione di pagine con le revisioni, e per migliorare la leggibilità. Il modello dovrebbe comprendere un posto per il titolo del capitolo e di inserire la data della revisione più recente. Il documento deve contenere un sommario e un indice di parola è un grande miglioramento.
In genere, un’organizzazione avrebbe generale del corpo o il comandante di politiche e procedure che siano universalmente applicabili su tutto il Global Enterprise. Entità con più strutture avranno probabilmente bisogno di prenotare per un ulteriore individualizzazione Certi soggetti per varie località:., Come diverse città, stati o Paesi per ospitare variazioni di leggi in vigore
Politiche e procedure supplementari saranno necessari basati su Solitamente la natura specifica dell’organizzazione ,: come l’attività o settore in cui cade. . Governo conformità normativa può essere un elemento importante del documento in alcune operazioni
Quando la guida politica è separata dalla procedura manuale – come è generalmente raccomandato -. Qualora le relative procedure corrispondenti di riferimento della politica
SCOPE
Ci sono una miriade di soggetti che potrebbero essere affrontati in una serie completa di politiche e procedure di sicurezza. Molti dei soggetti comuni si sovrapporrà a Comunemente aree affrontate dal dipartimento Risorse Umane, e talvolta con altre unità come bene. Si raccomanda vivamente Tale revisione legale e approvare tutte le politiche prima di diffusione.
In genere, la politica è scritto in un formato narrativo e semi-generale e l’unica “regola” è che il messaggio sia chiaro e non ambiguo. Ogni politica sarebbe Generalmente precisare la posizione dell’organizzazione in materia, e più importante, dovrebbe delegare l’autorità necessaria e responsabilità per lo sviluppo delle corrispondenti procedure per l’esecuzione e l’applicazione.
Le procedure sono in genere scritti in un “step-by formato -step “. Come guida, la sicurezza per gli agenti di sicurezza procedure dovrebbero essere sviluppato con una nuova guardia sul suo primo giorno di lavoro in mente.
ESECUZIONE
Importante Se le politiche sono, che l’adesione alla politica deve essere altrettanto importante. La via politica deve settembre opportune conseguenze per le violazioni di qualsiasi politica, nella forma di azione disciplinare. La mancata applicazione coerente delle politiche potrebbero tendere ad avere un impatto negativo l’applicabilità giuridica di tutte le politiche. Quando un’organizzazione Manca la volontà collettiva di agire per far rispettare una politica, la politica che dovrebbero essere modificate o abolite. Qualora la politica non sempre continuare ad esistere per azioni coercitive che ha istituito non è coerente.
SOMMARIO
Nessuna politica e la procedura manuale può essere completamente scritto in anticipo che sarà applicabile a qualsiasi organizzazione, senza personalizzazione e modifica. Il seguito è riportato un elenco delle aree di base soggetti – non è in alcun ordine specifico – che dovrebbero essere considerati per l’inclusione in un manuale delle politiche e procedure di sicurezza;
1.0 Dichiarazione Direzione
2.0 Security Department missione, finalità e gli obiettivi
3.0 Security Department – Generale
3.1. Struttura organizzativa
3.2. Policy Enforcement
3.3. Indagini
3.4. Segnalazione
3.5. Indagini di sfondo
3.6. Uso della forza
3.7. VIP
3.8. Comunicazioni
4.0 Security Department – Gestione
4.1. Autorità
4.2. Qualifiche
4.3. Con amministrazioni locali Agenzie di collegamento
4.4. Rapporti periodici dipartimentali
4.5. Security Awareness Training di non correlati alla protezione del personale
4.6. Responsabilità
4.7. Valutazioni dello staff
5.0 Security Department – Ricerca
5.1. Qualifiche
5.2. Divise
5.3. Attrezzatura
5.4. Formazione
5.5. Ordini postali
6.0 Reparto Sicurezza – Compiti e responsabilità
6.1. Policy Enforcement
6.2. Indagini
6.3. Risposta a Criminal Acts
6.4. Persone sospette
6.5. Condizioni di emergenza
7.0 protezione delle informazioni
7.1. Documento di archiviazione per Business Continuity
7.2. Documento Distruzione
7.3. Programma “Clean Desk”
7.4. Trash Removal
8.0 Lost and Found
9.0 Escort cortesia
10,0 Cash Handling
11.0 Parcheggio e Controllo del Traffico
11.1. Immatricolazione del veicolo
11.2. Segnaletica
11.3. Rimozione del veicolo
12,0 responsabilità della sicurezza di tutti i dipendenti
12.1. Segnalazione Emergency situazioni sospette
12.2. Cooperazione nelle indagini
12.3. Privacy e consenso a Ricerca
12.4. Contatti da agenzie governative
12.5. Contatti per i media
12.6. Cooperazione durante le emergenze
12.7. Protezione dei Beni
12.8. Oggetti vietati
12.9. False comunicazioni Proibito
12.10.Employee Autodisciplina
13.0 Lock and Key Control
14,0 materiale passa
15.0 diametro interno Credenziali
15.1. Dipendenti
15.2. I visitatori
15.3. Fornitori / appaltatori
16,0 Workplace Violence
17.0 Etica
18.0 emergenze mediche
19.0 Fuoco e sicurezza di vita
19.1. Revisione e Sistemi di prova
19.2. Condizioni di non sicurezza
20.0 Verifiche della Funzione Security
Access Control 21.0
22.0 CCTV
22.1. Sorveglianza Overt
22.2. Covert Surveillance
23.0 Security Screening
23.1. Pedoni
23.2. Vehicles
23.3. Pacchi e pacchetti
24.0 condizioni di emergenza
24.1. Preparazione di piani di emergenza
24.2. Incident Command
24.3. Trapani e Esercizi