REALIZAÇÃO DE UMA AVALIAÇÃO DE RISCO DE SEGURANÇA FÍSICA PARA EDIFÍCIOS E ESCRITÓRIOS
A segurança física é um aspecto essencial para proteger os ativos, as pessoas e as informações de uma organização. Uma auditoria de segurança física é um processo que visa identificar e avaliar os riscos, as vulnerabilidades e as medidas de proteção existentes em um ambiente físico. O objetivo de uma auditoria de segurança física é fornecer recomendações para melhorar a segurança e reduzir os riscos.
Aprimorando a segurança com auditorias de segurança física
Uma auditoria de segurança física pode trazer vários benefícios para uma organização, tais como:
- Aumentar a conscientização sobre a importância da segurança física e a responsabilidade de todos os funcionários e visitantes.
- Detectar e corrigir falhas, deficiências ou inconsistências nas políticas, procedimentos e práticas de segurança física.
- Prevenir ou minimizar as perdas, danos ou interrupções causados por ameaças internas ou externas, como roubo, vandalismo, sabotagem, incêndio, inundação, terrorismo ou desastres naturais.
- Cumprir com as normas, regulamentos e requisitos legais aplicáveis à segurança física.
- Melhorar a confiança, a reputação e a competitividade da organização no mercado.
A importância das auditorias de segurança física
As auditorias de segurança física são importantes porque permitem avaliar o nível de segurança de um edifício ou escritório em relação aos riscos potenciais que ele enfrenta. Alguns dos fatores que podem influenciar o nível de risco são:
- A localização geográfica, o tipo e o uso do edifício ou escritório.
- O valor e a criticidade dos ativos, das pessoas e das informações presentes no local.
- A frequência e a intensidade das ameaças internas ou externas que podem afetar o local.
- A eficácia e a adequação das medidas de proteção existentes, como cercas, portões, portas, janelas, fechaduras, alarmes, câmeras, sensores, iluminação, extintores, detectores de fumaça, etc.
- A conformidade com as políticas, procedimentos e práticas de segurança física estabelecidas pela organização.
Uma auditoria de segurança física pode ajudar a identificar as áreas que precisam de melhorias ou correções para garantir um nível adequado de segurança. Além disso, uma auditoria de segurança física pode servir como uma ferramenta de prevenção, pois pode antecipar possíveis problemas ou incidentes antes que eles ocorram.
O que está envolvido com uma auditoria de segurança física?
Uma auditoria de segurança física envolve as seguintes etapas:
- Planejamento: consiste em definir o escopo, os objetivos, os critérios e os métodos da auditoria. Também envolve coletar informações preliminares sobre o local a ser auditado, como plantas baixas, mapas, fotos, documentos, etc.
- Execução: consiste em realizar uma inspeção visual e física do local, verificando as condições e o funcionamento das medidas de proteção existentes. Também envolve entrevistar os responsáveis pela segurança física do local, bem como os funcionários e visitantes que frequentam o local. Além disso, envolve testar a efetividade das medidas de proteção existentes por meio de simulações ou cenários hipotéticos.
- Relatório: consiste em elaborar um documento que registra os resultados da auditoria, incluindo as observações, as conclusões e as recomendações para melhorar a segurança física do local. O relatório deve ser claro, objetivo e fundamentado em evidências.
Auditorias de segurança física externa versus interna
As auditorias de segurança física podem ser realizadas por equipes externas ou internas à organização. Cada uma tem suas vantagens e desvantagens.
As auditorias externas são realizadas por profissionais independentes e especializados em segurança física, que podem oferecer uma visão imparcial e atualizada sobre o nível de segurança do local. As auditorias externas podem trazer uma maior credibilidade e confiança para a organização, bem como uma maior conformidade com as normas e regulamentos externos. No entanto, as auditorias externas também podem ter um custo mais elevado e uma maior dependência de terceiros.
As auditorias internas são realizadas por funcionários da própria organização, que podem ter um maior conhecimento e envolvimento com o local auditado. As auditorias internas podem trazer uma maior agilidade e flexibilidade para a organização, bem como uma maior integração com as demais áreas e processos internos. No entanto, as auditorias internas também podem ter um menor grau de independência e objetividade, bem como uma menor aderência às normas e regulamentos externos.
Criando uma lista de verificação de auditoria de segurança física
Uma lista de verificação de auditoria de segurança física é um instrumento que auxilia na execução da auditoria, pois contém uma série de perguntas ou itens que devem ser verificados durante a inspeção do local. Uma lista de verificação de auditoria de segurança física deve ser adaptada às características e necessidades específicas do local auditado, mas pode seguir um modelo geral que abrange os seguintes aspectos:
- Perímetro: refere-se à área externa que delimita o local auditado, incluindo as cercas, os portões, os muros, as grades, etc. A lista de verificação deve verificar se o perímetro está bem definido, sinalizado, iluminado e monitorado, bem como se há pontos de acesso controlados e restritos.
- Entradas e saídas: refere-se às portas, janelas, escadas, elevadores, etc. que permitem o acesso ao interior do local auditado. A lista de verificação deve verificar se as entradas e saídas estão bem identificadas, trancadas, alarmadas e vigiadas, bem como se há sistemas de controle de acesso e identificação para funcionários e visitantes.
- Áreas internas: refere-se aos espaços internos do local auditado, incluindo os corredores, as salas, os escritórios, os armários, os depósitos, etc. A lista de verificação deve verificar se as áreas internas estão bem organizadas, limpas e ventiladas, bem como se há sinalização e orientação adequadas para emergências.
- Ativos: refere-se aos bens materiais, às pessoas e às informações presentes no local auditado. A lista de verificação deve verificar se os ativos estão bem inventariados, classificados e protegidos, bem como se há procedimentos para manuseio, transporte e descarte adequados.
- Medidas de proteção: refere-se aos equipamentos e dispositivos que visam prevenir ou detectar ameaças ao local auditado, como alarmes, câmeras, sensores, extintores, detectores de fumaça, etc. A lista de verificação deve verificar se as medidas de proteção estão bem instaladas, funcionando e testadas periodicamente.
- Políticas e procedimentos: refere-se às normas e regras que regem a segurança física do local auditado. A lista de verificação deve verificar se as políticas e procedimentos estão bem definidos, documentados e divulgados, bem como se há treinamento e conscientização para todos os envolvidos.
Auditoria interna de segurança física
Uma auditoria interna de segurança física é realizada por funcionários da própria organização que são responsáveis pela segurança física do local auditado ou que têm conhecimento sobre o assunto. Uma auditoria interna de segurança física pode seguir os seguintes passos:
- Formar uma equipe de auditores internos: consiste em selecionar os funcionários que irão realizar a auditoria interna de segurança física. A equipe deve ser composta por pessoas qualificadas, experientes e imparciais em relação ao local auditado.
- Definir o escopo da auditoria: consiste em determinar quais áreas ou aspectos do local serão auditados. O escopo da auditoria deve ser baseado em uma análise prévia dos riscos existentes no local.
- Elaborar um plano da auditoria: consiste em estabelecer os objetivos, os critérios e os métodos da auditoria. O plano da auditoria deve incluir um cronograma das ativ
idades e as responsabilidades dos auditores internos.
- Comunicar a auditoria: consiste em informar aos responsáveis pelo local auditado sobre a realização da auditoria interna de segurança física. A comunicação da auditoria deve incluir o escopo, o plano e a data da auditoria, bem como solicitar a colaboração e o acesso aos documentos e às instalações necessárias.
- Executar a auditoria: consiste em realizar a inspeção visual e física do local, seguindo a lista de verificação de auditoria de segurança física. A execução da auditoria deve ser feita de forma sistemática, objetiva e profissional, registrando as evidências e as observações encontradas.
- Elaborar o relatório da auditoria: consiste em preparar um documento que apresenta os resultados da auditoria interna de segurança física. O relatório da auditoria deve conter as observações, as conclusões e as recomendações para melhorar a segurança física do local, bem como indicar os prazos e os responsáveis pelas ações corretivas.
- Compartilhar o relatório da auditoria: consiste em enviar o relatório da auditoria interna de segurança física aos responsáveis pelo local auditado, bem como aos demais interessados ou afetados pela segurança física do local. O compartilhamento do relatório da auditoria deve ser feito de forma transparente, respeitosa e construtiva, buscando o comprometimento e o apoio para a implementação das melhorias sugeridas.
- Acompanhar as ações corretivas: consiste em monitorar e verificar se as ações corretivas propostas no relatório da auditoria interna de segurança física foram implementadas de forma eficaz e dentro dos prazos estabelecidos. O acompanhamento das ações corretivas deve ser feito de forma contínua, até que se atinja o nível de segurança desejado.
Auditoria interna de cibersegurança
Uma auditoria interna de cibersegurança é realizada por funcionários da própria organização que são responsáveis pela segurança cibernética do local auditado ou que têm conhecimento sobre o assunto. Uma auditoria interna de cibersegurança pode seguir os mesmos passos que uma auditoria interna de segurança física, mas com algumas diferenças:
- O escopo da auditoria deve incluir os sistemas, as redes, os dispositivos, os aplicativos e os dados que estão relacionados ao local auditado.
- A lista de verificação de auditoria de cibersegurança deve verificar se há medidas de proteção adequadas para prevenir ou detectar ataques cibernéticos, como firewalls, antivírus, criptografia, backup, autenticação, etc.
- A execução da auditoria deve incluir testes de penetração ou vulnerabilidade para avaliar a resistência dos sistemas e das redes contra possíveis invasões ou infecções.
- O relatório da auditoria deve incluir as observações, as conclusões e as recomendações para melhorar a segurança cibernética do local, bem como indicar os riscos e as consequências potenciais de um incidente cibernético.
Lista de verificação de segurança física
A seguir, apresentamos um exemplo de lista de verificação de segurança física que pode ser usada para realizar uma auditoria interna ou externa de segurança física em um edifício ou escritório. A lista de verificação é dividida em cinco categorias: perímetro, entradas e saídas, áreas internas, ativos e medidas de proteção. Cada categoria contém uma série de perguntas ou itens que devem ser verificados durante a inspeção do local. As respostas possíveis são: sim (S), não (N) ou não se aplica (NA). As observações devem ser registradas em caso de resposta negativa ou não aplicável.
Categoria Pergunta/Item Resposta Observação Perímetro O perímetro está bem definido? S/N/NA Perímetro O perímetro está bem sinalizado? S/N/NA Perímetro O perímetro está bem iluminado? S/N/NA Perímetro O perímetro está bem monitorado? S/N/NA Perímetro Há pontos de acesso controlados e restritos? S/N/NA Entradas e saídas As entradas e saídas estão bem identificadas? S/N/NA Entradas e saídas As entradas e saídas estão trancadas? S/N/NA Entradas e saídas As entradas e saídas estão alarmadas? S/N/NA Entradas e saídas As entradas e saídas estão vigiadas? S/N/NA Entradas e saídas Há sistemas de controle de acesso e identificação para funcionários e visitantes? S/N/NA Áreas internas As áreas internas estão bem organizadas? S/N/NA Áreas internas As áreas internas estão limpas? S/N/NA Áreas internas As áreas internas estão ventiladas? S/N/NA Áreas internas Há sinalização e orientação adequadas para emergências? S/N/NA Ativos Os ativos estão bem inventariados? S/N/NA Ativos Os ativos estão bem classificados? S/N/NA Ativos Os ativos estão bem protegidos? S/N/NA Ativos Há procedimentos para manuseio, transporte e descarte adequados dos ativos? S/N/NA Medidas de proteção As medidas de proteção estão bem instaladas? S/N/NA Medidas de proteção As medidas de proteção estão funcionando? S/N/NA Medidas de proteção As medidas de proteção são testadas periodicamente? S/N/NA Próximas etapas depois com uma lista de verificação de segurança do escritório
Após realizar uma auditoria de segurança física com uma lista de verificação de segurança do escritório, as próximas etapas são:
- Analisar os resultados da auditoria, identificando as forças, as fraquezas, as oportunidades e as ameaças à segurança física do local.
- Elaborar um plano de ação para implementar as melhorias sugeridas pela auditoria, definindo as prioridades, os recursos, os responsáveis e os prazos para cada ação.
- Executar o plano de ação, monitorando o progresso e a eficácia das ações implementadas.
- Avaliar o impacto das ações implementadas, medindo o nível de segurança alcançado após a auditoria.
- Revisar o plano de ação, fazendo os ajustes necessários para manter ou aumentar o nível de segurança do local.
Deixe um comentário