Переход на самую главную страницу

ПЛАН АУДИТА ПРОМЫШЛЕННОГО ПРЕДПРИЯТИЯ

I.  Предварительный этап (совместно с Заказчиком)

  • Согласование перечня вопросов по проведению аудита системы безопасности.
  • Составление калькуляции на услуги и коммерческого предложения.
  • Оформление и подписание договора между Агентством и Заказчиком.

II. Аудит системы безопасности промышленного предприятия
Выполняется в два этапа:
   1–й этап (с выездом экспертов на объект Заказчика).  Подбор материалов и документов, изучение объекта Заказчика
   2–й этап (работа экспертов в офисе Агентства). Оценка состояния системы безопасности объекта Заказчика по результатам обследования  и изучения материалов и документов. Написание и оформление акта аудита системы безопасности предприятия.

 

Базовый перечень вопросов, согласно которому  проводится аудит

  1. Анализ внешних и внутренних угроз безопасности  предприятия.
    • анализ реализованных на предприятии технологий основных технологических процессов с целью выявления возможных источников потерь. Оценка имеющейся системы экономической безопасности предприятия.
    • анализ принятой на предприятии политики управления персоналом. Оценка системы управления технологическими процессами и системы контроля персонала. Оценка системы кадровой безопасности.
    • анализ  системы безопасности всех зданий и помещений предприятия в соответствии с принятым распределением по зонам охраны.
    • анализ  состояния безопасности объектов жизнеобеспечения промышленного предприятия.
    • оценка  организации приема, движения и хранения товарно-материальных ценностей (ТМЦ).
    • изучение состояния учета на всех этапах движения сырья и готовой продукции. Анализ организации  списания, проведения инвентаризаций, приема и передачи на ответственной хранение ТМЦ.
    • изучение контрольно-пропускного режима, системы контроля и управления доступом на предприятие, в зоны  и в помещения, имеющие особый статус.
    • анализ выявленных внешних угроз экономической безопасности промышленного предприятия.
    • анализ выявленных внутренних угроз экономической безопасности фирмы. 
    • описание выявленных каналов утечки сырья и готовой продукции, возможных мест их сокрытия и бесконтрольного перемещения.
    • оценка возможности хищения ТМЦ на всех этапах технологического процесса. Оценка вероятности сговора с поставщиками сырья и покупателями готовой продукции в целях нанесения ущерба фирме.
    • анализ возможности нанесения ущерба предприятию путем несанкционированного доступа к информационным ресурсам и документам компании.
    • анализ возможности нанесения ущерба промышленному предприятию путем случайного или преднамеренного нарушения технологических режимов работы оборудования или аварии на производстве и средствах жизнеобеспечения.
    • оценка угроз ТМЦ с применением транспортных средств. Оценка угроз транспортным средствам предприятия в местах их стоянки и хранения.

 

  1. Оценка уязвимости предприятия.
    • Общее описание внешнего периметра.
      • оценка защищенности внешнего периметра и мест разгрузки/погрузки сырья и продукции, как инженерно-технического сооружения.
      • определение наиболее уязвимых мест во внешнем периметре с точки зрения несанкционированного проникновения и хищения ТМЦ.
      • контрольно-пропускные пункты, их защищенность и   оснащение оборудование общего и специального назначения для предотвращения потерь ТМЦ. Наличие мест досмотра транспортных средств в целях недопущения хищений.
      • оборудование мест разгрузки/погрузки товара.
      • места парковки транспортных средств, их оснащенность и  защита от возможного ущерба. 
    • оценка защищенности зданий и помещений предприятия в соответствии с принятым распределением по зонам охраны.
      • закрепление зданий и помещений предприятия за зонами охраны.
      • общее описание зданий и помещений предприятия. Оценка инженерно-технической защищенности.
      • анализ эффективности установленной системы охранной и тревожной сигнализации.
      • анализ эффективности системы охранного телевидения.
      • анализ эффективности технической системы контроля  и управления доступом.
      • анализ эффективности технической системы защиты ТМЦ от краж.
      • анализ эффективности технической системы контроля учетных операций.
      • анализ системы охранно-пожарной сигнализации и системы пожаротушения.
      • анализ функционирования систем жизнеобеспечения (обеспечение электроэнергией, состояние систем коммунального обеспечения, системы кондиционирования, вентиляции и холодильники).
  1. Состояние внутриобъектового и пропускного режима:
    • анализ документации безопасности,  регламентирующей внутриобъектовый и  пропускной режимы.
    • действующие ограничения для различных категорий персонала по допуску в различные зоны, склады, цеха и служебные помещения.
    • согласование распорядка дня работы предприятия и его сотрудников по категориям.
    • анализ состава рабочих смен в дневное и ночное время. Организация внутриобъектового режима в составе дежурных смен.
    • анализ порядка прохода на территорию предприятия всех категорий сотрудников, въезда и выезда служебного и личного автотранспорта, ж/д транспорта.
    • анализ порядка вывоза (выноса)/ввоза (вывоза) с территории объекта материальных ценностей.
    • анализ оснащения предприятия автоматизированными системами контроля и управления доступом.
    • анализ организации погрузочно-разгрузочных работ.
    • анализ порядка вывоза с территории пустой тары, отходов и мусора.
    • действующий порядок пользования кодами доступа, замками, и ключами от всех помещений объекта. Организация хранения запасных ключей и кодов от всех дверей, сейфов  и хранилищ.
    • анализ организации сдачи служебных и технологических помещений под охрану.

 

  1. Оценка организации системы физической охраны предприятия:
    • оценка существующей системы физической охраны, ее соответствия выявленным угрозам, инженерно-технической укрепленности объекта и системе технических средств охраны. Анализ эффективности организации взаимодействия с правоохранительными органами.
    • обеспечение охранников формой по сезонам и условиям работы, наличие у них служебного оружия, спецсредств и средства оперативной  связи.
    • рекомендации по необходимости организации обучения сотрудников СБ.
    • оценка эффективности работы постов охраны по обеспечению безопасности предприятия, организации системы взаимодействия между постами.
    • анализ системы контроля со стороны должностных лиц за работой дежурной смены и системы контроля работы охранников внутри смены.
    • оценка организации взаимодействия, сотрудничества охраны с администраций объекта, руководителями структурных подразделений, персоналом на объекте.
    • анализ достаточности оснащения постов охраны служебной документацией  в соответствии с требованиями руководящих документов (должностные инструкции, журналы учета, образцы пропусков, печатей, подписей должностных лиц и др.).

     

    5. Оценка защищенности предприятия.

    • оценка и расчет защищенности предприятия по видам угроз.
    • расчет уязвимости от угроз по  каждой зоне.
    • аудит информационной системы предприятия

    5.1. внешний аудит:

    • анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС;
    • оценка текущего уровня защищенности ИС;
    • локализация узких мест в системе защиты ИС;
    • оценка соответствия ИС существующим стандартам в области информационной безопасности (GOST-17799);
    • выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.

    5.2. внутренний аудит:

    • разработка политик безопасности и других организационно-распорядительных документом по защите информации и участие в их внедрении в работу организации;
    • постановка задач для ИТ персонала, касающихся обеспечения защиты информации;
    • участие в обучении пользователей и обслуживающего персонала ИС вопросам обеспечения информационной безопасности;
    • участие в разборе инцидентов, связанных с нарушением информационной безопасности;
    Результатом аудита является выработка рекомендаций и создание стратегии для обеспечения информационной безопасности предприятия и подготовка аудиторского отчета. На основании отчета может быть создана система, обеспечивающая информационную безопасность предприятия.


         В дальнейшем Агентство может осуществлять сопровождение проекта по внедрению разработанной системы комплексной безопасности, технических и физических средств обеспечения безопасности, а также организовать и провести обучение любой из категорий специалистов безопасности. Данные виды работ  выполняется по согласованным сторонами требованиям и указывается в приложении к договору на аудит и проектирование или оформляется отдельным договором.


©Copyright "Первое Региональное агентство недвижимости и безопасности"
2008-2010