Szépség sz , avagy a szépségei

Czinege András2009.03.26 MBVE X. Konferencia

Szépség sz, avagy a szépségei

Czinege AndrásDHL Globál Szállítmányozási Kft.


Mi a TAPA?


TAPA

(Technology/Transported Asset Protection Association)

Egyesülés, melynek keretében biztonsági szakértők

és a high- tech vállalatok együttesen

tevékenykednek a profiljukba tartozó termékek

raktározásával és szállításával kapcsolatos

biztonsági színvonal rendszerezett fejlesztése és

szinten tartása érdekében.

Mi a TAPA?

és szállításával


A biztonságra vonatkozó alapkövetelmények kialakítása:FSR= Freight Security Requirements

Az árubiztonságra vonatkozó előírások („szabvány”)

Kialakítani a TAPA tagok között egy azonos biztonsági-, és védelmi stuktúrát a raktárak és azokat kiszolgáló folyamatok tekintetében

Meghatározni a biztonságra vonatkozó minimális szabvány-követelményeket, amelyek egy ellátó hálózatra vonatkoznak és kidolgozni azokat az elveket, amelyekkel ezek a követelmények betarthatók/kielégíthetők.

Meghatározni azokat a folyamatokat és eljárásokat, amin keresztül az érintett szervezetek TAPA tanúsítást szerezhetnek.

Alapvető célkitűzések

TAPA célkitűzései


A TAPA szabvány követelményei között nagyon szigorú biztonsági előírások szerepelnek, amelyek az épület kialakításán és a felszerelt biztonsági rendszerek alkalmazásán túl a járművek védelmét és a mindezekhez kapcsolódó biztonsági eljárásokat is felölelik.

A TAPA szabvány követelményei a biztonsági folyamatok teljes körű nyomon követésére is lehetőséget biztosítanak.

A raktáron belüli árumozgás követhetősége (fizikális, virtuális) több szinten kell hogy megvalósuljon, az áru beérkezésétől egészen a kiszállításáig.

A TAPA felépítése a raktározás területén 2 fő csoportra tagozódik: Technikai Biztonsági folyamatokra épülő folyamatleírások, procedúrák

TAPA követelmények



Technika

CCTV rendszer Készletkövetés, nyilvántartás és ellenőrzés Raktárba belépő személyek követése

A különféle számítógépes nyilvántartás mellett a CCTV rendszerek segítségével a beérkezés pillanatától nyomon követhető az áru raktáron belüli mozgása.

Beléptető rendszer (kártyás beléptető rendszer), a személyi mozgás ellenőrzésére, követésére összpontosít, a többszintű hozzáférések nagymértékben szolgálják az információvédelmet is.

Az adott telephelyen minden dolgozónak jól látható helyen kell viselnie a fényképes, azonosítókkal ellátott belépő kártyáját.Pl: TAPA „A” követelmény a beléptető rendszerhez kapcsolódó összes folyamat részletes dokumentálása, így bármely pillanatban ellenőrizhető, hogy ki milyen jogosultságokkal bír, milyen információkhoz fér hozzá fizikailag, és amennyiben szükséges, a megfelelő hozzáférési jogosultsággal azonnali intézkedések indíthatóak tiltásokra/korlátozásokra vonatkozóan.

Behatolásjelző rendszer (riasztórendszer) Infrasorompók, nyitás-, mozgás- és szeizmikus érzékelők Riasztási zónák Jogosultsági szintek

Minden dolgozónak egyéni azonosítója van, mellyel munkakörétől függően korlátozott hozzáférési jogosultsága van a rendszer által felügyelt területekre.Támadás esetén (TAPA „A” kritériumoknak megfelelően) szerződött távfelügyeleti partner/rendőrség kell hogy a helyszínre vonuljon.



Folyamatok

Minden a raktáron belüli és szállítással kapcsolatos folyamat a szabvány pontjainak megfelelően kerül szabályozásra / dokumentálásra.

Nyomon követés: Számítógépes raktárrendszer CCTV Nyomtatványok

A biztonsági szolgálat által vezetett nyomtatványok logikai átfedésben vannak, így a tehergépjármű bejelentkezésének pillanatától a kiszállító autó kijelentkezésének pillanatáig a nyomtatványokon keresztül is nyomon követhető az áru.

Felülvizsgálat, képzés


A nagy értékű áruk a raktáron belül kialakított ún. HVGC (High Value Goods Cage – Magas értékű áruk ketrece) területen kialakított lokációkra kerülnek.

Ezen a területen állandó vagyonőri jelenlét van, és csak dedikált személyzet léphet be a területre és kezelheti az itt tárolt termékeket.

Ez a terület fizikailag is el van különítve a raktár többi részétől, több kamera kerül elhelyezésre (100%-os lefedettség), a területet külön behatolás jelző rendszer védi.

A nagy értékű áruk átvétele valamint kiadása dedikált rámpákon kell, hogy történjen. A magas értékű áruk mozgatása csak kijelölt útvonalon, biztonsági őr kíséretében történhet.

Az átvétel pontosságát, valamint az esetleges külső beavatkozások elkerülését elősegítheti pl: a kötelező mérlegelés a vagyonőr jelenlétében.

A kulcsokat/kártyákat a vagyonvédelmi szolgálat kezeli. A kártyák használatára/kulcsok felvételére dedikált személyek jogosultak.


Magas értékű áruk tárolása


1. Perimeter Security

1.1. Perimeter Fencing (including gates)

1.2 CCTV Systems

1.3 Lighting

1.4 Perimeter alarm detection

1.5 Perimeter windows, doors & other openings

2. Access Control - Office Areas

2.1 Office Entrances

3. Facility Dock/ Warehouse

3.1 Access control between office & dock / warehouse

3.2 Limited Access to dock areas

3.3 High Value Storage Area

3.4 All External dock and warehouse doors secured

3.5 CCTV Coverage

3.6 Motion Detection Alarms

4. Security Systems

4.1 Monitoring of Security Systems

4.2 Intruder Alarm System

4.3 CCTV System

4.4 Electronic Access control System

TAPA FSR szabványpontjai (1.)


6. Standard Security Requirements

6.1 Cargo Truck Security

6.2 Route Risk Assessment

6.3 Loading/ Unloading

7. Pre-Alerts

7.1 System of Pre-Alerts

5. Security Procedures

5.1 Documented Security Procedures

5.2 Background Checks (Vetting)

5.3 Terminated Employees & Contractors procedure

8. Enhanced Security Requirements

8.1 Driver training

TAPA FSR szabványpontjai (2.)



Rendszerek

TAPA általános követelményei

CCTV Világítás (CCTV támogatása) Riasztórendszer Behatolásjelző rendszer Ajtók, ablakok és egyéb nyílászárók védelme Belépés ellenőrzés, beléptető rendszer Belépés az irodai területek felől Raktári bejáratok (személy, teher) ellenőrzése Magasértékű áruk elkülönített tárolása Élőerős őrzés 24/7 Technikai berendezések műszaki állapota, karbantartása



Rendszerek folyamatai

TAPA követelmények – elvárások a rendszerekkel és azok folyamataival szemben

CCTV felvételeinek rögzítési ideje Kártyás beléptetés nyilvántartási módja A biztonsági rendszerek karbantartása (rendszeres-szerződéses) A biztonsági rendszerek kezelése (jogosultságok, naplózás, backup,

tesztek) A biztonsági eljárások dokumentálása Biztonságpolitika és az alkalmazottak tudatosítása Személyzet képzése – rablás, fenyegetés Személyzet ellenőrzése Személyzet munkaviszony megszűnése, újrafelvétel A cég szállító jármüveire vonatkozó követelmények

(immobiliser, kétirányú kapcsolat, megerősített rakodótér, rakodás, GPS rendszer stb. )


(M) 1.2.1 - CCTV external coverage of shipping and receiving yard, including entry / exit point, to cover movement of vehicles and individuals

(M) 1.2.2 - CCTV coverage of all external dock area.

(M) 1.2.3 - CCTV system able to view exterior sides of the facility.

(M) 1.3.3 - Exterior and interior lighting levels that support high quality CCTV images and recording.

(M) 1.4.1 - All facility external doors alarmed and linked to main alarm system.

(M) 1.5.1 - All windows or other openings in warehouse walls and roof secured.

(M) 2.1.1 – Visitor entry point(s) controlled.

(M) 2.1.2 - Employee entry point(s) controlled.

(M) 3.1.1 - Security controlled access points (e.g., Guard, card access or CCTV with intercom)

(M) 3.3.1 - Restricted-access, caged/vault area for assets staged on-site for more than 6 hours: High-grade security mesh, chain-link or hard-wall, including top/roof; CCTV, controlled access.

(M) 3.5.1 - Internal dock doors and dock areas covered by CCTV.

(M) 3.5.2 - Buyer-designated assets under 100% CCTV surveillance while in Supplier facility (this does not require 100% of floor coverage, rather 100% coverage of Buyer’s assets e.g. CCTV from dock, to pallet breakdown/buildup area, to high-value cage/vault).

(M) 3.6.1 - Motion detection alarms inside warehouse and activated when entire facility is vacated (N/A if facility is true 24x7x366 operation).

(M) 4.1.1 - Manned security monitoring post 24x7x366; monitoring post secure from attack.

(M) 4.2.2 Restricted access to alarm system.

(M) 4.2.3 Alarms monitored.

(M) 4.3.1 All CCTV images are recorded (VCR or DVR).

(M) 4.3.2 - Restricted access to CCTV system functions

(M) 4.3.3 Minimum 30-day retention of all CCTV recordings; recordings are held in secure storage area.

(M) 5.1.9 - Control of shipping documents/information so that details of Buyer’s assets are restricted to those with a “need to know.”

(M) 5.1.10 - All drivers identified using government-issued photo-ID (e.g.; drivers' license; passport or national ID card, etc.)

(M) 5.1.21 - Documented maintenance programs in place for all technical (physical) security installations/systems (CCTV, Access controls, Intruder detection, Lighting).

(M) 5.2.1 - Criminal history check in place encompassing 5yr criminal history, employment check (vetting within constraints of local country laws)

TAPA FSR kötelező pontjai


Előkészítő információkérés az Ügyfél részéről a tanúsítótól

Tanúsító ajánlatot küld az auditra (és az igény szerinti a GAP Analysis-re)

Az ügyfél visszaküldi a tanúsítónak az elfogadott ajánlatot

igen

igen

Tanúsító elvégzi az egyeztetett időpontban a Gap Analysis-t és riportot küld a Gap Analysis-ről az Ügyfélnek

Tanúsító egyezteti az audit dátumát

Tanúsító elküldi az auditjelentést és -sikeres audit esetén- a Tanúsítványt az Ügyfélnek

Tanúsító elvégzi az auditot

Tanúsító felülvizsgálja és érvényesíti a riportot, beleértve az eltéréseket is.

Van az ügyfélnek már TAPA tanúsítványa?

nem

Tanúsító auditora a riportot elküldi a TAPA központnak

nemKértek Gap Analysis-t?

Tanúsító információt ad a TAPA FSR követelményekről

Ajánlat kérés a tanúsítótól az auditra (igény esetén a GAP Analysis-re.)

TAPA tanúsítás folyamata


A szabványban vannak Kötelezően megoldandó (Mandatory) szabvány követelmények/pontok („A” kategóriában 23 db), melyek teljesítésének hiányában a tanúsítvány nem adható ki.

Az egyes kérdések súlyozottan számítanak bele a végeredménybe

Amennyiben egy szabványpont előírása nem értelmezhető az adott szervezetre vagy folyamatra, az auditor jóváhagyásával mellőzhető a pontozás során

A kiértékelés alapelve:

60 % feletti eredmény értékelhető +

a kötelező szabvány követelmények/pontok!

Eltérési engedély (értelmezése és kezelése)

TAPA tanúsítás fontosabb elemei


TAPA követelményekTanúsítási kategóriák

“A”Független tanúsító auditora végzi: Tanúsító audit erre akkreditált tanúsító cég által az első évben, következő évben a tanúsított által elvégzendő önértékelő felügyeleti audit.

Ez a ciklus váltakozik ezt követően. Az audit előtt a tanúsítandó szervezet “önértékelő” auditot végez, melynek eredményét a tanúsítvány évforduló dátuma előtt legalább két héttel a TAPA tanúsító szervezethez eljuttat.

“B” Független tanúsító auditora végzi: Megegyezik az “A” -ban megadottakkal, alacsonyabb elvárásokkal.

“C”Nincs független auditálás.


TAPA tanúsítvány


Kérdések............??????????

Köszönöm a figyelmet!

Documents

Szépség sz , avagy a szépségei