Kontorikoristus ja turvalisus
Kiire ülevaade
| Turvaelement | Risk | Lahendus |
|---|---|---|
| Võtmed | Kaotamine, kopeerimine | Registreerimine, tagastamine |
| Ligipääsukoodid | Lekkimine | Regulaarne vahetus |
| Alarm | Valehäired, mitterakendamine | Koolitus, kontroll |
| Dokumendid | Lugemine, pildistamine | Konfidentsiaalsuskokkulepe |
| IT-seadmed | Vargus, kahjustamine | Piirangud, jälgimine |
Koristaja tuleb kontorisse. Sageli õhtul. Sageli üksi. Kontor on tühi. Usaldus on kõik.
—
Võtmete haldamine
Võti on ligipääs. Võti valetes kätes on probleem.
Võtmete üleandmise protokoll:
| Samm | Tegevus | Документирование |
|---|---|---|
| 1 | Võtme üleandmine | Allkirjastatud akt |
| 2 | Võtme numbri registreerimine | Võtmeregister |
| 3 | Vastuvõtja isiku kontrollimine | ID-dokument |
| 4 | Koopiate keeld | Lepingus fikseeritud |
| 5 | Tagastamise tähtaeg | Lepingu lõppemisel |
Iga võti on nummerdatud. Iga võti on registreeritud. Iga võti on seotud konkreetse isikuga.
Võtme kaotamise protokoll:
- Kohene teavitamine tellijale
- Lukuvahetus tellija kulul — KUI lepingus pole teisiti
- Uue võtme väljastamine
- Intsidendi dokumenteerimine
Mõned lepingud näevad ette — võtme kaotamine = koristaja kulud. See motiveerib ettevaatlikkust.
Loe SLA kohta — turvalisuse tingimused lepingus.
—
Ligipääsukoodide haldamine
Kood on sama mis võti. Ainult numbrites.
Koodide turvalisus:
| Risk | Ennetamine |
|---|---|
| Koodi meelde jätmine pärast lepingu lõppu | Koodi vahetus |
| Koodi jagamine kolmandatele | Konfidentsiaalsuskokkulepe |
| Koodi üles kirjutamine | Keelata lepingus |
| Koodi pealtnägemine | Varjatud sisestus |
Koodi vahetatakse:
- Koristaja vahetumisel
- Lepingu lõppemisel
- Turvaintsidendi korral
- Regulaarselt (nt kord kvartalis)
Mitmetasandiline ligipääs:
| Tase | Ligipääs | Koristajale |
|---|---|---|
| Tase 1 | Üldruumid | Jah |
| Tase 2 | Tööruumid | Jah |
| Tase 3 | Juhtkonna ruumid | Kokkuleppel |
| Tase 4 | Serveriruumid | Ei |
| Tase 5 | Seifid | Ei |
Koristaja ei vaja ligipääsu kõikjale. Serveriruum ei vaja koristust iga päev. Ja kui vajab — siis IT-juhi juuresolekul.
—
Alarmsüsteemi kasutamine
Alarm on viimane kaitseline. Koristaja peab teadma, kuidas see töötab.
Alarmi protokoll:
| Olukord | Tegevus | Aeg |
|---|---|---|
| Saabumine | Alarmi deaktiveerimine | 30 sek |
| Lahkumine | Alarmi aktiveerimine | Enne väljumist |
| Valehäire | Turvaettevõtte teavitamine | Kohe |
| Alarm ei tööta | Tellija teavitamine | Kohe |
Valehäire maksab. Turvafirma tuleb kohale. Arve tuleb. Keegi peab maksma. Lepingus määratud — kes.
Koolitus on kohustuslik:
- Kuidas aktiveerida
- Kuidas deaktiveerida
- Mis juhtub valehäire korral
- Keda teavitada
- Millised alad on eraldi tsoonis
Koristaja, kes ei oska alarmi kasutada — turvaoht.
Tutvu kontorikoristusega — meie töötajad on koolitatud.
—
Konfidentsiaalsuse tagamine
Kontoris on dokumente. Ekraanidel on infot. Prügikastides on pabereid.
Konfidentsiaalsuse riskid:
| Risk | Näide | Ennetamine |
|---|---|---|
| Dokumentide lugemine | Laual olevad paberid | Puhta laua poliitika |
| Ekraanide vaatamine | Lukustamata arvutid | Ekraanilukk |
| Prügi sorteerimine | Visatud dokumendid | Paberihunt |
| Pildistamine | Telefon | Telefonikeeld |
| Vestluste kuulamine | Hilised koosolekud | Ruumi isoleerimine |
Koristaja allkirjastab konfidentsiaalsuskokkuleppe. See on eraldi dokument. Või osa lepingust.
Konfidentsiaalsuskokkuleppe punktid:
- Mitte lugeda dokumente
- Mitte pildistada ruume, dokumente, ekraane
- Mitte rääkida nähtust kolmandatele
- Teavitada turvarikkumistest
- Karistused rikkumise korral
—
IT-seadmete turvalisus
Arvutid. Monitorid. Serverid. Printerid.
IT-seadmete reeglid koristajale:
| Seade | Lubatud | Keelatud |
|---|---|---|
| Monitor | Tolmupühkimine | Ekraani puudutamine |
| Klaviatuur | Puhastamine | Nuppude vajutamine |
| Printer | Välispinna pühkimine | Kaante avamine |
| Server | Ainult põrand | Seadmete puudutamine |
| Kaablid | Mitte puutuda | Ümbertõstmine |
Serveriruum on eriala. Antistaatiline keskkond. Spetsiaalne tolmuimeja. Teadlik koristaja.
Intsidendi protokoll:
Koristaja puutub kogemata seadmeid. Ekraan kukub. Kaabel tuleb lahti.
- Mitte ise parandada
- Mitte varjata
- Teavitada kohe
- Dokumenteerida
Varjamine on hullem kui intsident ise.
Kasuta hinnakalkulaatorit — turvaline koristus hinnas.
—
Turvakaamerate küsimus
Kontoris on kaamerad. Koristaja on kaamera all.
Kaamerate eesmärgid:
| Eesmärk | Lubatud | Märkus |
|---|---|---|
| Turvalisus | Jah | Üldruumid |
| Контроль качества | Jah | Teavitamisega |
| Töötajate jälgimine | Piiratud | GDPR |
| WC-des | Ei | Keelatud |
| Riietusruumides | Ei | Keelatud |
Koristajat tuleb teavitada kaameratest. See on GDPR nõue. “Ruumis on videovalve” — piisab.
Salvestisi hoitakse piiratud aja. Tavaliselt 30 päeva. Pikem — vajab põhjendust.
—
Tööohutus koristaja jaoks
Turvalisus töötab mõlemas suunas. Koristaja peab olema turvaline.
Tööohutuse riskid:
| Risk | Näide | Ennetamine |
|---|---|---|
| Kukkumine | Märg põrand | Hoiatusmärgid |
| Kemikaalid | Segamine | Koolitus |
| Elekter | Vigased pistikud | Kontroll enne kasutust |
| Raskete esemete tõstmine | Mööbli liigutamine | Abivahendid |
| Füüsiline rünnak | Üksinda õhtul | Häirenupp, kontroll |
Koristaja üksinda tühjas kontoris õhtul. See on risk. Regulaarne sissehelistamine. Paanikanupp. GPS-jälgimine.
Ohutusprotokoll:
- Kontroll enne töö alustamist — kas ruum on turvaline
- Teavitamine tööle asumisest
- Regulaarsed kontrollkõned
- Teavitamine töö lõpetamisest
- Abi kutsumine vajaduse korral
—
Turvaintsidentide haldamine
Midagi läheb valesti. See juhtub.
Intsidentide tüübid:
| Intsident | Raskusaste | Tegevus |
|---|---|---|
| Võtme kaotus | Keskmine | Lukuvahetus |
| Valehäire | Madal | Документирование |
| Varguse kahtlus | Kõrge | Politsei, uurimine |
| Dokumendi pildistamine | Kõrge | Kohene vallandamine |
| Vigastus | Varieeruv | Esmaabi, dokumenteerimine |
Iga intsident dokumenteeritakse. Kirjalik akt. Tunnistajad. Fotod võimalusel.
Intsidendi aruande vorm:
“` TURVAINTSIDENDI ARUANNE Kuupäev: [kuupäev] Kellaaeg: [aeg] Koht: [ruum/ala] Kirjeldus: [mis juhtus] Tunnistajad: [nimed] Võetud meetmed: [tegevused] Kahju hinnang: [kui on] Allkiri: [osapooled] “`
Tutvu teenustega — turvalisus on meie prioriteet.
—
Часто задаваемые вопросы
Kas koristaja peab olema taustakontrollitud?
Professionaalne koristusfirma kontrollib töötajate tausta. Karistusregistri väljavõte. Eelmiste tööandjate soovitused.
Mis juhtub, kui koristaja näeb konfidentsiaalset infot?
Konfidentsiaalsuskokkulepe kehtib. Koristaja on kohustatud vaikima. Rikkumine toob tagajärjed — töösuhte lõpetamine, võimalik tsiviilhagi.
Kas koristajat võib jätta kontorisse üksi?
Jah, see on tavaline. Aga turvameetmed peavad olema paigas. Ligipääsupiirangud. Kaamerad. Kontrollprotokoll.
Kuidas käituda, kui koristaja põhjustab turvaintsidendi?
Dokumenteeri. Teavita koristusfirmat. Esita pretensioon. Kui leping näeb ette — nõua hüvitist. Tõsise rikkumise korral — lõpeta leping.
Kas koristaja kindlustus katab turvaintsidente?
Vastutuskindlustus katab kahju. Aga mitte tahtlikku tegevust. Vargus — kriminaalasi, mitte kindlustusjuhtum.
