Serviciul Vamal și Protecție a Frontierelor din SUA, o divizie a Departamentului pentru Securitate Internă, operează Parteneriatul Vamal-Comerț Împotriva Terorismului sau C-TPAT. Scopul programului C-TPAT este de a verifica dacă întreprinderile dispun de măsuri de securitate adecvate în lanțul lor de aprovizionare pentru a preveni intrarea în Statele Unite a teroriștilor sau a armelor acestora. Lista de verificare a auditului C-TPAT oferă companiilor o listă a proceselor care pot fi vulnerabile la infiltrarea teroristă.
Securitatea procedurală
Unitățile care doresc să primească o certificare C-TPAT trebuie să demonstreze că au planuri de securitate în vigoare. Companiile nu reușesc să primească un certificat dacă nu dispun de un plan documentat de îmbunătățire a securității sau dacă nu își actualizează procedurile de îmbunătățire a securității instalației pe o bază regulată. Companiile trebuie, de asemenea, să evidențieze potențialele vulnerabilități de securitate și orice acțiuni relevante pe care intenționează să le ia pentru a elimina aceste vulnerabilități.
Securitatea personalului
Lista de verificare a auditului C-TPAT ajută, de asemenea, companiile să verifice dacă au verificări adecvate pentru personalul lor. Procesele pot include verificări de fond ale solicitanților de locuri de muncă, inclusiv controale criminale de fond, verificarea istoricului angajărilor și contactarea angajatorilor anteriori și a referințelor. Alte proceduri includ instruirea angajaților cu privire la măsurile de securitate, stabilirea proceselor de plată și recuperare a cardurilor de identificare a angajaților și afișarea unei liste scrise de politici de securitate.
Siguranță fizică
Lista de verificare a securității fizice permite managerilor de infrastructură să evalueze pașii pe care compania le ia pentru a limita accesul direct la materialele sale. Procedurile de securitate fizică pot varia de la accesul la încuietori și porți până la instalarea și monitorizarea camerelor de supraveghere și a sistemelor de alarmă. Lista de verificare include, de asemenea, examinarea facilității pentru semne de disperare. De exemplu, un recipient deteriorat poate scurge substanțe chimice toxice, în timp ce un gard deteriorat poate permite un acces mai ușor la hoți sau teroriști.
Securitatea informațiilor
În timp ce companiile se bazează pe baze de date corporative pentru a-și urmări clienții, vânzătorii și procesele interne, aceste sisteme sunt, de asemenea, vulnerabile la atacurile teroriștilor, hoților de identitate și hackerilor anarhiste. Lista de verificare C-TPAT oferă companiilor linii directoare în verificarea măsurilor de securitate a informațiilor. Aceste proceduri includ modul în care compania își eliberează parolele, instalarea de instrumente software și hardware pentru a preveni accesul neautorizat și metodele de recuperare a datelor pierdute sau furate.
