Útvar pre colnú správu a ochranu hraníc USA, oddelenie oddelenia pre vnútornú bezpečnosť, prevádzkuje partnerstvo v oblasti colníctva a obchodu proti terorizmu alebo C-TPAT. Účelom programu C-TPAT je overiť, či spoločnosti majú zavedené primerané bezpečnostné opatrenia vo svojom dodávateľskom reťazci, aby zabránili vstupu teroristov alebo ich zbraní do Spojených štátov. Kontrolný zoznam kontroly C-TPAT dáva spoločnostiam zoznam procesov, ktoré môžu byť citlivé na infiltráciu teroristov.
Procesná bezpečnosť
Zariadenia, ktoré chcú získať certifikát C-TPAT, musia preukázať, že majú zavedené bezpečnostné plány. Spoločnosti nemôžu dostať certifikát, ak nemajú zdokumentovaný akčný plán na zvýšenie bezpečnosti alebo ak neaktualizujú svoje postupy na pravidelné zlepšovanie bezpečnosti svojich zariadení. Spoločnosti tiež musia načrtnúť možné zraniteľnosti v zabezpečení a akékoľvek príslušné kroky, ktoré plánujú podniknúť na odstránenie týchto zraniteľných miest.
Zabezpečenie personálu
Kontrolný zoznam auditu C-TPAT pomáha spoločnostiam overiť, či majú primerané kontroly svojich zamestnancov. Procesy môžu zahŕňať kontrolu zázemia uchádzačov o zamestnanie, vrátane vyšetrovania trestných činov, overovanie histórie zamestnania a kontaktovanie predchádzajúcich zamestnávateľov a odkazov. Ďalšie postupy zahŕňajú školenie zamestnancov o bezpečnostných opatreniach, stanovenie postupov na vyplácanie a vyhľadávanie identifikačných kariet zamestnancov a zobrazenie písomného zoznamu bezpečnostných politík.
Fyzická bezpečnosť
Kontrolný zoznam fyzickej bezpečnosti umožňuje manažérom zariadení posúdiť kroky, ktoré spoločnosť podniká, aby obmedzili prístup k svojim materiálom. Postupy fyzickej bezpečnosti sa môžu pohybovať od prístupu k zámkom a bránami k inštalácii a monitorovaniu kamer a zabezpečovacích zariadení. Kontrolný zoznam zahŕňa aj preskúmanie zariadenia na príznaky havárie. Napríklad poškodený kontajner môže vytekať toxické chemikálie, zatiaľ čo poškodený plot môže umožniť ľahší prístup zlodejom alebo teroristom.
Informačná bezpečnosť
Zatiaľ čo spoločnosti spoliehajú na firemné databázy na sledovanie svojich zákazníkov, dodávateľov a vnútorných procesov, tieto systémy sú tiež citlivé na útoky teroristov, zlodejov identity a anarchistických hackerov. Kontrolný zoznam C-TPAT poskytuje spoločnostiam usmernenia pri kontrole opatrení na zabezpečenie informácií. Tieto postupy zahŕňajú spôsob, akým spoločnosť vypláca svoje heslá, inštaláciu softvérových a hardvérových nástrojov na zabránenie neoprávneného prístupu a spôsoby obnovy strateného alebo ukradnutého údajov.
