US Customs and Border Protection, sebuah divisi dari Departemen Keamanan Dalam Negeri, mengoperasikan Kemitraan Perdagangan Bea Cukai Terhadap Terorisme, atau C-TPAT. Tujuan dari program C-TPAT adalah untuk memverifikasi bahwa perusahaan memiliki langkah-langkah keamanan yang memadai dalam rantai pasokan mereka untuk mencegah teroris atau senjata mereka memasuki Amerika Serikat. Daftar periksa audit C-TPAT memberi perusahaan daftar proses yang mungkin rentan terhadap infiltrasi teroris.
Keamanan Prosedural
Fasilitas yang ingin menerima sertifikasi C-TPAT harus menunjukkan bahwa mereka memiliki rencana keamanan. Perusahaan dapat gagal menerima sertifikat jika mereka tidak memiliki rencana aksi peningkatan keamanan yang terdokumentasi atau jika mereka tidak memperbarui prosedur mereka untuk meningkatkan keamanan fasilitas mereka secara reguler. Perusahaan juga harus menjabarkan potensi kerentanan keamanan dan tindakan relevan apa pun yang rencananya akan diambil untuk menghilangkan kerentanan tersebut.
Keamanan Personil
Daftar periksa audit C-TPAT juga membantu perusahaan memverifikasi bahwa mereka memiliki pemeriksaan yang memadai pada personel mereka. Proses dapat mencakup pemeriksaan latar belakang pada pelamar pekerjaan, termasuk pemeriksaan latar belakang kriminal, verifikasi riwayat pekerjaan dan menghubungi pemberi kerja sebelumnya dan referensi. Prosedur lain termasuk pelatihan karyawan tentang langkah-langkah keamanan, menetapkan proses untuk pencairan dan pengambilan kartu identifikasi karyawan dan tampilan daftar tertulis kebijakan keamanan.
Keamanan fisik
Daftar periksa keamanan fisik memungkinkan manajer fasilitas menilai langkah-langkah yang diambil perusahaan untuk membatasi akses langsung ke materialnya. Prosedur keamanan fisik dapat berkisar dari akses ke kunci dan gerbang hingga pemasangan dan pemantauan kamera pengintai dan sistem alarm. Daftar periksa juga termasuk memeriksa fasilitas untuk tanda-tanda kerusakan. Misalnya, wadah yang rusak dapat bocor bahan kimia beracun, sementara pagar yang rusak memungkinkan akses yang lebih mudah ke pencuri atau teroris.
Informasi keamanan
Sementara perusahaan mengandalkan database perusahaan untuk melacak pelanggan, vendor, dan proses internal mereka, sistem ini juga rentan terhadap serangan teroris, pencuri identitas, dan peretas anarkis. Daftar periksa C-TPAT memberikan panduan perusahaan dalam memeriksa langkah-langkah keamanan informasi mereka. Prosedur-prosedur ini termasuk cara perusahaan mengeluarkan kata sandi, pemasangan perangkat lunak dan alat perangkat keras untuk mencegah akses tidak sah dan metode untuk memulihkan data yang hilang atau dicuri.
