La Protezione doganale e doganale degli Stati Uniti, una divisione del Dipartimento per la sicurezza interna, gestisce la partnership doganale contro il terrorismo, o C-TPAT. Lo scopo del programma C-TPAT è verificare che le aziende dispongano di adeguate misure di sicurezza nella loro catena di approvvigionamento per impedire ai terroristi o alle loro armi di entrare negli Stati Uniti. La checklist di audit C-TPAT offre alle aziende un elenco di processi che possono essere vulnerabili alle infiltrazioni terroristiche.
Sicurezza procedurale
Le strutture che desiderano ricevere una certificazione C-TPAT devono dimostrare di disporre di piani di sicurezza. Le aziende non riescono a ricevere un certificato se non dispongono di un piano d'azione per la sicurezza documentato o se non aggiornano le proprie procedure per migliorare la sicurezza della propria struttura su basi regolari. Le aziende devono inoltre delineare potenziali vulnerabilità di sicurezza e qualsiasi azione pertinente che intendono intraprendere per eliminare tali vulnerabilità.
Sicurezza del personale
La checklist di audit C-TPAT aiuta anche le aziende a verificare che abbiano controlli adeguati sul loro personale. I processi possono includere verifiche di background sui candidati al lavoro, compresi controlli sui precedenti penali, verifica della storia lavorativa e contatto con precedenti datori di lavoro e referenze. Altre procedure includono la formazione dei dipendenti sulle misure di sicurezza, la definizione dei processi per l'esborso e il recupero delle carte di identificazione dei dipendenti e la visualizzazione di un elenco scritto di politiche di sicurezza.
Sicurezza fisica
L'elenco di controllo della sicurezza fisica consente ai responsabili della struttura di valutare i passaggi che l'azienda intraprende per limitare l'accesso diretto ai suoi materiali. Le procedure di sicurezza fisica possono variare dall'accesso a serrature e porte all'installazione e al monitoraggio di telecamere di sorveglianza e sistemi di allarme. La lista di controllo include anche l'esame della struttura per i segni di rovina. Ad esempio, un contenitore danneggiato potrebbe perdere sostanze chimiche tossiche, mentre una recinzione danneggiata potrebbe consentire un più facile accesso a ladri o terroristi.
Informazioni di sicurezza
Mentre le aziende si affidano a database aziendali per rintracciare clienti, venditori e processi interni, questi sistemi sono anche vulnerabili agli attacchi di terroristi, ladri di identità e hacker anarchici. La checklist C-TPAT fornisce alle aziende linee guida per il controllo delle misure di sicurezza delle informazioni. Queste procedure comprendono il modo in cui la società distribuisce le sue password, l'installazione di software e strumenti hardware per impedire l'accesso non autorizzato e i suoi metodi per il recupero dei dati persi o rubati.
