A US Customs and Border Protection, uma divisão do Departamento de Segurança Interna, opera a Parceria Alfândega-Comércio Contra o Terrorismo, ou C-TPAT. O objetivo do programa C-TPAT é verificar se as empresas têm medidas adequadas de segurança em vigor em sua cadeia de fornecimento para impedir que terroristas ou suas armas entrem nos Estados Unidos. A lista de verificação de auditoria da C-TPAT fornece às empresas uma lista de processos que podem ser vulneráveis à infiltração de terroristas.
Segurança processual
As instalações que desejam receber uma certificação C-TPAT devem demonstrar que possuem planos de segurança em vigor. As empresas podem deixar de receber um certificado se não tiverem um plano de ação de melhoria de segurança documentado ou se não atualizarem seus procedimentos para melhorar a segurança de suas instalações regularmente. As empresas também devem descrever possíveis vulnerabilidades de segurança e quaisquer ações relevantes que planejam adotar para eliminar essas vulnerabilidades.
Segurança Pessoal
A lista de verificação de auditoria da C-TPAT também ajuda as empresas a verificar se possuem verificações adequadas em seus funcionários. Os processos podem incluir verificações de antecedentes dos candidatos a emprego, incluindo verificações de antecedentes criminais, verificação do histórico de empregos e contato com empregadores e referências anteriores. Outros procedimentos incluem treinamento de funcionários em medidas de segurança, estabelecimento de processos para o desembolso e recuperação de cartões de identificação de funcionários e a exibição de uma lista por escrito de políticas de segurança.
Segurança física
A lista de verificação de segurança física permite que os gerentes da instalação avaliem as etapas que a empresa toma para restringir o acesso prático aos seus materiais. Os procedimentos de segurança física podem variar de acesso a bloqueios e portões até a instalação e monitoramento de câmeras de vigilância e sistemas de alarme. A lista de verificação também inclui examinar a instalação em busca de sinais de abandono. Por exemplo, um contêiner danificado pode vazar produtos químicos tóxicos, enquanto uma cerca danificada pode permitir acesso mais fácil a ladrões ou terroristas.
Segurança da Informação
Embora as empresas dependam de bancos de dados corporativos para rastrear seus clientes, fornecedores e processos internos, esses sistemas também são vulneráveis a ataques de terroristas, ladrões de identidade e hackers anarquistas. A lista de verificação do C-TPAT fornece às empresas diretrizes para verificar suas medidas de segurança da informação. Esses procedimentos incluem como a empresa desembolsa suas senhas, a instalação de ferramentas de software e hardware para impedir o acesso não autorizado e seus métodos de recuperação de dados perdidos ou roubados.
