C-TPAT revīzijas pārbaudes saraksts

Satura rādītājs:

Anonim

ASV Muitas un robežapsardzes departaments, Iekšzemes drošības departamenta nodaļa, pārvalda muitas un tirdzniecības partnerību pret terorismu vai C-TPAT. C-TPAT programmas mērķis ir pārbaudīt, vai uzņēmumiem piegādes ķēdē ir piemēroti drošības pasākumi, lai novērstu teroristu vai viņu ieroču iekļūšanu Amerikas Savienotajās Valstīs. C-TPAT revīzijas kontrolsaraksts sniedz uzņēmumiem sarakstu ar procesiem, kas var būt neaizsargāti pret teroristu infiltrāciju.

Procesuālā drošība

Objektiem, kas vēlas saņemt C-TPAT sertifikāciju, jāparāda, ka viņiem ir drošības plāni. Uzņēmumi nevar saņemt sertifikātu, ja viņiem nav dokumentēta drošības uzlabošanas rīcības plāna vai ja tie regulāri neatjaunina savas procedūras drošības uzlabošanai. Uzņēmumiem ir arī jāapraksta iespējamās drošības ievainojamības un visas attiecīgās darbības, ko tās plāno veikt, lai novērstu šīs nepilnības.

Personāla drošība

C-TPAT revīzijas kontrolsaraksts arī palīdz uzņēmumiem pārbaudīt, vai viņiem ir atbilstošas ​​pārbaudes attiecībā uz saviem darbiniekiem. Procesi var ietvert fona pārbaudes darba pretendentiem, tostarp kriminālās fona pārbaudes, nodarbinātības vēstures pārbaude un sazināšanās ar iepriekšējiem darba devējiem un atsauces. Citas procedūras ietver darbinieku apmācību par drošības pasākumiem, darbinieku identifikācijas karšu izmaksāšanas un izguves procesu izveidi un rakstisku drošības politiku saraksta parādīšanu.

Fiziskā drošība

Fiziskās drošības kontrolsaraksts ļauj iekārtu pārvaldītājiem novērtēt pasākumus, ko uzņēmums veic, lai ierobežotu praktisku piekļuvi tās materiāliem. Fiziskās drošības procedūras var būt no piekļuves līdz slēdzenēm un vārtiem līdz novērošanas kameru un signalizācijas sistēmu uzstādīšanai un uzraudzībai. Kontrolsarakstā ir iekļauta arī pārbaude, vai ir iespējamas pazīmes, kas liecina par pazemināšanu. Piemēram, bojāts konteiners var izplūst toksiskas ķimikālijas, bet bojāts žogs var atvieglot piekļuvi zagļiem vai teroristiem.

Informācijas drošība

Lai gan uzņēmumi paļaujas uz korporatīvajām datu bāzēm, lai izsekotu savus klientus, pārdevējus un iekšējos procesus, šīs sistēmas ir arī neaizsargātas pret teroristu, identitātes zagļu un anarhistu hakeru uzbrukumiem. C-TPAT kontrolsaraksts sniedz uzņēmumiem vadlīnijas informācijas drošības pasākumu pārbaudē. Šīs procedūras ietver to, kā uzņēmums izmaksā paroles, programmatūras un aparatūras rīku uzstādīšanu, lai novērstu neatļautu piekļuvi, un tās metodes zaudēto vai nozagto datu atgūšanai.