Carinska in mejna zaščita ZDA, oddelek Ministrstva za domovinsko varnost, upravlja carinsko-trgovinsko partnerstvo proti terorizmu ali C-TPAT. Namen programa C-TPAT je preveriti, ali imajo podjetja ustrezne varnostne ukrepe v svoji dobavni verigi, da bi preprečili vstop teroristov ali njihovega orožja v Združene države. Revizijski kontrolni seznam C-TPAT daje podjetjem seznam postopkov, ki so lahko izpostavljeni infiltraciji teroristov.
Varnost postopkov
Objekti, ki želijo prejeti certifikat C-TPAT, morajo pokazati, da imajo vzpostavljene varnostne načrte. Podjetja ne morejo prejeti potrdila, če nimajo dokumentiranega akcijskega načrta za izboljšanje varnosti ali če ne posodabljajo svojih postopkov za izboljšanje varnosti svojih objektov. Podjetja morajo prav tako opisati morebitne varnostne ranljivosti in vse ustrezne ukrepe, ki jih nameravajo sprejeti za odpravo teh ranljivosti.
Kadrovska varnost
Revizijski kontrolni seznam C-TPAT prav tako pomaga podjetjem, da preverijo, ali imajo ustrezen nadzor nad svojim osebjem. Procesi lahko vključujejo preverjanje preteklosti kandidatov za zaposlitev, vključno s preverjanji kriminalnega ozadja, preverjanjem zgodovine zaposlitve in stikom s prejšnjimi delodajalci in referencami. Drugi postopki vključujejo usposabljanje zaposlenih o varnostnih ukrepih, vzpostavitev postopkov za izplačilo in pridobivanje identifikacijskih kartic zaposlenih ter prikaz pisnega seznama varnostnih politik.
Fizična varnost
Fizični varnostni kontrolni seznam omogoča upravljavcem objektov, da ocenijo korake, ki jih podjetje sprejme za omejitev dostopa do svojih materialov. Fizični varnostni postopki lahko obsegajo od dostopa do ključavnic in vrat do namestitve in spremljanja nadzornih kamer in alarmnih sistemov. Kontrolni seznam vključuje tudi preverjanje možnosti za znake slabega stanja. Na primer, poškodovana posoda lahko pušča strupene kemikalije, medtem ko lahko poškodovana ograja omogoči lažji dostop do tatov ali teroristov.
Varnost informacij
Medtem ko se podjetja zanašajo na podatkovne baze podjetij za sledenje svojim strankam, prodajalcem in notranjim procesom, so ti sistemi prav tako ranljivi za napade teroristov, tatov identitete in anarhističnih hekerjev. Kontrolni seznam C-TPAT daje podjetjem smernice pri preverjanju njihovih ukrepov za varnost informacij. Ti postopki vključujejo, kako podjetje izplača gesla, namestitev programske in strojne opreme za preprečevanje nepooblaščenega dostopa in metode za izterjavo izgubljenih ali ukradenih podatkov.
