İç Güvenlik Dairesi'nin bir bölümü olan ABD Gümrük ve Sınır Koruması, Terörizme Karşı Gümrük Ticaret Ortaklığı veya C-TPAT işletmektedir. C-TPAT programının amacı, şirketlerin teröristlerin veya silahlarının ABD'ye girmesini engellemek için tedarik zincirinde yeterli güvenlik önlemi aldığını doğrulamaktır. C-TPAT denetim kontrol listesi, şirketlere terörist sızmalara karşı hassas olabilecek süreçlerin bir listesini verir.
Usul Güvenliği
C-TPAT sertifikası almak isteyen tesisler, güvenlik planlarının yerinde olduğunu göstermelidir. Şirketler, belgelenmiş bir güvenlik iyileştirme eylem planı yoksa veya tesis güvenliğini artırmak için prosedürlerini düzenli olarak güncellemezlerse sertifika alamazlar. Şirketler ayrıca, bu güvenlik açıklarını ve bu güvenlik açıklarını ortadan kaldırmak için yapmayı düşündükleri her türlü eylemi de belirtmelidir.
Personel Güvenliği
C-TPAT denetim kontrol listesi ayrıca şirketlerin personeli üzerinde yeterli kontrolleri bulunduğunu doğrulamalarına yardımcı olur. Süreçler arasında ceza başvurusu geçmişleri, iş geçmişi geçmişinin doğrulanması ve önceki işverenlerle ve referanslarla temasa geçme dahil iş başvurusunda bulunan geçmiş kontrolleri içerebilir. Diğer prosedürler arasında çalışanlara güvenlik önlemleri eğitimi, çalışan kimlik kartlarının ödenmesi ve alınması için süreçlerin kurulması ve yazılı bir güvenlik politikaları listesi gösterilmesi sayılabilir.
Fiziksel güvenlik
Fiziksel güvenlik kontrol listesi, tesis yöneticilerinin, şirketin malzemelere uygulamalı erişimini kısıtlamak için attığı adımları değerlendirmesini sağlar. Fiziksel güvenlik prosedürleri, erişimden kilitlere ve kapılara, güvenlik kameralarının ve alarm sistemlerinin kurulumuna ve izlenmesine kadar değişebilir. Kontrol listesi ayrıca, tesisin itibarsızlık belirtileri açısından incelenmesini de içermektedir. Örneğin, hasarlı bir kap toksik kimyasalları sızdırabilirken, hasarlı bir çit hırsızlara veya teröristlere daha kolay erişim sağlayabilir.
Bilgi Güvenliği
Şirketler, müşterilerini, satıcılarını ve iç süreçlerini takip etmek için kurumsal veritabanlarına güvenirken, bu sistemler teröristlerden, kimlik hırsızlarından ve anarşist bilgisayar korsanlarından saldırılara karşı da savunmasızdır. C-TPAT kontrol listesi şirketlere bilgi güvenliği önlemlerini kontrol etmede rehberlik eder. Bu prosedürler, şirketin şifrelerini nasıl kullandığını, yetkisiz erişimi engellemek için yazılım ve donanım araçlarının kurulmasını ve kaybedilen veya çalınan verilerin kurtarılması yöntemlerini içerir.
