Lista de comprobación de Auditoría C-TPAT
El Servicio de Aduanas y Protección Fronteriza EE.UU., una división del Departamento de Seguridad Nacional, opera el comercio de Aduanas contra el Terrorismo, o C-TPAT. El propósito del programa C-TPAT es verificar que las empresas tienen medidas de seguridad adecuadas en su lugar en su cadena de suministro para evitar que los terroristas o de sus armas de entrar en los Estados Unidos. La lista de control de auditoría C-TPAT ofrece a las empresas una lista de procesos que pueden ser vulnerables a la infiltración terrorista.
Procedimientos de Seguridad
Video: CommerciaCHECK - Checklist y rondines
Las instalaciones que deseen recibir una certificación C-TPAT deben demostrar que tienen planes de seguridad en el lugar. Las empresas pueden dejar de recibir un certificado si carecen de un plan de acción de mejora de la seguridad documentado o si no actualizan sus procedimientos para la mejora de su protección de la instalación en una base regular. Las empresas también deben detallar los potenciales vulnerabilidades de seguridad y con cualesquiera acciones pertinentes que piensan tomar para eliminar esas vulnerabilidades.
Personal de Seguridad
La lista de control de auditoría C-TPAT también ayuda a las empresas verificar que tienen controles adecuados en su lugar en su personal. Los procesos pueden incluir verificaciones de antecedentes de los solicitantes de empleo, incluidas las verificaciones de antecedentes penales, verificación de historial de empleo y el contacto con empleadores y referencias anteriores. Otros procedimientos incluyen la formación de los empleados sobre las medidas de seguridad, el establecimiento de procesos para el desembolso y recuperación de tarjetas de identificación de empleados y la visualización de una lista escrita de las políticas de seguridad.
Seguridad física
Video: Webinar ISOTools-Inspecciones en terreno a través de aplicaciones mobile I
La lista de verificación de seguridad física permite a los administradores de instalaciones para evaluar los pasos que toma la compañía para restringir manos sobre el acceso a sus materiales. procedimientos de seguridad física pueden ir desde el acceso a las cerraduras y puertas de la instalación y monitoreo de cámaras de vigilancia y sistemas de alarma. La lista también incluye el examen de la instalación para detectar signos de deterioro. Por ejemplo, un contenedor dañado puede derramar químicos tóxicos, mientras que una valla dañado puede permitir un acceso más fácil para los ladrones o terroristas.
Seguridad de información
Mientras que las empresas dependen de las bases de datos corporativas para realizar un seguimiento de sus clientes, proveedores y procesos internos, estos sistemas también son vulnerables a los ataques de los terroristas, ladrones de identidad y los hackers anarquistas. La lista de control C-TPAT ofrece a las empresas directrices en la comprobación de las medidas de seguridad de la información. Estos procedimientos incluyen la forma en que la empresa desembolsa sus contraseñas, la instalación de herramientas de software y hardware para evitar el acceso no autorizado y sus métodos para recuperar los datos perdidos o robados.