La Oficina de Aduanas y Protección Fronteriza de los Estados Unidos, una división del Departamento de Seguridad Nacional, opera la Asociación de Aduanas y Comercio contra el Terrorismo, o C-TPAT. El propósito del programa C-TPAT es verificar que las compañías tengan implementadas medidas de seguridad adecuadas en su cadena de suministro para evitar que los terroristas o sus armas ingresen a los Estados Unidos. La lista de verificación de auditoría C-TPAT proporciona a las empresas una lista de procesos que pueden ser vulnerables a la infiltración de terroristas.
Seguridad Procesal
Las instalaciones que deseen recibir una certificación C-TPAT deben demostrar que tienen planes de seguridad establecidos. Las empresas pueden no recibir un certificado si carecen de un plan de acción de mejora de la seguridad documentado o si no actualizan sus procedimientos para mejorar la seguridad de sus instalaciones de forma regular. Las compañías también deben describir posibles vulnerabilidades de seguridad y cualquier acción relevante que planeen tomar para eliminar esas vulnerabilidades.
Personal de Seguridad
La lista de verificación de auditoría de C-TPAT también ayuda a las compañías a verificar que tienen controles adecuados en su personal. Los procesos pueden incluir verificaciones de antecedentes de los solicitantes de empleo, incluidas verificaciones de antecedentes penales, verificación del historial de empleo y contacto con empleadores y referencias anteriores. Otros procedimientos incluyen la capacitación de los empleados sobre medidas de seguridad, el establecimiento de procesos para el desembolso y la recuperación de las tarjetas de identificación de los empleados y la visualización de una lista escrita de políticas de seguridad.
Seguridad física
La lista de verificación de seguridad física permite a los administradores de las instalaciones evaluar los pasos que toma la compañía para restringir el acceso práctico a sus materiales. Los procedimientos de seguridad física pueden abarcar desde el acceso a las cerraduras y las puertas hasta la instalación y el monitoreo de cámaras de vigilancia y sistemas de alarma. La lista de verificación también incluye examinar la instalación para detectar signos de deterioro. Por ejemplo, un contenedor dañado puede derramar químicos tóxicos, mientras que una cerca dañada puede permitir un acceso más fácil a los ladrones o terroristas.
Seguridad de información
Si bien las compañías confían en las bases de datos corporativas para rastrear a sus clientes, proveedores y procesos internos, estos sistemas también son vulnerables a los ataques de terroristas, ladrones de identidad y piratas informáticos anarquistas. La lista de verificación C-TPAT brinda a las compañías pautas para verificar sus medidas de seguridad de la información. Estos procedimientos incluyen cómo la empresa desembolsa sus contraseñas, la instalación de herramientas de software y hardware para evitar el acceso no autorizado y sus métodos para recuperar datos perdidos o robados.
