Le service américain des douanes et de la protection des frontières, une division du département de la Sécurité intérieure, gère le Partenariat douane-commerce contre le terrorisme, ou C-TPAT. Le programme C-TPAT a pour objectif de vérifier que les entreprises disposent de mesures de sécurité adéquates dans leur chaîne d'approvisionnement pour empêcher les terroristes ou leurs armes de pénétrer aux États-Unis. La liste de contrôle d'audit du C-TPAT fournit aux entreprises une liste des processus susceptibles d'être exposés à l'infiltration terroriste.
Sécurité procédurale
Les installations qui souhaitent recevoir une certification C-TPAT doivent démontrer qu’elles disposent de plans de sécurité. Les entreprises peuvent ne pas recevoir de certificat si elles ne disposent pas d'un plan d'action documenté d'amélioration de la sécurité ou si elles ne mettent pas à jour leurs procédures d'amélioration de la sécurité de leurs installations. Les entreprises doivent également définir les vulnérabilités potentielles en matière de sécurité et toute action pertinente envisagée pour les éliminer.
Sécurité du personnel
La liste de contrôle d'audit du C-TPAT aide également les entreprises à vérifier qu'elles disposent de contrôles adéquats sur leur personnel. Les processus peuvent inclure des vérifications des antécédents des demandeurs d'emploi, notamment des vérifications des antécédents criminels, la vérification des antécédents d'emploi et des contacts avec des employeurs et des références précédents. Parmi les autres procédures figurent la formation des employés aux mesures de sécurité, l’établissement de processus de décaissement et de récupération des cartes d’identité des employés et l’affichage d’une liste écrite des politiques de sécurité.
Sécurité physique
La liste de contrôle de la sécurité physique permet aux responsables des installations d’évaluer les mesures prises par la société pour limiter l’accès pratique à ses documents. Les procédures de sécurité physique peuvent aller de l’accès aux serrures et aux portes à l’installation et à la surveillance de caméras de surveillance et de systèmes d’alarme. La liste de contrôle comprend également l'examen de l'installation pour détecter tout signe de délabrement. Par exemple, un conteneur endommagé peut laisser échapper des produits chimiques toxiques, tandis qu'une clôture endommagée peut permettre un accès plus facile aux voleurs ou aux terroristes.
Sécurité de l'information
Alors que les entreprises utilisent des bases de données d'entreprise pour suivre leurs clients, leurs fournisseurs et leurs processus internes, ces systèmes sont également vulnérables aux attaques de terroristes, voleurs d'identité et pirates informatiques anarchistes. La liste de contrôle C-TPAT donne aux entreprises des lignes directrices pour vérifier leurs mesures de sécurité des informations. Ces procédures incluent le mode d’utilisation des mots de passe par la société, l’installation de logiciels et d’outils matériels pour empêcher les accès non autorisés et ses méthodes de récupération des données perdues ou volées.
