Els EUA Customs and Border Protection, una divisió del Departament de Seguretat Nacional, operen l'Associació de Comerç de Duanes contra el Terrorisme o C-TPAT. El propòsit del programa C-TPAT és verificar que les empreses disposin de mesures de seguretat adequades en la seva cadena de subministrament per evitar que els terroristes o les seves armes ingressin als Estats Units. La llista de comprovació d'auditoria C-TPAT dóna a les empreses una llista de processos que poden ser vulnerables a la infiltració de terroristes.
Seguretat Procesal
Les instal·lacions que desitgen rebre una certificació C-TPAT han de demostrar que tenen plans de seguretat. Les empreses poden no rebre un certificat si no tenen un pla documentat de millora de la seguretat o si no actualitzen els seus procediments per millorar la seguretat de les instal·lacions en bases regulars. Les empreses també han d'esbossar possibles vulnerabilitats de seguretat i les accions rellevants que pretenguin adoptar per eliminar aquestes vulnerabilitats.
Seguretat del personal
La llista de comprovació de l'auditoria C-TPAT també ajuda a les empreses a verificar que compten amb controls adequats al seu personal. Els processos poden incloure comprovacions de fons dels sol licitants d'ocupació, incloent antecedents penals, verificació de la història de l'ocupació i contactar amb anteriors empleadors i referències. Altres procediments inclouen la formació dels empleats sobre mesures de seguretat, establint processos per al desemborsament i recuperació de targetes d'identificació dels empleats i la visualització d'una llista escrita de polítiques de seguretat.
Seguretat física
La llista de verificació de seguretat física permet als administradors de les instal·lacions avaluar els passos que l'empresa necessita per restringir l'accés pràctic als seus materials. Els procediments de seguretat física poden variar des de l'accés a panys i portes fins a la instal·lació i monitorització de càmeres de vigilància i sistemes d'alarma. La llista de comprovació també inclou l'examen de la facilitat per a signes de malestar. Per exemple, un contenidor malmès pot filtrar productes químics tòxics, mentre que una tanca danyada pot permetre un accés més fàcil als lladres o als terroristes.
Seguretat de la informació
Mentre que les empreses confien en bases de dades corporatives per fer un seguiment dels seus clients, venedors i processos interns, aquests sistemes també són vulnerables als atacs de terroristes, lladres d'identitat i pirates informàtics anarquistes. La llista de comprovació de C-TPAT dóna directrius a les empreses per controlar les mesures de seguretat de la informació. Aquests procediments inclouen com l'empresa desemborsa les seves contrasenyes, la instal·lació de programari i eines de maquinari per evitar l'accés no autoritzat i els seus mètodes per recuperar dades perdudes o robades.
