Checklist đánh giá CTPAT [Tham khảo]
Vấn đề
Câu hỏi trong Checklist đánh giá CTPAT
Tầm nhìn và trách nhiệm bảo mật
Công ty có các thủ tục được lập thành văn bản để xem xét chương trình an ninh chuỗi cung ứng của mình không?
· Nếu có, quy trình này có bao gồm sự tham gia của các bên liên quan khác nhau trong công ty không?
Công ty có chính sách bằng văn bản về cam kết bảo mật chuỗi cung ứng không?
· Nếu có, chính sách có được ký bởi một quan chức cấp cao của công ty và được xem xét hàng năm không?
· Nếu có, chính sách đó có được hiển thị ở các vị trí quan trọng không?
Đánh giá rủi ro
Đối với các cơ sở nằm trong tầm kiểm soát của công ty:
· Họ có tiến hành tự đánh giá các thông lệ, thủ tục và chính sách bảo mật dựa trên các rủi ro không?
Đối với các cơ sở không nằm trong tầm kiểm soát của công ty:
· Họ có tiến hành đánh giá rủi ro dựa trên mức độ bảo mật của các đối tác kinh doanh và các cơ sở khác trong chuỗi cung ứng của họ không?
· Nếu có, đánh giá này có bao gồm việc xem xét các yếu tố liên quan đến an ninh chuỗi cung ứng, chẳng hạn như khối lượng, quốc gia xuất xứ, định tuyến, mối đe dọa khủng bố, v.v.?
Bảo mật đối tác kinh doanh
Công ty có quy trình dựa trên rủi ro để giám sát tất cả các đối tác kinh doanh không?
· Nếu có, công ty có yêu cầu các đối tác kinh doanh hoàn thành bảng câu hỏi bảo mật hoặc cung cấp bằng chứng rằng các phương thức bảo mật của họ đáp ứng các tiêu chí bảo mật tối thiểu của C-TPAT không?
· Nếu có, điều này có bao gồm việc sửa chữa kịp thời những thiếu sót trong thực tiễn bảo mật của các đối tác kinh doanh của họ không?
· Nếu có, đánh giá an ninh của các đối tác kinh doanh của công ty có được cập nhật thường xuyên không?
· Nếu có, công ty có cung cấp hướng dẫn hoặc đào tạo cho các đối tác kinh doanh của mình về các yêu cầu bảo mật của C-TPAT không?
Công ty có chương trình tuân thủ xã hội nghiêm cấm việc sử dụng lao động trẻ em bị cưỡng bức, bị bỏ tù, được thuê hoặc được nhận khoán trong quá trình sản xuất các sản phẩm của mình không?
An ninh mạng
Công ty có các chính sách hoặc quy trình bằng văn bản toàn diện về bảo vệ CNTT và an ninh mạng không?
· Nếu có, các chính sách và thủ tục có được cấp quản lý xem xét, cập nhật và thông qua ít nhất một lần mỗi năm không?
· Nếu có, các thủ tục có trình bày rõ ràng những gì được coi là lạm dụng hệ thống CNTT của nó không?
· Nếu có, công ty có quy trình rõ ràng để xử lý kỷ luật người vi phạm các quy trình này không?
Công ty có sử dụng phần mềm để kinh doanh hoặc quản lý dữ liệu không?
· Nếu có, phần mềm có khả năng xác định và ngăn chặn truy cập trái phép không?
· Nếu có, công ty có đủ giải pháp phần mềm để bảo vệ hệ thống CNTT của họ khỏi phần mềm độc hại (vi-rút, phần mềm gián điệp, sâu, Trojan, v.v.) và sự xâm nhập từ bên ngoài không?
· Nếu có, phần mềm của công ty có nhận được các bản cập nhật bảo mật tự động không?
Phương tiện vận chuyển va công cụ vận tải quốc tế
Công ty có các thủ tục bằng văn bản bao gồm cả việc kiểm tra an ninh và nông nghiệp đối với các container, khu vực xếp dỡ và lưu trữ hàng hóa không?
· Nếu có, điều này có bao gồm việc kiểm tra bảy hoặc tám điểm thích hợp đối với tất cả các thùng chứa rỗng, thiết bị tải đơn vị (ULD) và IIT khác, cả trong tủ lạnh và không làm lạnh không?
· Nếu có, điều này có bao gồm việc kiểm tra tất cả phần cứng bên ngoài để đảm bảo rằng nó có thể chịu được các nỗ lực gỡ bỏ nó và phát hiện bất kỳ hành vi giả mạo nào không?
Tính toàn vẹn của thùng chứa và các công cụ vận tải quốc tế (IIT) khác có được duy trì trong quá trình xếp / nhồi / đóng gói bằng các quy trình được viết rõ ràng không?
Các cuộc tìm kiếm ngẫu nhiên có được thực hiện bởi ban quản lý đối với các thùng chứa và các hoạt động hậu kiểm IIT khác không?
Công ty có khu vực an toàn để xử lý hàng hóa của họ không?
· Nếu có, điều này có bao gồm một khu vực lưu trữ an toàn cho các thùng chứa rỗng và đầy và IIT khác để ngăn truy cập trái phép không?
· Nếu có, các bến xếp hàng cho xe tải và xe nhận / giao hàng có tách biệt với tất cả các phương tiện và phương tiện giao thông khác không?
Bảo mật niêm phong
Công ty có các thủ tục bằng văn bản để kiểm soát, ghi lại và dán các con dấu tuân thủ ISO 17712 trên tất cả các thùng chứa và IIT không?
· Nếu có, các thủ tục này có được duy trì và có thể truy cập được ở cấp điều hành, địa phương không?
· Nếu có, các thủ tục này có được xem xét và cập nhật ít nhất mỗi năm một lần không?
Việc kiểm tra định kỳ niêm phong có được thực hiện bao gồm kiểm kê niêm phong được lưu trữ, đối chiếu với tài liệu niêm phong và xác minh định kỳ số niêm phong trên thùng chứa hoặc IIT không?
Bảo mật thủ tục
Nếu hàng hóa được giữ tại cơ sở trong một thời gian dài, chẳng hạn như qua đêm, thì hàng hóa đó có được cất giữ trong khu vực an toàn không?
Công ty có đảm bảo rằng các khu vực lưu trữ và dàn xếp hàng hóa được kiểm tra thường xuyên về khả năng nhiễm dịch hại không?
Công ty có giữ hàng hóa quốc tế tách biệt với hàng hóa nội địa không?
Công ty có giữ hàng hóa nguy hiểm hoặc độc hại tách biệt với hàng hóa khác không?
Cơ sở có một nhân viên được chỉ định, tốt nhất là một nhân viên an ninh, để giám sát việc sắp xếp / đóng gói hàng hóa vào container và IIT không?
An ninh nông nghiệp
Công ty có các thủ tục bằng văn bản để ngăn ngừa ô nhiễm dịch hại từ vật liệu đóng gói bằng gỗ (WPM) (xem Tiêu chuẩn Quốc tế của IPPC về các Biện pháp Kiểm dịch Thực vật số 15) không?
· Nếu có, tất cả các vật liệu đóng gói bằng gỗ (WPM) được sử dụng tại cơ sở có nhãn hiệu (phù hợp với Phụ lục 2 của ISPM 15) cho thấy rằng WPM đã được xử lý KDTV được phê duyệt không?
· Nếu có, các quy trình này có hướng dẫn nhân viên cách quản lý WPM được tái sử dụng, sửa chữa hoặc tái sản xuất để chúng đáp ứng tất cả các tiêu chuẩn xử lý và đánh dấu (theo ISPM 15) không?
· Nếu có, các thủ tục này có hướng dẫn nhân viên cách quản lý và xử lý an toàn dịch hại bị nhiễm hoặc không tuân thủ WPM theo các yêu cầu của ISPM 15 và / hoặc Tổ chức Bảo vệ Thực vật Quốc gia (NPPO) của quốc gia đó không?
Bảo mật vật lý
Các cơ sở có được thiết kế và xây dựng bằng vật liệu thích hợp để ngăn chặn truy cập trái phép không?
Cơ sở có hàng rào chu vi hoặc tường ở tất cả các phía cao 6 ft (1,8 m) và, nếu thích hợp, hàng rào hoặc tường bên trong để ngăn cách hàng hóa như trong nước, quốc tế, vật liệu có giá trị cao và / hoặc nguy hiểm?
Cơ sở có thiết bị khóa chức năng cho tất cả các cửa ra vào, cửa sổ, cổng và hàng rào bên trong và bên ngoài, ở những nơi thích hợp để ngăn chặn truy cập trái phép không?
Cơ sở có các thủ tục bằng văn bản để kiểm soát việc cấp chìa khóa, và có được thu hồi chìa khóa và / hoặc khóa thay đổi khi nhân viên thay đổi vị trí trong hoặc rời công ty không?
Kiểm soát tiếp cận vật lý
Công ty có quy trình được lập thành văn bản xác định các biện pháp kiểm soát truy cập cho nhân viên và tài xế không?
· Nếu có, tất cả nhân viên có được yêu cầu xuất trình giấy tờ tùy thân khi vào cơ sở không?
· Nếu có, người lái xe có phải xuất trình giấy tờ tùy thân có ảnh trước khi nhận hàng hoặc đưa hàng đến / từ nơi tạm giữ của họ không?
Công ty có quy trình được lập thành văn bản xác định các biện pháp kiểm soát truy cập cho khách truy cập không?
· Nếu có, tất cả du khách có được yêu cầu xuất trình giấy tờ tùy
· thân có ảnh hợp lệ để nhận dạng dương tính trước khi được phép vào cơ sở không?
· Nếu có, tất cả khách truy cập có được cấp ID tạm thời không?
Bảo mật nhân sự
Công ty có xác minh thông tin về đơn xin việc từ các nhân viêntiềm năng trước khi tuyển dụng theo luật cho phép không?
Công ty có phỏng vấn nhân viên tiềm năng theo luật cho phép không?
Công ty có thực hiện kiểm tra lý lịch của các nhân viên tiềm năng trước khi tuyển dụng theo luật cho phép không?
Giáo dục, đào tạo và nhận thức
Công ty có cung cấp dịch vụ đào tạo về an ninh và nông nghiệp cho nhân viên mới phù hợp với vị trí và trách nhiệm công việc của họ không?
· Nếu có, nhân viên có được đào tạo về cách tiến hành kiểm tra an ninh và nông nghiệp đối với các thùng chứa và IIT khác không?
· Nếu có, nhân viên có được đào tạo về các thủ tục và chính sách an ninh mạng của công ty không?
· Nếu có, nhân viên quản lý hệ thống công nghệ bảo mật có được đào tạo về hoặc có kinh nghiệm trước đó trong việc vận hành và bảo trì của họ không?
