Daftar Dokumen Awal Audit Virtual CTPAT

Visi dan Tanggung Jawab Keamanan Keterangan

1 Pernyataan komitmen terhadap keamanan rantai pasokan dan Sudah Ada
Program CTPAT
2 Peran & tanggung jawab Tim Manajemen Keamanan, bagan Sudah Ada
organisasi, deskripsi pekerjaan, dll.
Tugas beresiko
1 Prosedur tertulis untuk penilaian risiko keamanan/catatan penilaian Perlu dibuatkan
risiko prosedur penilaian
resiko keamanan
2 Prosedur terdokumentasi yang membahas manajemen krisis, Dibuatkan
kelangsungan bisnis, rencana pemulihan keamanan, dan prosedur tentang
dimulainya kembali bisnis manajemen krisis
Mitra bisnis
1 Prosedur tertulis mengenai pemeriksaan keamanan dan penilaian Dibuatkan prosedur
catatan pemeriksaan mitra bisnis/mitra bisnis pemeriksaan
keamanan mitra bisnis
2 Prosedur tertulis untuk kontraktor dan operator yang melaporkan Dibuatkan prosedur
masalah keamanan pelaporan masalah
keamanan
3 Catatan penilaian mitra bisnis/catatan penilaian diri dan rencana Catatan penilaian
tindakan korektif jika ada mitra bisnis jika ada
4 Kontrak/perjanjian yang ditandatangani antara fasilitas dan mitra Bukti kontrak
bisnisnya perjanjian dengan
mitra bisnis
5 Perjanjian tertulis dengan mitra bisnis mengenai kepatuhan Bukti kontrak
terhadap persyaratan MSC dan persyaratan kepatuhan sosial perjanjian dengan
dasar mitra bisnis
Keamanan cyber
1 Kebijakan dan prosedur keamanan siber tertulis Dibuatkan prosedur
keamanan cyber
2 Prosedur tertulis untuk berbagi informasi ancaman keamanan siber Dibuatkan prosedur
dengan pemangku kepentingan penanganan ancaman
keamanan informasi
3 Kebijakan dan prosedur tertulis untuk mencegah serangan siber Dibuatkan prosedur
melalui rekayasa sosial pencegahan serangan
cyber
4 Prosedur pemulihan / penggantian sistem dan data Dibuatkan prosedur
pemulihan/penggantia
n system
5 Kebijakan tertulis terhadap penggunaan perangkat lunak berlisensi Dibuatkan kebijakan
palsu atau tidak tepat. penggunaan
perangkat lunak
berlisensi
6 Kebijakan disipliner tertulis bagi pelanggar kebijakan TI. Sudah Ada
7 Catatan inventaris perangkat/peralatan IT Dibuatkan inventaris
peralatan IT
8 Prosedur dan catatan pembuangan perangkat/peralatan IT Dibuatkan prosedur
pembuangan dan
catatan perangkat IT
Alat Angkut dan Instrumen Keamanan Lalu Lintas Internasional (IIT)
1 Prosedur terdokumentasi yang menjaga integritas alat angkut Dibuatkan
dan Instrumen Lalu Lintas Internasional (selanjutnya disebut prosedur
IIT)
2 Panduan tertulis untuk inspeksi keamanan dan pertanian untuk alat Dibuatkan prosedur
angkut dan IIT inspeksi
3 Prosedur pemeriksaan 7 titik/8 titik/17 titik Sudah ada
4 7-point/8-point/17-point dan catatan inspeksi pertanian ke IIT dan Dibuat catatan
CAP terkait jika ada inspeksi jika ada
5 Catatan pelacakan pengiriman Dibuatkan catatan
pelacakan pengiriman
6 Catatan inspeksi kesempatan terakhir Dibuatkan catatan
inspeksi
Keamanan Segel
1 Prosedur Manajemen Stempel Tertulis Dibuatkan prosedur
manajemen stempel
2 Sertifikat segel/Log segel/Segel catatan inventaris Dilampirkan contoh
sertifikat segel
3 Segel Panduan VVTT Sudah ada
Keamanan Prosedural
1 Prosedur tertulis untuk memastikan semua dokumentasi yang Dibuatkan
digunakan dalam kliring barang dagangan/kargo dapat dibaca, prosedur dalam
lengkap, akurat dan dilindungi dari pertukaran, kehilangan atau kliring barang
pengenalan atau informasi yang salah. dagang
2 Gambar diambil dari proses loading Gambar proses
loading
3 Investigasi Insiden Keamanan dan prosedur perawatan Dibuatkan prosedur
investigasi insiden
keamanan
2 Prosedur tertulis untuk menangani dan menyelidiki Dibuatkan prosedur
kekurangan/kelebihan kargo mengenai
kekurangan/kelebihan
kargo
3 Prosedur terdokumentasi untuk memberi tahu bea cukai dan/atau Dibuatkan prosedur
penegakan hukum setempat untuk insiden pemberitahuan bea
cukai
4 Prosedur tertulis untuk melacak barang masuk dan keluar Sudah ada
Keamanan Pertanian
1 Kebijakan dan prosedur keamanan pertanian tertulis Sudah ada
2 Prosedur dan catatan pengendalian kontaminasi hama Sudah ada
3 Sertifikat Fumigasi (jika ada) Tidak ada sertifikat
Keamanan fisik
1 Kebijakan penerbitan, penghapusan dan perubahan perangkat Dibuatkan
akses (misalnya kunci, kartu kunci, kode akses, biometrik, dll) kebijakan
 dan catatan yang relevan perangkat akses
2 Catatan inspeksi pagar / gedung / fasilitas Contoh catatan
inspeksi
3 Kebijakan dan prosedur tertulis yang mengatur penggunaan, Dibuatkan
pemeliharaan dan perlindungan teknologi keamanan (yaitu kebijakan dan
sistem alarm intrusi, sistem CCTV, sistem akses elektronik, prosedur
dll.) tentang
teknologi
4 Catatan pengujian/inspeksi/pemeliharaan teknologi keamanan Contoh inspeksi
teknologi keamanan
5 Kebijakan tertulis bahwa hanya teknologi keamanan Perlu dibuatkan
berlisensi/bersertifikat yang dibeli/dipasang. kebijakan teknologi
berlisensi
6 Rekaman CCTV meninjau catatan Tidak ada CCTV
Keamanan Akses Fisik
1 Prosedur tertulis untuk mengatur bagaimana lencana identifikasi dan perangkat Dibuatkan
akses diberikan, diubah, dan dihapus prosedur
perangkat
akses
2 Prosedur tertulis untuk mengidentifikasi, menantang, dan menangani orang Sudah ada
yang tidak berwenang/tidak dikenal
3 Log pengunjung/log kendaraan/log pengambilan kargo Buku log
dari satpam
4 Kebijakan, prosedur, dan instruksi kerja penjaga keamanan tertulis Sudah ada
5 Prosedur tertulis tentang penyaringan surat/paket sebelum distribusi dan Sudah ada
catatan terkait
Keamanan Personil
1 Prosedur keamanan personel tertulis Sudah ada
2 Formulir aplikasi kandidat/catatan pemeriksaan latar belakang/catatan non- Sudah ada
kriminal (jika diizinkan oleh hukum setempat)
3 Kode etik karyawan, hukuman dan prosedur/Catatan disiplin Dibuatkan
kode etik
karyawan
4 Catatan pemberhentian karyawan Sudah ada
Pendidikan, Pelatihan & Kesadaran
1 Pendidikan keamanan, program pelatihan & kesadaran, dan catatan Sudah ada
2 Catatan pelatihan inspeksi IIT/catatan pelatihan TI/catatan pelatihan Teknologi Catatan
Keamanan pelatihan IT
3 Program pelatihan khusus untuk karyawan di posisi sensitif Dibuatkan
program
pelatihan
khusus
4 Catatan penilaian efektivitas pelatihan Sudah ada