1 Pernyataan komitmen terhadap keamanan rantai pasokan dan Sudah Ada Program CTPAT 2 Peran & tanggung jawab Tim Manajemen Keamanan, bagan Sudah Ada organisasi, deskripsi pekerjaan, dll. Tugas beresiko 1 Prosedur tertulis untuk penilaian risiko keamanan/catatan penilaian Perlu dibuatkan risiko prosedur penilaian resiko keamanan 2 Prosedur terdokumentasi yang membahas manajemen krisis, Dibuatkan kelangsungan bisnis, rencana pemulihan keamanan, dan prosedur tentang dimulainya kembali bisnis manajemen krisis Mitra bisnis 1 Prosedur tertulis mengenai pemeriksaan keamanan dan penilaian Dibuatkan prosedur catatan pemeriksaan mitra bisnis/mitra bisnis pemeriksaan keamanan mitra bisnis 2 Prosedur tertulis untuk kontraktor dan operator yang melaporkan Dibuatkan prosedur masalah keamanan pelaporan masalah keamanan 3 Catatan penilaian mitra bisnis/catatan penilaian diri dan rencana Catatan penilaian tindakan korektif jika ada mitra bisnis jika ada 4 Kontrak/perjanjian yang ditandatangani antara fasilitas dan mitra Bukti kontrak bisnisnya perjanjian dengan mitra bisnis 5 Perjanjian tertulis dengan mitra bisnis mengenai kepatuhan Bukti kontrak terhadap persyaratan MSC dan persyaratan kepatuhan sosial perjanjian dengan dasar mitra bisnis Keamanan cyber 1 Kebijakan dan prosedur keamanan siber tertulis Dibuatkan prosedur keamanan cyber 2 Prosedur tertulis untuk berbagi informasi ancaman keamanan siber Dibuatkan prosedur dengan pemangku kepentingan penanganan ancaman keamanan informasi 3 Kebijakan dan prosedur tertulis untuk mencegah serangan siber Dibuatkan prosedur melalui rekayasa sosial pencegahan serangan cyber 4 Prosedur pemulihan / penggantian sistem dan data Dibuatkan prosedur pemulihan/penggantia n system 5 Kebijakan tertulis terhadap penggunaan perangkat lunak berlisensi Dibuatkan kebijakan palsu atau tidak tepat. penggunaan perangkat lunak berlisensi 6 Kebijakan disipliner tertulis bagi pelanggar kebijakan TI. Sudah Ada 7 Catatan inventaris perangkat/peralatan IT Dibuatkan inventaris peralatan IT 8 Prosedur dan catatan pembuangan perangkat/peralatan IT Dibuatkan prosedur pembuangan dan catatan perangkat IT Alat Angkut dan Instrumen Keamanan Lalu Lintas Internasional (IIT) 1 Prosedur terdokumentasi yang menjaga integritas alat angkut Dibuatkan dan Instrumen Lalu Lintas Internasional (selanjutnya disebut prosedur IIT) 2 Panduan tertulis untuk inspeksi keamanan dan pertanian untuk alat Dibuatkan prosedur angkut dan IIT inspeksi 3 Prosedur pemeriksaan 7 titik/8 titik/17 titik Sudah ada 4 7-point/8-point/17-point dan catatan inspeksi pertanian ke IIT dan Dibuat catatan CAP terkait jika ada inspeksi jika ada 5 Catatan pelacakan pengiriman Dibuatkan catatan pelacakan pengiriman 6 Catatan inspeksi kesempatan terakhir Dibuatkan catatan inspeksi Keamanan Segel 1 Prosedur Manajemen Stempel Tertulis Dibuatkan prosedur manajemen stempel 2 Sertifikat segel/Log segel/Segel catatan inventaris Dilampirkan contoh sertifikat segel 3 Segel Panduan VVTT Sudah ada Keamanan Prosedural 1 Prosedur tertulis untuk memastikan semua dokumentasi yang Dibuatkan digunakan dalam kliring barang dagangan/kargo dapat dibaca, prosedur dalam lengkap, akurat dan dilindungi dari pertukaran, kehilangan atau kliring barang pengenalan atau informasi yang salah. dagang 2 Gambar diambil dari proses loading Gambar proses loading 3 Investigasi Insiden Keamanan dan prosedur perawatan Dibuatkan prosedur investigasi insiden keamanan 2 Prosedur tertulis untuk menangani dan menyelidiki Dibuatkan prosedur kekurangan/kelebihan kargo mengenai kekurangan/kelebihan kargo 3 Prosedur terdokumentasi untuk memberi tahu bea cukai dan/atau Dibuatkan prosedur penegakan hukum setempat untuk insiden pemberitahuan bea cukai 4 Prosedur tertulis untuk melacak barang masuk dan keluar Sudah ada Keamanan Pertanian 1 Kebijakan dan prosedur keamanan pertanian tertulis Sudah ada 2 Prosedur dan catatan pengendalian kontaminasi hama Sudah ada 3 Sertifikat Fumigasi (jika ada) Tidak ada sertifikat Keamanan fisik 1 Kebijakan penerbitan, penghapusan dan perubahan perangkat Dibuatkan akses (misalnya kunci, kartu kunci, kode akses, biometrik, dll) kebijakan dan catatan yang relevan perangkat akses 2 Catatan inspeksi pagar / gedung / fasilitas Contoh catatan inspeksi 3 Kebijakan dan prosedur tertulis yang mengatur penggunaan, Dibuatkan pemeliharaan dan perlindungan teknologi keamanan (yaitu kebijakan dan sistem alarm intrusi, sistem CCTV, sistem akses elektronik, prosedur dll.) tentang teknologi 4 Catatan pengujian/inspeksi/pemeliharaan teknologi keamanan Contoh inspeksi teknologi keamanan 5 Kebijakan tertulis bahwa hanya teknologi keamanan Perlu dibuatkan berlisensi/bersertifikat yang dibeli/dipasang. kebijakan teknologi berlisensi 6 Rekaman CCTV meninjau catatan Tidak ada CCTV Keamanan Akses Fisik 1 Prosedur tertulis untuk mengatur bagaimana lencana identifikasi dan perangkat Dibuatkan akses diberikan, diubah, dan dihapus prosedur perangkat akses 2 Prosedur tertulis untuk mengidentifikasi, menantang, dan menangani orang Sudah ada yang tidak berwenang/tidak dikenal 3 Log pengunjung/log kendaraan/log pengambilan kargo Buku log dari satpam 4 Kebijakan, prosedur, dan instruksi kerja penjaga keamanan tertulis Sudah ada 5 Prosedur tertulis tentang penyaringan surat/paket sebelum distribusi dan Sudah ada catatan terkait Keamanan Personil 1 Prosedur keamanan personel tertulis Sudah ada 2 Formulir aplikasi kandidat/catatan pemeriksaan latar belakang/catatan non- Sudah ada kriminal (jika diizinkan oleh hukum setempat) 3 Kode etik karyawan, hukuman dan prosedur/Catatan disiplin Dibuatkan kode etik karyawan 4 Catatan pemberhentian karyawan Sudah ada Pendidikan, Pelatihan & Kesadaran 1 Pendidikan keamanan, program pelatihan & kesadaran, dan catatan Sudah ada 2 Catatan pelatihan inspeksi IIT/catatan pelatihan TI/catatan pelatihan Teknologi Catatan Keamanan pelatihan IT 3 Program pelatihan khusus untuk karyawan di posisi sensitif Dibuatkan program pelatihan khusus 4 Catatan penilaian efektivitas pelatihan Sudah ada