通过实施更多结构,使您的供应链安全计划成为一项全年无休、全天候的工作,新版 MSC 可以帮助确保现有协议最适合您的组织。在修订之前,公司习惯于每四年准备一次 CTPAT 认证或重新验证,并且在验证之间的几年内不一定对供应链安全进行持续管理。
由于供应链安全的分散性,通常很少有个人或部门能够维持认证。安全愿景和责任要求一个实体整合 CTPAT 认证工作的要素,并制定内部政策和程序来满足 CTPAT 标准。
例如,IT 政策不同。根据新标准,需要有人识别这些政策,检查这些政策所依据的标准,并找出每项政策的哪些要素与新的网络安全标准相对应。
信息共享
新 MSC 制定了更全面的信息共享计划,既与 CTPAT 共享,也与公司自己的 洪都拉斯电子邮件列表 供应链共享,以防发生违规或事故。整个供应链所需的额外信息和报告可确保整个供应链中的所有业务部门都遵守相同的标准。
同样,许多公司都有通用的安全政策,但这些新标准要求公司在全公司范围内统一政策。
为了确保供应链中的所有业务部门都遵守同一套标准,您需要实施一套总体验证机制,以确保您的供应商保护自己的供应链。MSC 将帮助确保这一点。
入门
所有需要在 2020 年之前遵守更新的 MSC 的 CTPAT 成员都可以使用国际公认的标准来帮助促进这一进程。例如,旨在标准化供应链安全管理的 ISO 28000 可以作为这种安全形式的扶手,并将支持合规性的其他方面。用于信息安全管理的 ISO 27001 将有助于公司遵守 CTPAT 的网络安全部分。
这些标准是提供实施证据和提高供应链弹性的重要工具,同时最大限度地减轻遵守新 MSC 的总体负担。
距离 2020 年的最后期限仅剩 3 个月,许多公司将忙于满足新要求;但是,如果制定了适当的计划,组织可以满足这些要求,同时仍能享受 CTPAT 的好处并最大限度地减少总体合规负担。