- Văn bản
- Lịch sử
Item Issue Finding Recommendation C
Item Issue Finding Recommendation Completed Date
1.1ok PROCEDURAL SECURITY Business partner security control There is no process or procedure about the business partner security control including select new business partner by C-TPAT requirement, conduct/ maintain evaluation on a periodic basis. The factory should conduct an on-site inspection , self-assessment security checklist and agreement signed with their business partner to make sure they will be compliance with C-TPAT , and it should be written in a procedure and be reviewed on a periodic basis. Jul 2015
1.2ok No procedure review periodically The security procedures documented doesn't reviewed by management periodically, and keep an on-going written security improvement action plan Company management should meet with security staff to review security controls periodically, and update for the on going improvement action plan, maintain the record as well May 2015
2ok PHYSICAL SECURITY CCTV not monitor by real time (24hr monitor) Total 26 CCTV, 10 in security house, 16 in Manager room but no one monitor after working hours. Keep 26 CCTV at security house for the real time monitor, and make all facility workable or record the problem for maintain May 2015
CCTV broken 2 CCTV doesn't work during our visit Factory should have a record for facility daily checking by security guard, and record the facility problem for maintain and report to be against the risk Mid of May 2015
CCTV record have not keep 90 days Only 30 days record keep by factory As by C-TPAT requirement, the minimum criteria for the CCTV recording kept is 90 days. Jun 2015
Security patrol only twice a day Security patrol on 7AM & 4 PM only it is not enough for a 250 employee factory Factory have 6 security guard on 2 shift / 24 hr., we will suggest 2 security at the gate, and 1 patrol every 2 hr. at the day time. 1 at the gate and 2 patrol every hr. at night Mid of May 2015
3.1ok Access Controls Access checking by Security Security no checking the visitor's picture when access into factory The security should checking the visitor ID with picture, and call the viewed to pick up. The viewed should also provide a name list of the visitor to security guard to make sure the information match Immediately
3.2ok Access record There is no record for leaving time of visitors The security guard should record all information of the visitor including name/date/company/ visit for/ in & out time/ No. of visitor badge/ viewed, and signed for easier tracking Immediately
3.3 Visitor notice no visitor notice on behind of the visitor badge or post at the main entries for visitor The factory should communicate expected rules of conduct to visitors. Mid of May 2015
4 PERSONNEL SECURITY Criminal background checking not renew on an annual basis Criminal background checking doesn't evaluated on an annual basis. Employee work in restrict area need to be renewed every 6 months, all employee every 12 months Mid of May 2015
5ok Information Technology (IT) Security No Data backup system Company have not any contingency plan to protect its IT systems including disaster recovery The factory can set up a contingency plan to protect their IT system, such as data server or long-distance data backup Jul 2015
6.1ok Security Training and Threat Awareness No security training conduct to all employee Factory doesn't conduct the security training as C-TPAT requirement to all employee and record at least twice a year Factory should have a security training to all employee including C-TPAT annually, and twice a year for employee in restrict area. The training must include how to recognize conspiracies and how to challenge unauthorized access. Records of this training must be retained. Mid of May 2015
6.2ok New employee training doesn't including C-TPAT and computer security The computer security training doesn't included on new employee orientation the computer security training should included on new employee orientation include periodic change of passwords Immediately
1.1 1.2 2
Please see attached at CTPAT for Rose Please see attached at CTPAT for Rose
3.1 3.2
5 6.1
6.2
Please see attached at CTPAT for Rose
1.1ok PROCEDURAL SECURITY Business partner security control There is no process or procedure about the business partner security control including select new business partner by C-TPAT requirement, conduct/ maintain evaluation on a periodic basis. The factory should conduct an on-site inspection , self-assessment security checklist and agreement signed with their business partner to make sure they will be compliance with C-TPAT , and it should be written in a procedure and be reviewed on a periodic basis. Jul 2015
1.2ok No procedure review periodically The security procedures documented doesn't reviewed by management periodically, and keep an on-going written security improvement action plan Company management should meet with security staff to review security controls periodically, and update for the on going improvement action plan, maintain the record as well May 2015
2ok PHYSICAL SECURITY CCTV not monitor by real time (24hr monitor) Total 26 CCTV, 10 in security house, 16 in Manager room but no one monitor after working hours. Keep 26 CCTV at security house for the real time monitor, and make all facility workable or record the problem for maintain May 2015
CCTV broken 2 CCTV doesn't work during our visit Factory should have a record for facility daily checking by security guard, and record the facility problem for maintain and report to be against the risk Mid of May 2015
CCTV record have not keep 90 days Only 30 days record keep by factory As by C-TPAT requirement, the minimum criteria for the CCTV recording kept is 90 days. Jun 2015
Security patrol only twice a day Security patrol on 7AM & 4 PM only it is not enough for a 250 employee factory Factory have 6 security guard on 2 shift / 24 hr., we will suggest 2 security at the gate, and 1 patrol every 2 hr. at the day time. 1 at the gate and 2 patrol every hr. at night Mid of May 2015
3.1ok Access Controls Access checking by Security Security no checking the visitor's picture when access into factory The security should checking the visitor ID with picture, and call the viewed to pick up. The viewed should also provide a name list of the visitor to security guard to make sure the information match Immediately
3.2ok Access record There is no record for leaving time of visitors The security guard should record all information of the visitor including name/date/company/ visit for/ in & out time/ No. of visitor badge/ viewed, and signed for easier tracking Immediately
3.3 Visitor notice no visitor notice on behind of the visitor badge or post at the main entries for visitor The factory should communicate expected rules of conduct to visitors. Mid of May 2015
4 PERSONNEL SECURITY Criminal background checking not renew on an annual basis Criminal background checking doesn't evaluated on an annual basis. Employee work in restrict area need to be renewed every 6 months, all employee every 12 months Mid of May 2015
5ok Information Technology (IT) Security No Data backup system Company have not any contingency plan to protect its IT systems including disaster recovery The factory can set up a contingency plan to protect their IT system, such as data server or long-distance data backup Jul 2015
6.1ok Security Training and Threat Awareness No security training conduct to all employee Factory doesn't conduct the security training as C-TPAT requirement to all employee and record at least twice a year Factory should have a security training to all employee including C-TPAT annually, and twice a year for employee in restrict area. The training must include how to recognize conspiracies and how to challenge unauthorized access. Records of this training must be retained. Mid of May 2015
6.2ok New employee training doesn't including C-TPAT and computer security The computer security training doesn't included on new employee orientation the computer security training should included on new employee orientation include periodic change of passwords Immediately
1.1 1.2 2
Please see attached at CTPAT for Rose Please see attached at CTPAT for Rose
3.1 3.2
5 6.1
6.2
Please see attached at CTPAT for Rose
0/5000
Item Issue Finding Recommendation Completed Date 1.1ok PROCEDURAL SECURITY Business partner security control There is no process or procedure about the business partner security control including select new business partner by C-TPAT requirement, conduct/ maintain evaluation on a periodic basis. The factory should conduct an on-site inspection , self-assessment security checklist and agreement signed with their business partner to make sure they will be compliance with C-TPAT , and it should be written in a procedure and be reviewed on a periodic basis. Jul 2015 1.2ok No procedure review periodically The security procedures documented doesn't reviewed by management periodically, and keep an on-going written security improvement action plan Company management should meet with security staff to review security controls periodically, and update for the on going improvement action plan, maintain the record as well May 2015 2ok PHYSICAL SECURITY CCTV not monitor by real time (24hr monitor) Total 26 CCTV, 10 in security house, 16 in Manager room but no one monitor after working hours. Keep 26 CCTV at security house for the real time monitor, and make all facility workable or record the problem for maintain May 2015 CCTV broken 2 CCTV doesn't work during our visit Factory should have a record for facility daily checking by security guard, and record the facility problem for maintain and report to be against the risk Mid of May 2015 CCTV record have not keep 90 days Only 30 days record keep by factory As by C-TPAT requirement, the minimum criteria for the CCTV recording kept is 90 days. Jun 2015 Security patrol only twice a day Security patrol on 7AM & 4 PM only it is not enough for a 250 employee factory Factory have 6 security guard on 2 shift / 24 hr., we will suggest 2 security at the gate, and 1 patrol every 2 hr. at the day time. 1 at the gate and 2 patrol every hr. at night Mid of May 2015 3.1ok Access Controls Access checking by Security Security no checking the visitor's picture when access into factory The security should checking the visitor ID with picture, and call the viewed to pick up. The viewed should also provide a name list of the visitor to security guard to make sure the information match Immediately 3.2ok Access record There is no record for leaving time of visitors The security guard should record all information of the visitor including name/date/company/ visit for/ in & out time/ No. of visitor badge/ viewed, and signed for easier tracking Immediately 3.3 Visitor notice no visitor notice on behind of the visitor badge or post at the main entries for visitor The factory should communicate expected rules of conduct to visitors. Mid of May 2015 4 PERSONNEL SECURITY Criminal background checking not renew on an annual basis Criminal background checking doesn't evaluated on an annual basis. Employee work in restrict area need to be renewed every 6 months, all employee every 12 months Mid of May 2015 5ok Information Technology (IT) Security No Data backup system Company have not any contingency plan to protect its IT systems including disaster recovery The factory can set up a contingency plan to protect their IT system, such as data server or long-distance data backup Jul 2015 6.1ok Security Training and Threat Awareness No security training conduct to all employee Factory doesn't conduct the security training as C-TPAT requirement to all employee and record at least twice a year Factory should have a security training to all employee including C-TPAT annually, and twice a year for employee in restrict area. The training must include how to recognize conspiracies and how to challenge unauthorized access. Records of this training must be retained. Mid of May 2015 6.2ok New employee training doesn't including C-TPAT and computer security The computer security training doesn't included on new employee orientation the computer security training should included on new employee orientation include periodic change of passwords Immediately 1.1 1.2 2 Please see attached at CTPAT for Rose Please see attached at CTPAT for Rose 3.1 3.2 5 6.1 6.2 Please see attached at CTPAT for Rose
đang được dịch, vui lòng đợi..
Mục Issue tìm Khuyến nghị Hoàn Ngày
1.1ok AN NINH THỦ TỤC kiểm soát an ninh đối tác kinh doanh Không có quy trình hay thủ tục về kiểm soát an ninh đối tác kinh doanh bao gồm cả chọn đối tác kinh doanh mới của C-TPAT yêu cầu, tiến hành / bảo trì thẩm định trên cơ sở định kỳ. Các nhà máy nên tiến hành kiểm tra trên trang web, danh sách kiểm tra an ninh tự đánh giá và thỏa thuận đã ký với đối tác kinh doanh của mình để đảm bảo rằng họ sẽ tuân thủ C-TPAT, và nó cần phải được viết trong một thủ tục và được xem xét trên cơ sở định kỳ. Tháng Bảy năm 2015
1.2ok Không xem xét thủ tục định kỳ Các thủ tục an ninh ghi lại không xem xét lại bởi quản lý định kỳ, và giữ một trên sẽ được viết cải tiến bảo mật kế hoạch hành động quản lý Công ty phải đáp ứng với các nhân viên an ninh để xem xét kiểm soát an ninh định kỳ, và cập nhật cho những ngày đi kế hoạch hành động cải thiện, duy trì kỷ lục cũng tháng 5 năm 2015
2ok THỂ CCTV SECURITY không giám sát theo thời gian thực (màn hình 24 giờ) Tổng cộng 26 camera quan sát, trong 10 nhà bảo vệ, 16 trong phòng quản lý nhưng không có một màn hình sau giờ làm việc. Giữ 26 CCTV tại nhà bảo vệ cho màn hình theo thời gian thực, và làm cho tất cả các cơ sở khả thi hoặc ghi lại các vấn đề đối với duy trì Tháng Năm 2015
CCTV chia 2 CCTV không làm việc trong nhà máy của chúng tôi lần nên có một hồ sơ cho cơ sở kiểm tra hàng ngày của nhân viên bảo vệ, và ghi lại các vấn đề cơ sở cho duy trì và báo cáo để chống lại các rủi ro giữa các tháng năm 2015
kỷ lục CCTV đã không giữ 90 ngày, chỉ có 30 ngày kỷ lục giữ bởi nhà máy Là bởi C-TPAT yêu cầu, tiêu chuẩn tối thiểu cho việc ghi âm CCTV giữ là 90 ngày. Tháng 6 năm 2015
An ninh tuần tra chỉ hai lần một tuần tra an ninh ngày 07:00 & 16:00 chỉ có nó là không đủ cho một Nhà máy Nhà máy 250 nhân viên có 6 nhân viên bảo vệ trên 2 ca / 24 giờ., chúng tôi sẽ đề xuất 2 an ninh tại các cửa khẩu, và 1 tuần tra mỗi 2 giờ. đồng thời ngày. 1 tại cửa khẩu và 2 tuần tra mỗi giờ. vào ban đêm giữa các tháng năm 2015
3.1ok truy cập Điều khiển truy cập kiểm tra bởi Bảo mật Bảo mật không có kiểm tra hình ảnh của người truy cập khi truy cập vào máy của an ninh cần phải kiểm tra ID người truy cập với hình ảnh, và gọi xem để chọn lên. Việc xem cũng nên cung cấp một danh sách tên của người truy cập để bảo vệ an ninh để đảm bảo các thông tin trận đấu Ngay
3.2ok kỷ lục truy cập Không có hồ sơ cho thời gian của khách Nhân viên bảo vệ cần ghi lại tất cả thông tin của khách truy cập bao gồm tên / ngày / công ty để lại / ghé thăm cho / trong & thời gian ra / Số lượng khách truy cập huy hiệu / xem, và chữ ký theo dõi dễ dàng hơn ngay
3.3 của khách thông báo không có thông báo người truy cập vào phía sau của huy hiệu visitor hoặc bài ở mục chính cho khách Nhà máy nên giao tiếp quy tắc dự kiến tiến hành cho du khách. Giữa các tháng năm 2015
4 nhân viên an ninh nền hình sự kiểm tra không gia hạn hàng năm nền hình sự kiểm tra không được đánh giá trên cơ sở hàng năm. Nhân viên làm việc trong khu vực hạn chế cần phải được gia hạn mỗi 6 tháng, tất cả nhân viên mỗi 12 tháng giữa của tháng 5 năm 2015
5ok Công nghệ thông tin (CNTT) An ninh Không có dữ liệu Công ty hệ thống sao lưu không có bất kỳ kế hoạch dự phòng để bảo vệ hệ thống CNTT của mình bao gồm phục hồi thảm họa nhà máy có thể thiết lập một kế hoạch dự phòng để bảo vệ hệ thống CNTT của họ, chẳng hạn như máy chủ dữ liệu hoặc sao lưu dữ liệu từ xa Tháng Bảy 2015
6.1ok An ninh đào tạo và nâng cao nhận thức mối đe dọa Không có hành vi đào tạo an ninh cho tất cả các nhà máy của nhân viên không thực hiện việc đào tạo an ninh như C-TPAT yêu cầu cho tất cả các nhân viên và ghi ít nhất hai lần một năm nhà máy cần phải có một huấn luyện an ninh cho tất cả các nhân viên bao gồm C-TPAT hàng năm, và hai lần một năm cho người lao động trong khu vực hạn chế. Việc đào tạo phải bao gồm làm thế nào để nhận ra những âm mưu và làm thế nào để thách thức truy cập trái phép. Hồ sơ về đào tạo này phải được giữ lại. Giữa các tháng năm 2015
6.2ok đào tạo nhân viên mới không bao gồm C-TPAT và an ninh Việc đào tạo an ninh máy tính máy tính không bao gồm định hướng nhân viên mới đào tạo an ninh máy tính nên có định hướng nhân viên mới bao gồm thay đổi định kỳ mật khẩu ngay lập tức
1.1 1.2 2
Hãy xem đính kèm tại CTPAT cho Rose Hãy xem đính kèm tại CTPAT cho Rose 3.1 3.2 5 6.1 6.2 Hãy xem đính kèm tại CTPAT cho Rose
1.1ok AN NINH THỦ TỤC kiểm soát an ninh đối tác kinh doanh Không có quy trình hay thủ tục về kiểm soát an ninh đối tác kinh doanh bao gồm cả chọn đối tác kinh doanh mới của C-TPAT yêu cầu, tiến hành / bảo trì thẩm định trên cơ sở định kỳ. Các nhà máy nên tiến hành kiểm tra trên trang web, danh sách kiểm tra an ninh tự đánh giá và thỏa thuận đã ký với đối tác kinh doanh của mình để đảm bảo rằng họ sẽ tuân thủ C-TPAT, và nó cần phải được viết trong một thủ tục và được xem xét trên cơ sở định kỳ. Tháng Bảy năm 2015
1.2ok Không xem xét thủ tục định kỳ Các thủ tục an ninh ghi lại không xem xét lại bởi quản lý định kỳ, và giữ một trên sẽ được viết cải tiến bảo mật kế hoạch hành động quản lý Công ty phải đáp ứng với các nhân viên an ninh để xem xét kiểm soát an ninh định kỳ, và cập nhật cho những ngày đi kế hoạch hành động cải thiện, duy trì kỷ lục cũng tháng 5 năm 2015
2ok THỂ CCTV SECURITY không giám sát theo thời gian thực (màn hình 24 giờ) Tổng cộng 26 camera quan sát, trong 10 nhà bảo vệ, 16 trong phòng quản lý nhưng không có một màn hình sau giờ làm việc. Giữ 26 CCTV tại nhà bảo vệ cho màn hình theo thời gian thực, và làm cho tất cả các cơ sở khả thi hoặc ghi lại các vấn đề đối với duy trì Tháng Năm 2015
CCTV chia 2 CCTV không làm việc trong nhà máy của chúng tôi lần nên có một hồ sơ cho cơ sở kiểm tra hàng ngày của nhân viên bảo vệ, và ghi lại các vấn đề cơ sở cho duy trì và báo cáo để chống lại các rủi ro giữa các tháng năm 2015
kỷ lục CCTV đã không giữ 90 ngày, chỉ có 30 ngày kỷ lục giữ bởi nhà máy Là bởi C-TPAT yêu cầu, tiêu chuẩn tối thiểu cho việc ghi âm CCTV giữ là 90 ngày. Tháng 6 năm 2015
An ninh tuần tra chỉ hai lần một tuần tra an ninh ngày 07:00 & 16:00 chỉ có nó là không đủ cho một Nhà máy Nhà máy 250 nhân viên có 6 nhân viên bảo vệ trên 2 ca / 24 giờ., chúng tôi sẽ đề xuất 2 an ninh tại các cửa khẩu, và 1 tuần tra mỗi 2 giờ. đồng thời ngày. 1 tại cửa khẩu và 2 tuần tra mỗi giờ. vào ban đêm giữa các tháng năm 2015
3.1ok truy cập Điều khiển truy cập kiểm tra bởi Bảo mật Bảo mật không có kiểm tra hình ảnh của người truy cập khi truy cập vào máy của an ninh cần phải kiểm tra ID người truy cập với hình ảnh, và gọi xem để chọn lên. Việc xem cũng nên cung cấp một danh sách tên của người truy cập để bảo vệ an ninh để đảm bảo các thông tin trận đấu Ngay
3.2ok kỷ lục truy cập Không có hồ sơ cho thời gian của khách Nhân viên bảo vệ cần ghi lại tất cả thông tin của khách truy cập bao gồm tên / ngày / công ty để lại / ghé thăm cho / trong & thời gian ra / Số lượng khách truy cập huy hiệu / xem, và chữ ký theo dõi dễ dàng hơn ngay
3.3 của khách thông báo không có thông báo người truy cập vào phía sau của huy hiệu visitor hoặc bài ở mục chính cho khách Nhà máy nên giao tiếp quy tắc dự kiến tiến hành cho du khách. Giữa các tháng năm 2015
4 nhân viên an ninh nền hình sự kiểm tra không gia hạn hàng năm nền hình sự kiểm tra không được đánh giá trên cơ sở hàng năm. Nhân viên làm việc trong khu vực hạn chế cần phải được gia hạn mỗi 6 tháng, tất cả nhân viên mỗi 12 tháng giữa của tháng 5 năm 2015
5ok Công nghệ thông tin (CNTT) An ninh Không có dữ liệu Công ty hệ thống sao lưu không có bất kỳ kế hoạch dự phòng để bảo vệ hệ thống CNTT của mình bao gồm phục hồi thảm họa nhà máy có thể thiết lập một kế hoạch dự phòng để bảo vệ hệ thống CNTT của họ, chẳng hạn như máy chủ dữ liệu hoặc sao lưu dữ liệu từ xa Tháng Bảy 2015
6.1ok An ninh đào tạo và nâng cao nhận thức mối đe dọa Không có hành vi đào tạo an ninh cho tất cả các nhà máy của nhân viên không thực hiện việc đào tạo an ninh như C-TPAT yêu cầu cho tất cả các nhân viên và ghi ít nhất hai lần một năm nhà máy cần phải có một huấn luyện an ninh cho tất cả các nhân viên bao gồm C-TPAT hàng năm, và hai lần một năm cho người lao động trong khu vực hạn chế. Việc đào tạo phải bao gồm làm thế nào để nhận ra những âm mưu và làm thế nào để thách thức truy cập trái phép. Hồ sơ về đào tạo này phải được giữ lại. Giữa các tháng năm 2015
6.2ok đào tạo nhân viên mới không bao gồm C-TPAT và an ninh Việc đào tạo an ninh máy tính máy tính không bao gồm định hướng nhân viên mới đào tạo an ninh máy tính nên có định hướng nhân viên mới bao gồm thay đổi định kỳ mật khẩu ngay lập tức
1.1 1.2 2
Hãy xem đính kèm tại CTPAT cho Rose Hãy xem đính kèm tại CTPAT cho Rose 3.1 3.2 5 6.1 6.2 Hãy xem đính kèm tại CTPAT cho Rose
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- The item could not be added to cart for
- Trăm năm hạnh phúc
- A. Material Characterization1. Material
- 사랑하는 "운동화" 말고 사랑하는 "은동아" 구나.. 정신차려 잭슨아..
- Quan sát mẫu theo thời gian chiếu xạ
- Hội chợ thương hiệu Việt Nam tại Royal C
- dangerous
- Hội chợ thương hiệu Việt Nam tại Royal C
- Bạn có nhiều việc không?
- Những mối tình đẹp đến đầu bạc răng long
- Khấu trừ
- the program can't start because d3dx9_40
- buy Retort kit
- tôi bị đau chân
- Rain doesn't bother a real immortal," th
- tôi bị đau tim
- "Ha! Don't pretend that you are doing th
- Xin hãy kiểm tra về khoản thanh toán thá
- Dear Hung ,Thank you for your mail .We a
- "Ha! Don't pretend that you are doing th
- bao bì son được cải tiến, thiết kế vỏ ba
- Xin hãy kiểm tra về khoản thanh toán thá
- Along with his son Commodus he entered R
- "Ha! Don't pretend that you are doing th
