DASAR KESELAMATAN ICT

Ukuran: px
Mulai penontonan dengan halaman:

Download "DASAR KESELAMATAN ICT"

Transkripsi

1 BAB 9: DASAR KESELAMATAN ICT 9.1 PENDAHULUAN i. Pengenalan mengandungi peraturan-peraturan yang perlu dibaca dan dipatuhi dalam menggunakan aset Teknologi Maklumat dan Komunikasi (ICT) Universiti Malaysia Pahang (UMP). Dasar ini juga menerangkan kepada semua pengguna di UMP mengenai tanggungjawab dan peranan mereka dalam melindungi aset ICT UMP. ii. Objektif UMP diwujudkan untuk memastikan tahap Keselamatan ICT UMP terurus dan dilindungi bagi menjamin ketelusan setiap urusan dengan meminimumkan kesan insiden keselamatan ICT. iii. Skop Dasar ini meliputi semua sumber atau aset ICT yang digunakan seperti: (a) Maklumat (contoh: fail, dokumen, data elektronik), (b) Perisian (contoh: aplikasi dan sistem perisian) dan (c) Fizikal (contoh: komputer, peralatan komunikasi dan media magnet). Dasar ini diguna pakai oleh semua pengguna di UMP termasuk kakitangan, pelajar, pembekal dan pakar runding yang mengurus, Bab 9 halaman 58

2 menyelenggara, memproses, mencapai, memuat turun, menyedia, memuat naik, berkongsi, menyimpan dan menggunakan aset ICT UMP. iv. Prinsip-Prinsip Prinsip-prinsip yang menjadi asas kepada UMP dan perlu dipatuhi adalah seperti berikut: (a) Akses Atas Dasar Perlu Mengetahui Akses terhadap penggunaan aset ICT hanya diberikan untuk tujuan spesifik dan dihadkan kepada pengguna tertentu atas dasar perlu mengetahui sahaja. Ini bermakna akses hanya diberikan sekiranya peranan atau fungsi pengguna memerlukan maklumat tersebut. Pertimbangan untuk akses adalah berdasarkan kategori pengguna. (b) Hak Akses Minimum Hak akses pengguna hanya diberi pada tahap yang paling minimum iaitu untuk membaca dan/atau melihat sahaja. Kelulusan adalah perlu untuk membolehkan pengguna mewujud, menyimpan, mengemas kini, mengubah atau membatalkan sesuatu maklumat. Hak akses adalah dikaji dari semasa ke semasa berdasarkan kepada peranan dan tanggungjawab pengguna/bidang tugas. (c) Akauntabiliti Semua pengguna adalah bertanggungjawab ke atas semua tindakannya terhadap aset ICT UMP. (d) Pengasingan Tugas mewujud, memadam, kemas kini, mengubah dan mengesahkan data perlu diasing bagi mengelakkan daripada Bab 9 halaman 59

3 capaian yang tidak dibenarkan serta melindungi aset ICT daripada kesilapan, kebocoran maklumat terperingkat atau di manipulasi. (e) Pengauditan Pengauditan adalah tindakan untuk mengenal pasti insiden berkaitan keselamatan atau mengenal pasti keadaan yang mengancam keselamatan. Ia membabitkan pemeliharaan semua rekod berkaitan tindakan keselamatan. Dengan itu, aset ICT seperti komputer, server, router, firewall, IPS, Antivirus dan rangkaian hendaklah ditentukan dapat menjana dan menyimpan log tindakan keselamatan atau audit trail. (f) Pematuhan UMP hendaklah dibaca, difahami dan dipatuhi bagi mengelakkan sebarang bentuk pelanggaran ke atasnya yang boleh membawa ancaman kepada keselamatan ICT. (g) Pemulihan Pemulihan sistem amat perlu untuk memastikan keboleh sediaan dan keboleh capaian. Objektif utama adalah untuk meminimumkan sebarang gangguan atau kerugian akibat daripada ketidak sediaan. Pemulihan boleh dilakukan melalui aktiviti penduaan (backup) dan pewujudan pelan pemulihan bencana/kesinambungan perkhidmatan. (h) Saling Bergantungan Setiap prinsip di atas adalah saling melengkapi dan bergantung antara satu sama lain. Dengan itu, tindakan mempelbagaikan pendekatan dalam menyusun dan mencorakan sebanyak mungkin mekanisme keselamatan adalah perlu bagi menjamin keselamatan yang maksimum. Bab 9 halaman 60

4 9.2 Organisasi Keselamatan Struktur Organisasi Struktur ini menerangkan peranan dan tanggungjawab indidvidu yang terlibat dengan lebih jelas dan teratur bagi mencapai objektif organisasi Carta Organisasi Keselamatan ICT PENAUNG Naib Canselor UMP JAWATANKUASA PENYELARAS KESELAMATAN ICT Ketua Pegawai Maklumat (CIO) - Pengarah PTMK Pegawai Keselamatan ICT (ICTSO) -Timbalan Pengarah PTMK Pengurus ICT - Ketua-ketua Bahagian PTMK / Wakil-wakil Pegawai PTJ Pentadbir ICT - Kakitangan PTMK yang bertanggungjawab Bab 9 halaman 61

5 Naib Canselor UMP Peranan dan tanggungjawab Naib Cancelor adalah seperti berikut: i. Memastikan semua pengguna mematuhi Dasar Keselamatan ICT UMP. ii. Memastikan semua keperluan organisasi (sumber kewangan, sumber kakitangan dan perlindungan keselamatan) adalah mencukupi. iii. Memastikan penilaian risiko dan program keselamatan ICT dilaksanakan seperti yang ditetapkan di dalam Dasar Keselamatan ICT UMP Jawatankuasa Penyelaras Keselamatan ICT Ketua Pegawai Maklumat (CIO) Peranan dan tanggungjawab CIO adalah seperti berikut: i. Mewujud dan mengetuai pasukan penyelaras keselamatan ICT UMP. ii. Membantu Naib Canselor UMP dalam melaksanakan tugas-tugas yang melibatkan keselamatan ICT. iii. Menentukan keperluan keselamatan ICT. iv. Menyelaras pembangunan dan pelaksanaan pelan latihan dan program kesedaran mengenai keselamatan ICT. v. Memastikan semua pengguna memahami peruntukan di bawah UMP. Bab 9 halaman 62

6 Pegawai Keselamatan ICT (ICTSO)- Timbalan Pengarah PTMK Peranan dan tanggungjawab ICTSO adalah seperti berikut: i. Mengurus program-program keselamatan ICT. ii. Menguat kuasa dan memantau pematuhan ke atas. iii. Memberi penerangan dan pendedahan berkenaan kepada semua pengguna. iv. Mewujudkan garis panduan, prosedur dan tatacara selaras dengan keperluan Dasar keselamatan ICT. v. Menjalankan pengurusan risiko. vi. Menjalankan audit, mengkaji semula, merumus tindak balas pengurusan UMP berdasarkan hasil penemuan/keperluan semasa dan menyediakan laporan mengenainya. vii. Memberi amaran terhadap kemungkinan berlakunya ancaman berbahaya seperti virus dan memberi khidmat nasihat serta menyediakan langkah-langkah perlindungan yang bersesuaian. viii. Melaporkan insiden Keselamatan ICT kepada Pasukan Tindakbalas Insiden Keselamatan ICT(GCERT) MAMPU dan memaklumkannya kepada CIO. ix. Mengenal pasti punca ancaman atau insiden Keselamatan ICT dan melaksanakan langkahlangkah baik pulih dengan segera. Bab 9 halaman 63

7 x. Memperaku proses pengambilan tindakan tatatertib ke atas pengguna yang melanggar UMP. xi. Membangun, menyelaras dan melaksana pelan latihan dan program kesedaran Keselamatan ICT Pengurus ICT Peranan dan tanggungjawab Pengurus ICT adalah seperti berikut: i. Memahami dan mematuhi Dasar Keselamatan ICT UMP. ii. Melaksanakan garis panduan, prosedur dan tatacara selaras dengan keperluan Dasar Keselamatan ICT UMP. iii. Menyebarkan amaran terhadap kemungkinan berlakunya ancaman berbahaya seperti virus dan memberi khidmat nasihat serta melaksanakan langkah-langkah perlindungan yang bersesuaian. iv. Melaporkan sebarang perkara atau ancaman ke atas Keselamatan ICT kepada ICTSO. v. Melaporkan sebarang salah laku pengguna yang melanggar UMP kepada ICTSO. vi. Menentukan kawalan akses semua pengguna terhadap aset ICT UMP. vii. Mengenal pasti punca ancaman atau insiden Keselamatan ICT dan melaksanakan langkahlangkah baik pulih dengan segera. Bab 9 halaman 64

8 viii. ix. Menyimpan rekod, bahan bukti dan laporan terkini mengenai ancaman Keselamatan ICT UMP. Melaksanakan program-program kesedaran mengenai Keselamatan ICT Pentadbir ICT Peranan dan tanggungjawab Pentadbir ICT adalah seperti berikut: i. Mengambil tindakan segera yang bersesuaian apabila dimaklumkan mengenai kakitangan yang berhenti, bertukar, bercuti atau berlaku perubahan dalam bidang tugas. ii. Menentukan ketepatan dan kesempurnaan sesuatu tahap capaian berdasarkan arahan pemilik sumber maklumat sebagaimana yang telah ditetapkan di dalam Dasar Keselamatan Komputer UMP. iii. Memastikan kerahsiaan kata laluan dan memantau aktiviti capaian harian pengguna. iv. Mengenal pasti aktiviti-aktiviti tidak normal seperti pencerobohan dan pengubahsuaian data tanpa kebenaran dan membatalkan atau memberhentikannya dengan serta merta. v. Menyimpan dan menganalisis rekod jejak audit (audit trail). vi. Menyediakan laporan mengenai aktiviti capaian kepada pemilik maklumat berkenaan secara berkala. Bab 9 halaman 65

9 Pengguna ICT UMP Pengguna adalah termasuk Staf/kakitangan dan Pelajar UMP Staf/Kakitangan Peranan dan tanggungjawab Staf adalah seperti berikut: i. Memahami dan mematuhi Dasar Keselamatan ICT UMP. ii. Mengetahui dan memahami implikasi Keselamatan ICT kesan dari tindakannya. iii. Melepasi tapisan Keselamatan ICT (jika berkaitan). iv. Mematuhi prinsip-prinsip Dasar Keselamatan ICT dan menjaga kerahsiaan maklumat UMP. v. Mengambil langkah-langkah perlindungan seperti berikut: (a) Menghalang pendedahan maklumat kepada pihak yang tidak dibenarkan. (b) Memeriksa maklumat dan menentukan ia tepat dan lengkap dari semasa ke semasa. (c) Menentukan maklumat sedia untuk digunakan. (d) Menjaga kerahsiaan kata laluan. (e) Mematuhi standard, prosedur, langkah dan garis panduan yang ditetapkan. (f) Memastikan kemudahan aplikasi e- Community digunakan sepenuhnya pada keseluruhan waktu bekerja supaya E-mel dan memo yang dialamatkan sampai tepat Bab 9 halaman 66

10 vi. vii. pada masanya dan tindakan dapat disegerakan. (g) Menggunakan kemudahan password screen saver atau log keluar apabila hendak meninggalkan komputer. (h) Memaklumkan kepada pegawai ICT sekiranya berada di luar pejabat dalam tempoh waktu yang panjang, bercuti atau bertukar. (i) Memberi perhatian kepada maklumat terperingkat terutama semasa pewujudan, pemprosesan, penyimpanan, penghantaran, penyampaian, pertukaran dan pemusnahan. (j) Menjaga kerahsiaan langkah-langkah keselamatan ICT dari diketahui umum. Melaporkan sebarang aktiviti yang mengancam keselamatan ICT kepada Penyelaras ICT dengan segera. Menyertai program-program kesedaran mengenai keselamatan ICT Pelajar Peranan dan tanggungjawab Pelajar adalah seperti berikut: i. Memahami dan mematuhi Dasar Keselamatan ICT UMP. ii. Mengetahui dan memahami implikasi Keselamatan ICT kesan dari tindakannya. iii. Mematuhi prinsip-prinsip Dasar Keselamatan ICT dan menjaga kerahsiaan maklumat UMP. iv. Mengambil langkah-langkah perlindungan seperti berikut: Bab 9 halaman 67

11 (a) Menghalang pendedahan maklumat kepada pihak yang tidak dibenarkan. (b) Memeriksa maklumat dan menentukan ia tepat dan lengkap dari semasa ke semasa. (c) Menentukan maklumat sedia untuk digunakan; (d) Menjaga kerahsiaan kata laluan. (e) Mematuhi standard, prosedur, langkah dan garis panduan yang ditetapkan. (f) Memastikan kemudahan aplikasi e- Community digunakan sebaiknya, tidak melakukan pencerobohan terhadap sistem yang dibekalkan. (g) Menggunakan kemudahan password screen saver atau log keluar apabila hendak meninggalkan komputer. (h) Menjaga kerahsiaan langkah-langkah keselamatan ICT dari diketahui umum. v. Melaporkan sebarang aktiviti yang mengancam keselamatan ICT kepada Penyelaras ICT dengan segera. vi. Menyertai program-program kesedaran mengenai keselamatan ICT yang dianjurkan oleh universiti. Bab 9 halaman 68

12 Pihak Ketiga/Luar Keselamatan penggunaan maklumat dan kemudahan proses maklumat oleh pihak ketiga/luar hendaklah sentiasa dikawal. Perkaraperkara berikut hendaklah dimasukkan di dalam perjanjian yang dimeterai: i. UMP. ii. Tapisan Keselamatan / Surat Perjanjian. 9.3 Kawalan dan Pengkelasan Aset Akauntabiliti Aset Kawalan dan pengkelasan aset bertujuan memberi dan menyokong perlindungan yang optimum ke atas semua aset ICT UMP Inventori Aset Pengurusan aset dan inventori memastikan semua aset ICT UMP diberikan perlindungan yang bersesuaian oleh pemilik atau pemegang amanah masing-masing. Perkara yang perlu dipatuhi adalah seperti berikut: i. Memastikan semua aset dikenal pasti dan maklumat aset direkodkan dalam daftar harta modal dan inventori dan sentiasa kemas kini. ii. Memastikan software yang digunakan berlesen. iii. Memastikan proses verifikasi aset ICT. iv. Memastikan semua aset mempunyai pemilik dan dikendalikan oleh pengguna yang dibenarkan sahaja. v. Mengenal pasti, mendokumen dan melaksanakan peraturan bagi penggunaan aset. Bab 9 halaman 69

13 9.3.3 Pengkelasan Maklumat Pegawai yang diberi tanggungjawab perlu memastikan setiap maklumat diberi perlindungan yang bersesuaian berdasarkan kepada tahap sensitiviti masing-masing. Maklumat hendaklah dikelaskan berasaskan nilai, keperluan perundangan, tahap sensitiviti dan tahap kritikal UMP. Setiap maklumat hendaklah dikelas dan dilabelkan mengikut sebagaimana yang telah ditetapkan di dalam dokumen Arahan Keselamatan seperti berikut: i. Rahsia Besar. ii. Rahsia. iii. Sulit. iv. Terhad Pengendalian Maklumat Pengguna ICT UMP perlu memastikan pengendalian maklumat seperti pewujudan, pengumpulan, pemprosesan, penyimpanan, penyalinan, penghantaran, penyampaian, penukaran dan pemusnahan hendaklah mengambil kira langkah-langkah keselamatan berikut : i. Menghalang pendedahan maklumat kepada pihak yang tidak dibenarkan. ii. Memeriksa maklumat dan menentukan ia tepat dan lengkap dari semasa ke semasa. iii. Menentukan maklumat sedia untuk digunakan. iv. Menjaga kerahsiaan kata laluan. v. Mematuhi standard, prosedur dan garis panduan keselamatan yang ditetapkan. vi. Memberi perhatian kepada maklumat terperingkat terutama semasa pewujudan, pemprosesan, penyimpanan, penyalinan, penghantaran, penyampaian, pertukaran dan pemusnahan. Bab 9 halaman 70

14 vii. Menjaga kerahsiaan langkah-langkah keselamatan ICT daripada diketahui umum. 9.4 Keselamatan Sumber Manusia Untuk memastikan semua sumber manusia yang terlibat termasuk staf, pelajar, pembekal, pakar runding dan pihak-pihak lain memahami tanggungjawab dan peranan mereka dalam keselamatan aset ICT perkaraperkar seperti di bawah perlu dilaksanakan: Sebelum Berkhidmat/Belajar Semua pengguna ICT UMP perlu memastikan kakitangan, pelajar, kontraktor, pihak ketiga, pakar runding dan pihak-pihak lain yang berkepentingan memahami tanggungjawab masing-masing ke atas keselamatan aset ICT bagi meminimumkan risiko seperti kesilapan, kecuaian, kecurian, penipuan dan penyalahgunaan aset ICT UMP Sebelum Berkhidmat Staf Perkara yang perlu dipatuhi oleh staf adalah seperti berikut: i. Menjalani tapisan keselamatan untuk kakitangan UMP selaras dengan keperluan Perkhidmatan Awam. ii. Mematuhi semua terma dan syarat perkhidmatan yang ditawarkan dan peraturan semasa yang berkuat kuasa berdasarkan perjanjian yang telah ditetapkan. iii. Peraturan semasa yang berkuat kuasa Sebelum Pendaftaran Baru-Pelajar Perkara yang perlu dipatuhi oleh pelajar adalah seperti berikut: Bab 9 halaman 71

15 i. Mematuhi semua terma dan syarat seorang pelajar yang ditawarkan di dalam surat tawaran. ii. Peraturan semasa yang berkuatkuasa Sebelum Berkhidmat-Pihak Ketiga/Luar Perkara yang perlu dipatuhi oleh pihak ketiga/luar adalah seperti berikut: i. Menjalani tapisan keselamatan dalaman kepada pembekal, pakar runding dan pihak-pihak yang terlibat menyelia projekprojek ICT dalam kawasan UMP. ii. Peraturan semasa yang berkuat kuasa Dalam Perkhidmatan/Belajar PTMK, pengguna ICT UMP dan pihak ketiga perlu sedar akan ancaman keselamatan maklumat, peranan dan tanggungjawab masing-masing untuk menyokong UMP. Perkara-perkara yang perlu dipatuhi adalah seperti berikut: i. Memastikan semua pengguna ICT UMP mengurus keselamatan berdasarkan perundangan dan peraturan yang ditetapkan oleh UMP ii. Memastikan latihan kesedaran yang berkaitan dengan pengurusan Keselamatan ICT diberi kepada semua pengguna UMP dan sekiranya perlu kepada pembekal, pakar runding dan pihak-pihak lain yang berkepentingan dari semasa ke semasa. iii. Memastikan adanya proses tindakan disiplin ke atas semua pengguna ICT UMP sekiranya berlaku pelanggaran dengan perundangan dan peraturan yang ditetapkan oleh UMP. Bab 9 halaman 72

16 9.4.6 Bertukar atau Tamat Perkhidmatan/Belajar Memastikan semua pengguna UMP yang tamat perkhidmatan / belajar atau bertukar dari UMP diurus dengan teratur. Perkara yang perlu dipatuhi oleh pengguna ICT UMP adalah seperti berikut: i. Memastikan semua aset ICT yang dipinjam dikembalikan kepada UMP mengikut peraturan dan/atau terma yang ditetapkan oleh UMP. ii. Membatalkan atau meminda semua kebenaran capaian ke atas maklumat dan kemudahan proses maklumat mengikut peraturan yang ditetapkan oleh UMP. 9.5 Keselamatan Fizikal dan Persekitaran Keselamatan fizikal dan persekitaran adalah bagi mencegah akses fizikal yang tidak dibenarkan, yang boleh mengakibatkan kecurian, kerosakan dan gangguan kepada premis dan maklumat Perimeter Keselamatan Fizikal Pengarah PTMK, ICTSO dan Pengurus ICT bertanggungjawab memastikan untuk menghalang, mengesan dan mencegah cubaan untuk menceroboh. Perkara yang perlu dipatuhi adalah seperti berikut: i. Mengenal pasti kawasan keselamatan fizikal dengan jelas dan lokasi serta keteguhan kawasan hendaklah bergantung kepada keperluan untuk melindungi aset dalam kawasan tersebut dan hasil dari penilaian risiko. ii. Memperkukuhkan tingkap dan pintu serta dikunci untuk mengawal kemasukan. iii. Memperkukuhkan dinding dan siling; iv. Memasang alat penggera atau kamera litar tertutup (CCTV), door access system. Bab 9 halaman 73

17 v. Menghadkan laluan keluar masuk; vi. Bekerjasama dengan Bahagian Keselamatan UMP. vii. Menyediakan tempat atau bilik khas untuk pelawat-pelawat (contoh: ruang menunggu). viii. Mewujudkan perkhidmatan kawalan keselamatan ICT Kawalan Masuk Fizikal Kawalan masuk fizikal bertujuan untuk mewujudkan kawalan keluar masuk ke premis/ bangunan UMP. Perkara yang perlu dipatuhi adalah seperti berikut: i. Mempamerkan pas pekerja, pelajar dan pelawat sepanjang waktu di kawasan UMP. ii. Mendaftar dan mendapat Pas Pelawat di kaunter keselamatan pintu masuk utama UMP dan hendaklah dikembalikan selepas tamat lawatan bagi setiap pelawat/pihak luar. 9.6 Keselamatan Aset ICT Keselamatan ICT adalah melindungi peralatan dan maklumat daripada kehilangan, kerosakan, kecurian atau salah guna yang mendatangkan gangguan ke atas aktiviti UMP Pekakasan Semua pengguna ICT UMP bertanggungjawab menjaga dan mengawal peralatan ICT dengan baik supaya boleh berfungsi apabila diperlukan. Perkara yang perlu dipatuhi adalah seperti berikut: i. Memeriksa dan memastikan semua perkakasan ICT di bawah kawalan setiap pengguna berfungsi dengan sempurna. ii. Menyimpan atau meletakkan semua perkakasan di tempat yang teratur, bersih dan mempunyai ciri-ciri keselamatan. Bab 9 halaman 74

18 iii. Menjadi tanggungjawab setiap pengguna di atas kerosakan atau kehilangan perkakasan ICT di bawah kawalannya. iv. Melaporkan sebarang bentuk penyelewengan atau salah guna perkakasan kepada ICTSO / Pengurus ICT di Jabatan-jabatan dan Fakulti-fakulti dalam UMP. v. Pengguna tidak dibenar membuat perubahan perkakasan tanpa kebenaran bertulis daripada Pengarah PTMK dan tidak menyalahgunakan bagi kepentingan peribadi Dokumen Elektronik Semua Pengguna ICT UMP hendaklah melaksanakan langkahlangkah pengurusan dokumen elektronik yang baik dan selamat bagi memastikan integriti maklumat terpelihara. Perkara yang perlu dipatuhi adalah seperti berikut: i. Memastikan sistem dokumentasi atau penyimpanan maklumat adalah selamat dan terjamin. ii. Melaksanakan langkah keselamatan pada dokumen elektronik bertanda Rahsia Besar, Rahsia, Sulit dan Terhad dengan menggunakan enkripsi dan keselamatan kata laluan pada dokumen. Ini termasuk (tetapi tidak terhad kepada) penghantaran dokumen bertanda melalui elektronik. iii. Memastikan dokumen yang mengandungi bahan atau maklumat terperingkat diambil segera dari media output Media Storan Semua Pengguna ICT UMP perlu memberi perhatian khusus terhadap keselamatan media storan kerana ianya berupaya menyimpan maklumat yang besar. Langkah-langkah pencegahan seperti berikut hendaklah diambil untuk memastikan kerahsiaan, integriti dan keboleh sediaan maklumat yang disimpan dalam media Bab 9 halaman 75

19 storan adalah terjamin dan selamat. Perkara yang perlu dipatuhi adalah seperti berikut: i. Menyediakan ruang penyimpanan yang baik dan mempunyai ciriciri keselamatan bersesuaian dengan kandungan maklumat. ii. Menghadkan akses untuk memasuki kawasan penyimpanan media kepada pengguna yang dibenarkan sahaja. iii. Merujuk kepada tatacara pelupusan sekiranya penghapusan maklumat hendak dilakukan dan mestilah mendapat kebenaran pemilik maklumat terlebih dahulu. iv. Merekodkan pengurusan media termasuk inventori, pergerakan dan penduaan (backup). 9.7 Keselamatan Persekitaran Keselamatan persekitaran adalah penting bagi melindungi aset ICT UMP dari sebarang bentuk ancaman persekitaran yang disebabkan oleh bencana alam, kesilapan, kecuaian atau kemalangan Kawalan Persekitaran Pusat Data dan Bilik Server Pengurus ICT dan juga ICTSO adalah berperanan bagi memastikan bilik pusat data dan bilik server ini terhindar daripada kerosakan dan gangguan. Semua cadangan berkaitan premis sama ada untuk memperoleh, menyewa, ubah suai, pembelian hendaklah dirujuk terlebih dahulu kepada CIO. Perkara yang perlu dipatuhi bagi keselamatan persekitaran pusat data dan bilik server adalah adalah: i. Merancang dan menyediakan pelan keseluruhan susun atur pusat data (bilik percetakan, peralatan komputer dan ruang atur pejabat dan sebagainya) dengan teliti. ii. Melengkapi semua ruang pejabat khususnya kawasan yang mempunyai kemudahan ICT dengan perlindungan keselamatan Bab 9 halaman 76

20 yang mencukupi dan dibenarkan seperti alat pencegah kebakaran dan pintu kecemasan. iii. Memasang peralatan perlindungan di tempat yang bersesuaian, mudah dikenali dan dikendalikan. iv. Penyimpanan bahan mudah terbakar hendaklah di luar kawasan kemudahan penyimpanan aset ICT. v. Meletakkan semua bahan cecair di tempat yang bersesuaian dan berjauhan dari aset ICT. vi. Melarang pengguna merokok atau menggunakan peralatan memasak seperti cerek elektrik berhampiran peralatan ICT. vii. Memeriksa dan menguji semua peralatan perlindungan sekurangkurangnya satu (1) kali setahun. Aktiviti dan keputusan ujian ini perlu direkodkan bagi memudahkan rujukan dan tindakan sekiranya perlu. viii. Mengadakan preventive maintainance. ix. Menggunakan vakum yang memenuhi piawai untuk membersihkan peralatan Bekalan Kuasa Pengurus ICT adalah bertanggungjawab bagi memastikan bekalan kuasa adalah sentiasa dikawal selia bagi memastikan ianya tidak mengganggu operasi premis dan aset ICT. Perkara yang perlu dipatuhi adalah seperti berikut: i. Menggunakan peralatan sokongan seperti UPS (Uninterruptable Power Supply) dan penjana (generator) bagi perkhidmatan kritikal seperti di bilik server supaya mendapat bekalan kuasa berterusan. ii. Memeriksa dan menguji semua peralatan sokongan bekalan kuasa secara berjadual (1 kali setahun). iii. Melindungi semua peralatan ICT dari kegagalan bekalan elektrik dan menyalurkan bekalan yang sesuai. Bab 9 halaman 77

21 iv. Suhu hendaklah terkawal dalam had suhu peralatan rangkaian berkenaan dengan memasang penghawa dingin khusus (precision aircond) sepanjang masa Prosedur Kecemasan CIO, ICTSO dan Pengurus ICT adalah bertanggungjawab bagi memastikan prosedur keselamatan yang diiktiraf digunapakai bagi sebarang insiden kecemasan yang berlaku di premis dan aset ICT. Perkara yang perlu dipatuhi adalah seperti berikut: i. Memastikan setiap pengguna membaca, memahami dan mematuhi prosedur kecemasan dengan merujuk kepada prosedur kecemasan yang telah ditetapkan oleh Bahagian Keselamatan UMP. ii. Melaporkan insiden kecemasan kepada Pegawai Keselamatan di Bahagian Keselamatan UMP. iii. Mengada, menguji dan mengemas kini pelan kecemasan dari semasa ke semasa. iv. Merancang dan mengadakan latihan kebakaran bangunan (fire drill) secara tahunan Keselamatan Kabel Pengurus ICT adalah bertanggungjawab bagi memastikan setiap kabel termasuk kabel elektrik dan telekomunikasi yang menyalurkan data bagi menyokong perkhidmatan penyampaian maklumat hendaklah sentiasa dilindungi. Perkara yang perlu dipatuhi adalah seperti berikut: i. Menggunakan kabel mengikut spesifikasi yang telah ditetapkan. ii. Melindungi kabel di kawasan awam dengan memasang conduit atau lain-lain mekanisma perlindungan, untuk Bab 9 halaman 78

22 mengelak daripada kerosakan yang disengajakan atau tidak disengajakan. iii. Melindungi laluan pemasangan kabel sepenuhnya bagi mengelakkan ancaman kerosakan dan wire tapping. iv. Melabelkan kabel menggunakan kod dan label standard v. Pusat pendawaian/network Operating Center hendaklah sentiasa berkunci dan hanya boleh dicapai oleh kakitangan yang dibenarkan Penyelenggaraan Peralatan ICT Pengurus ICT bertanggungjawab memastikan peralatan diselenggara dengan betul bagi menilai keboleh sediaan, kerahsiaan dan integriti maklumat sentiasa berada dalam keadaan yang baik. Perkara yang perlu dipatuhi adalah seperti berikut: i. Mematuhi spesifikasi yang ditetapkan oleh pengeluar bagi semua perkakasan yang diselenggara. ii. Memastikan perkakasan hanya diselenggara oleh kakitangan atau pihak yang dibenarkan sahaja. iii. Memeriksa dan menguji semua perkakasan sebelum dan selepas proses penyelenggaraan. iv. Memaklumkan pihak pengguna sebelum melaksanakan penyelenggaraan mengikut jadual yang ditetapkan atau atas keperluan Pengendalian Peralatan Luar yang Dibawa Masuk Pengurus ICT bertanggungjawab sepenuhnya bagi memastikan peralatan yang dibawa masuk ke premis UMP adalah sentiasa mengikut prosedur yang ditetapkan. Perkara yang perlu dipatuhi adalah seperti berikut: i. Memastikan peralatan yang dibawa masuk tidak mengancam keselamatan ICT UMP. Bab 9 halaman 79

23 ii. Mendapatkan kelulusan mengikut peraturan yang telah ditetapkan oleh UMP bagi membawa masuk/ keluar peralatan. iii. Memeriksa dan memastikan peralatan ICT yang dibawa keluar tidak mengandungi maklumat sulit UMP. Jika ada maklumat itu, ia perlu disalin dan dihapuskan Peminjaman Peralatan Untuk Kegunaan Di Luar Pejabat Pengurus ICT bertanggungjawab terhadap peralatan yang dipinjamkan bagi kegunaan di luar pejabat adalah terdedah kepada pelbagai risiko. Perkara yang perlu dipatuhi adalah seperti berikut: i. Mendapatkan kelulusan mengikut peraturan Pengurusan Aset ICT atau peraturan UMP bagi membawa keluar peralatan atau maklumat tertakluk kepada tujuan yang dibenarkan. ii. Melindungi dan mengawal peralatan sepanjang masa. iii. Memastikan aktiviti peminjaman dan pemulangan peralatan ICT direkodkan. iv. Menyemak peralatan yang dipulangkan berada dalam keadaan baik dan lengkap Pelupusan dan Kitar Semula Peralatan Pengurus ICT adalah bertanggungjawab terhadap peralatan ICT yang hendak dilupuskan. Ianya perlu melalui prosedur proses pelupusan UMP. Pelupusan perlu dilakukan secara terkawal dan lengkap supaya maklumat tidak terlepas dari kawalan UMP. Perkara yang perlu dipatuhi adalah seperti berikut: i. Menghapuskan semua kandungan khususnya iaitu maklumat rahsia rasmi terlebih dahulu sama ada melalui shredding, grinding, degauzing atau pembakaran sebelum pelupusan. ii. Menjalankan proses pelupusan hardisk mengikut prosedur yang betul. Bab 9 halaman 80

24 9.7.9 Clear Desk dan Clear Screen Semua Pengguna ICT UMP adalah disarankan untuk menggunakan Clear Desk dan Clear Screen supaya tidak meninggalkan bahanbahan yang sensitif terdedah sama ada di atas meja pengguna atau di paparan skrin apabila pengguna tidak berada di tempatnya. Perkara yang perlu dipatuhi adalah seperti berikut: i. Menggunakan kemudahan password screen saver atau logout apabila meninggalkan komputer. ii. Menyimpan bahan-bahan sensitif di dalam laci atau kabinet fail yang berkunci. iii. Memastikan semua dokumen diambil segera dari pencetak, pengimbas, mesin faksimili dan mesin fotostat. 9.8 Pengurusan Prosedur Operasi dan Komunikasi Bagi memastikan perkhidmatan dan pemprosesan maklumat dapat berfungsi dengan betul dan selamat ia perlu diurus mengikut prosedur yang telah ditetapkan Pengurusan Prosedur Operasi Pengurusan prosedur operasi adalah perlu bagi memastikan perkhidmatan dan pemprosesan maklumat dapat berfungsi dengan betul dan selamat. Ia juga dapat mengukur keboleh sediaan setiap perkhidmatan dan juga capaian maklumat Pengendalian Prosedur Pengurus ICT adalah bertanggungjawab memastikan kemudahan pemprosesan maklumat beroperasi dengan selamat seperti yang ditetapkan. Perkara yang perlu dipatuhi adalah seperti berikut: Bab 9 halaman 81

25 i. Mendokumenkan semua prosedur keselamatan ICT yang di wujud, dikenal pasti dan masih diguna pakai, disimpan dan dikawal. ii. Memastikan setiap prosedur mengandungi arahan-arahan yang jelas, teratur dan lengkap seperti keperluan kapasiti, pengendalian dan pemprosesan maklumat, pengendalian dan penghantaran ralat, pengendalian output, bantuan teknikal dan pemulihan sekiranya pemprosesan tergendala atau terhenti. iii. Mengemaskini semua prosedur dari semasa ke semasa atau mengikut keperluan Pengurusan Penyampaian Perkhidmatan Pihak Ketiga Pengurus ICT adalah bertanggungjawab memastikan pelaksanaan dan penyelenggaraan tahap keselamatan maklumat dan penyampaian perkhidmatan yang sesuai selaras dengan perjanjian perkhidmatan dengan pihak ketiga. Perkara yang perlu dipatuhi adalah seperti berikut: i. Memastikan kawalan keselamatan, definisi perkhidmatan dan tahap penyampaian yang terkandung dalam perjanjian dilaksana dan diselenggara oleh pihak ketiga. ii. Memantau, menyemak dan mengaudit perkhidmatan, laporan dan rekod yang dikemukakan oleh pihak ketiga dari semasa ke semasa. iii. Mengurus perubahan penyediaan perkhidmatan termasuk menyelenggara dan menambah baik Dasar Keselamatan, prosedur dan kawalan maklumat sedia ada dengan mengambil kira tahap kritikal sistem dan proses yang terlibat serta penilaian semula risiko. Bab 9 halaman 82

26 Perancangan Dan Penerimaan Sistem dan Rangkaian Pengurus ICT atau Pentadbir ICT adalah bertanggungjawab bagi meminimumkan risiko yang boleh menyebabkan gangguan atau kegagalan sistem. Perkara yang perlu dipatuhi adalah seperti berikut: i. Merancang, mengurus dan mengawal kapasiti sesuatu komponen atau sistem ICT dengan teliti oleh pegawai yang berkenaan bagi memastikan keperluannya adalah mencukupi dan bersesuaian untuk pembangunan dan kegunaan sistem ICT pada masa akan datang. ii. Memantau, menetapkan dan merancang penggunaan peralatan bagi memenuhi keperluan kapasiti akan datang untuk memastikan prestasi sistem di tahap optimum. iii. Menetapkan kriteria penerimaan untuk sistem maklumat baru, peningkatan dan versi baru dan ujian yang sesuai ke atasnya perlu dibuat semasa pembangunan dan sebelum penerimaan sistem. iv. Mengambil kira ciri-ciri keselamatan ICT dalam perancangan keperluan kapasiti bagi meminimumkan risiko seperti gangguan pada perkhidmatan dan kerugian akibat pengubahsuaian yang tidak dirancang Perlindungan Dari Kod Jahat (Malicious Code) Pengurus ICT atau Pentadbir ICT adalah bertanggungjawab bagi melindungi integriti perisian dan maklumat daripada pendedahan atau kerosakan yang disebabkan oleh perisian berbahaya seperti virus, worm, trojan dan spyware. Perkara yang perlu dipatuhi adalah seperti berikut: i. Memasang sistem keselamatan untuk mengesan perisian atau program berbahaya seperti anti virus dan Intrusion Detection Bab 9 halaman 83

27 System (IDS) dan mengikut prosedur penggunaan yang betul dan selamat. ii. Memasang dan menggunakan hanya perisian yang berlesen dan dilindungi di bawah Akta Hakcipta (Pindaan) Tahun iii. Mengimbas semua perisian atau sistem dengan anti virus sebelum menggunakannya. iv. Mengemaskini pattern antivirus dari semasa ke semasa; v. Menyemak kandungan sistem atau maklumat secara berkala bagi mengesan aktiviti yang tidak diingini seperti kehilangan dan kerosakan maklumat. vi. Menghadiri program kesedaran secara berkala mengenai ancaman perisian berbahaya dan cara mengendalikannya. vii. Memasukkan klausa tanggungan di dalam mana-mana kontrak yang telah ditawarkan kepada pembekal perisian. Klausa ini bertujuan untuk tuntutan baik pulih sekiranya perisian tersebut mengandungi program berbahaya. viii. Mengadakan program dan prosedur jaminan kualiti ke atas semua perisian yang dibangunkan. ix. Memberi amaran mengenai ancaman keselamatan ICT dari semasa ke semasa Pengurusan Operasi Pengurusan Operasi adalah perlu bagi mengekalkan integriti, keboleh sediaan maklumat dan kemudahan pemprosesan maklumat. Sekiranya berlaku sebarang masalah yang melibatkan operasi rutin, maka maklumat yang diperlukan dapat dicapai dengan mudah Penduaan (Backup) Pengurus ICT atau Pentadbir ICT adalah bertanggungjawab memastikan sistem dapat dibangunkan semula setelah berlakunya bencana, salinan penduaan hendaklah direkodkan dan disimpan di Bab 9 halaman 84

28 lokasi yang berlainan. Perkara yang perlu dipatuhi adalah seperti berikut: i. Membuat salinan keselamatan ke atas semua sistem perisian dan aplikasi sekurang-kurangnya sekali atau setelah mendapat versi terbaru. ii. Membuat salinan penduaan ke atas semua data dan maklumat mengikut kesesuaian operasi. iii. Menguji sistem penduaan sedia ada bagi memastikan ianya dapat berfungsi dengan sempurna, boleh dipercayai dan berkesan apabila digunakan khususnya pada waktu kecemasan. iv. Membuat dan menguji salinan maklumat dan perisian secara berkala berdasarkan prosedur penduaan. v. Memastikan media backup adalah yang terkini dan memenuhi piawaian di pasaran dan boleh dipulihkan menggunakan teknologi terkini. vi. Jangka hayat media backup perlu dipastikan apabila media berkenaan hendak digunakan semula (recycle). vii. Wujudkan prosedur bertulis yang diluluskan oleh pihak pengurusan mengenai langkah-langkah yang perlu diambil jika berlaku bencana dan kehilangan data. viii. Prosedur backup/restore didokumenkan dan diuji. ix. Penempatan salinan penduaan hendaklah disimpan di dalam peti simpanan khas di bangunan yang berbeza dengan sumber asal Sistem Log Pengurus ICT atau Pentadbir ICT adalah bertanggungjawab memastikan sistem log dapat diakseskan jika berlaku sebarang pencerobohan terhadap data, salinan sistem log hendaklah direkodkan dan disimpan sebagai bahan rujukan atau bukti. Perkara yang perlu dipatuhi adalah seperti berikut: Bab 9 halaman 85

29 i. Mewujudkan sistem log bagi merekodkan semua aktiviti harian pengguna. ii. Menyemak sistem log secara berkala bagi mengesan ralat yang menyebabkan gangguan kepada sistem dan mengambil tindakan membaik pulih dengan segera. iii. Melaporkan kepada ICTSO sekiranya wujud aktiviti-aktiviti tidak sah lain seperti kecurian maklumat dan pencerobohan Pengurusan Rangkaian Pengurusan rangkaian adalah penting bagi memastikan perlindungan keselamatan maklumat dalam rangkaian dan infrastruktur sokongan terurus dan terkawal Kawalan Infrastruktur Rangkaian ICTSO, Pengurus ICT dan Pentadbir ICT adalah bertanggungjawab memastikan infrastruktur rangkaian dikawal dan diuruskan sebaik mungkin untuk menghalang ancaman kepada sistem dan aplikasi di dalam rangkaian. Perkara yang perlu dipatuhi adalah seperti berikut: i. Membangun dan melaksanakan dasar dan prosedur bagi melindungi maklumat berhubung kait dengan sistem rangkaian. ii. Mengenalpasti ciri-ciri keselamatan, tahap perkhidmatan rangkaian dan memasukkannya ke dalam mana-mana perjanjian sama ada perkhidmatan berkenaan disediakan secara dalaman atau melalui khidmat luar. iii. Mengasingkan tanggungjawab atau kerja-kerja operasi rangkaian dan komputer untuk mengurangkan capaian dan pengubahsuaian yang tidak dibenarkan. iv. Meletakkan peralatan rangkaian di lokasi yang mempunyai ciri-ciri fizikal yang kukuh dan selamat. Bab 9 halaman 86

30 v. Semua peralatan mestilah melalui proses User Acceptance Test (UAT) semasa pemasangan dan konfigurasi. vi. Mengawal capaian kepada peralatan rangkaian dan terhad kepada pengguna yang dibenarkan sahaja. vii. Memastikan semua peralatan mengikut klasifikasi yang ditetapkan semasa pemasangan dan konfigurasi. viii. Memastikan semua trafik rangkaian melalui firewall di bawah kawalan UMP. ix. Melarang semua perisian sniffer atau network analyser dipasang pada komputer pengguna kecuali mendapat kebenaran. x. Memasang perisian Intrusion Detection System (IDS) bagi mengesan sebarang cubaan menceroboh dan aktiviti-aktiviti lain yang boleh mengancam sistem dan maklumat UMP. xi. Memasang Web Content Filter pada Proxy untuk menyekat aktiviti yang dilarang seperti yang termaktub di dalam Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 bertajuk Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-Agensi Kerajaan. xii. Mendapat kebenaran ICTSO bagi sebarang penyambungan rangkaian yang bukan di bawah kawalan UMP. xiii. Memastikan pemasangan serta penggunaan LAN tanpa wayar (wireless) di UMP mempunyai langkah-langkah keselamatan yang perlu mengikut kehendak semasa Pengurusan Media Pengurusan media adalah penting bagi melindungi media ICT dari kerosakan dan penyalahgunaan. Media adalah bahan yang mudah untuk di bawa. Bagi menjaga integriti terhadap media, penggunaannya perlulah sentiasa diurus secara betul. Bab 9 halaman 87

31 Penghantaran Dan Pemindahan ICTSO, Pengurus ICT dan Pentadbir ICT adalah bertanggungjawab memastikan penghantaran atau pemindahan media ke luar pejabat hendaklah mendapat kebenaran daripada CIO dan tertakluk kepada prosedur yang sedia ada di UMP Pengendalian Media Pentadbir Sistem dan Rangkaian ICT adalah bertanggungjawab memastikan agar setiap prosedur yang bertujuan mengendali dan menyimpan maklumat tidak terdedah tanpa kebenaran atau disalah guna. Perkara yang perlu dipatuhi adalah seperti berikut: i. Melabelkan semua media mengikut tahap sensitiviti sesuatu maklumat. ii. Menghadkan dan menentukan capaian media kepada pengguna yang dibenarkan sahaja. iii. Menghadkan pengedaran media untuk tujuan yang dibenarkan. iv. Merekod dan mengawal aktiviti penyelenggaraan media bagi mengelak dari sebarang kerosakan dan pendedahan yang tidak dibenarkan. v. Menyimpan semua media di tempat yang selamat. vi. Menghapus atau memusnahkan media yang mengandungi maklumat rahsia rasmi mengikut prosedur keselamatan media yang dikeluarkan oleh kerajaan Malaysia Keselamatan Komunikasi Rangkaian Keselamatan dalam komunikasi rangkaian adalah penting bagi memastikan keselamatan pertukaran maklumat dan perisian dalam UMP dan mana-mana agensi luar terjamin. Bab 9 halaman 88

32 Internet Semua Pengguna ICT UMP hendaklah mematuhi Tatacara Penggunaan Internet merujuk kepada Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 bertajuk Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi- agensi Kerajaan dan pekeliling pekeliling yang dikeluarkan oleh kerajaan dari semasa ke semasa. Pengguna ICT UMP juga hendaklah memastikan beberapa perkara seperti berikut dipatuhi: i. Penggunaan Memo di dalam e-community adalah bagi urusan rasmi yang berkaitan dengan universiti sahaja dan setiap lampiran (attachment) hendaklah dihantar melalui E-mel atau Files Bank. ii. Maklumat yang diperoleh daripada pangkalan data (database) hendaklah dirahsiakan dan digunakan untuk urusan rasmi yang berkaitan dengan Universiti sahaja (hanya terpakai kepada pegawai ICT yang mempunyai kuasa untuk berbuat demikian). iii. Pentadbir ICT yang telah diberi kuasa boleh menutup laman web tertentu tanpa notis dengan sebab Criminal Skill, Pornografi, Perjudian dan lain-lain yang memberi kesan negatif seperti Gambling (gm), Dating (mm), Cults (oc), Mature(mt), Nudity(nd), Sex(sx) berdasarkan senarai di dalam web caching engine. iv. Pentadbir ICT berhak menggantung sementara penggunaan komputer yang terlibat jika di dapati dalam satu kumpulan pengguna komputer terdapat beberapa komputer yang bermasalah dan boleh menyebabkan gangguan dari segi teknikal kepada individu lain seperti gangguan capaian kepada intranet dan internet, penyebaran virus dan lain-lain dalam kumpulan yang sama. Bab 9 halaman 89

33 Mel Elektonik Penggunaan e-mel di UMP hendaklah dipantau secara berterusan oleh Pentadbir ICT yang mentadbir E-mel untuk memenuhi keperluan etika penggunaan e-mel dan Internet yang terkandung dalam Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 bertajuk Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-agensi Kerajaan dan manamana undang-undang bertulis yang berkuat kuasa. 9.9 Pengurusan Insiden Keselamatan ICT Pengurusan Insiden Keselamatan ICT adalah penting bagi memastikan tindakan menangani insiden keselamatan ICT diambil dengan cepat, teratur dan berkesan serta meminimumkan kesan insiden keselamatan ICT Prosedur Pengurusan Insiden ICTSO adalah bertanggungjawab memastikan Prosedur Pengurusan Insiden UMP diwujudkan dan perlu didokumenkan. Perkara yang perlu dipatuhi adalah seperti berikut: i. Mengenal pasti semua jenis insiden keselamatan ICT seperti gangguan perkhidmatan yang disengajakan, pemalsuan identiti dan pengubahsuaian perisian tanpa kebenaran. ii. Menyedia pelan kontigensi dan mengaktifkan pelan kesinambungan perkhidmatan. iii. Menyimpan audit trail dan memelihara bahan bukti. iv. Menyediakan pelan tindakan pemulihan segera. Bab 9 halaman 90

34 9.9.2 Pelaporan Insiden Semua Pengguna ICT UMP bertanggungjawab ke atas Insiden keselamatan ICT dan hendaklah dilaporkan kepada ICTSO atau Jawatankuasa Penyelaras Keselamatan ICT dengan kadar segera. Insiden keselamatan ICT adalah termasuk (tetapi tidak terhad) kepada yang berikut: i. Maklumat didapati hilang, didedahkan kepada pihak-pihak yang tidak diberi kuasa atau, disyaki hilang atau didedahkan kepada pihak-pihak yang tidak diberi kuasa. ii. Sistem maklumat digunakan tanpa kebenaran atau disyaki sedemikian. iii. Kata laluan atau mekanisme kawalan akses hilang, dicuri atau didedahkan, atau disyaki hilang, dicuri atau didedahkan. iv. Kejadian sistem yang luar biasa seperti kehilangan fail, sistem kerap kali gagal dan komunikasi tersalah hantar. v. Berlaku percubaan menceroboh, penyelewengan dan insideninsiden yang tidak diingini. Nota: Pekeliling Am Bilangan 1 Tahun 2001 bertajuk Mekanisme Pelaporan Insiden Keselamatan ICT mengenainya boleh dirujuk Kawalan Capaian Memahami dan mematuhi keperluan keselamatan dalam membuat capaian dan menggunakan aset ICT UMP Keperluan Dasar Pengurus ICT adalah bertanggungjawab kepada setiap capaian kepada aset ICT. Ia hendaklah dikawal mengikut keperluan keselamatan dan fungsi kerja pengguna yang berbeza. Ia perlu Bab 9 halaman 91

35 direkodkan, dikemas kini dan dipantau dan menyokong dasar kawalan capaian pengguna sedia ada Pengurusan Capaian Pengguna Pengurus atau Pentadbir ICT adalah berperanan bagi memastikan setiap pengguna adalah bertanggungjawab ke atas sistem ICT yang digunakan. Perkara yang perlu dipatuhi adalah seperti berikut: i. Mewujudkan prosedur pendaftaran dan pembatalan kebenaran kepada pengguna untuk membuat capaian maklumat dan perkhidmatan; ii. Akaun pengguna adalah unik dan pengguna bertanggungjawab ke atas akaun tersebut selepas pengesahan penerimaan dibuat; iii. Akaun pengguna yang diwujudkan dan tahap capaian termasuk sebarang perubahan mestilah mendapat kebenaran pegawai yang bertanggungjawab secara bertulis dan direkodkan; iv. Pemilikan akaun dan capaian pengguna adalah tertakluk kepada peraturan Jabatan dan tindakan pengemaskinian dan/atau pembatalan hendaklah diambil atas sebab berikut: (a) Pengguna tidak hadir bertugas tanpa kebenaran melebihi satu tempoh yang ditentukan oleh Ketua Jabatan; (b) Pengguna bertukar status atau taraf jawatan, tanggungjawab dan/atau dikenakan tindakan tatatertib oleh Pihak Berkuasa Tatatertib;dan (c) Pengguna bertukar, berpindah agensi, bersara dan/atau tamat perkhidmatan. v. Akaun pengguna bukan hak milik mutlak, ia diberi sepanjang tempoh perkhidmatan dan belajar sahaja; vi. Merekod dan menyelenggara aktiviti capaian oleh pengguna dengan sistematik dan dikaji dari semasa ke semasa. Maklumat yang direkod termasuk identiti pengguna, sumber yang digunakan, perubahan maklumat, tarikh, masa, rangkaian dilalui, aplikasi diguna dan aktiviti capaian secara sah atau sebaliknya. Bab 9 halaman 92

36 Tanggungjawab Pengguna Setiap Pengguna ICT UMP adalah bertanggungjawab memastikan langkah berkesan bagi kawalan capaian digunakan untuk menghalang penyalahgunaan, kecurian maklumat dan kemudahan proses maklumat. Perkara yang perlu dipatuhi adalah seperti berikut: i. Mematuhi amalan terbaik pemilihan dan penggunaan kata laluan. ii. Memastikan kemudahan dan peralatan yang tidak digunakan mendapat perlindungan sewajarnya. iii. Mematuhi amalan clear desk/ clear screen policy Kawalan Capaian Rangkaian Pengurus atau Pentadbir ICT adalah bertanggungjawab untuk menghalang capaian tidak sah dan tanpa kebenaran ke atas perkhidmatan rangkaian. Kawalan capaian perkhidmatan rangkaian hendaklah dijamin selamat serta mewujud dan menguat kuasa mekanisme untuk pengesahan pengguna dan peralatan yang menepati kesesuaian penggunaannya. Perkara yang perlu dipatuhi adalah seperti berikut: i. Memastikan pengguna boleh membuat capaian ke atas perkhidmatan yang dibenarkan sahaja. ii. Mewujudkan mekanisme pengesahan yang sesuai untuk mengawal capaian oleh pengguna jarak jauh. iii. Mengguna kaedah pengenalan automatik berdasarkan lokasi dan peralatan untuk pengesahan sambungan ke dalam rangkaian. iv. Mengawal capaian fizikal dan logikal keatas kemudahan port diagnostic dan konfigurasi jarak jauh. v. Mengasingkan capaian mengikut kumpulan perkhidmatan maklumat, pengguna dan sistem maklumat dalam rangkaian. vi. Mengawal sambungan ke rangkaian, khususnya bagi kemudahan yang dikongsi dan menjangkau sempadan UMP. Bab 9 halaman 93

37 vii. Mewujud dan melaksana kawalan pengalihan laluan (routing control) untuk memastikan pematuhan ke atas peraturan UMP Kawalan Capaian Sistem Operasi Pengurus atau Pentadbir ICT adalah bertanggungjawab bagi memastikan capaian ke atas sistem operasi dikawal dan dihadkan kepada pengguna yang dibenarkan sahaja. Kaedah yang digunakan hendaklah mampu menyokong perkara berikut: i. Mengesahkan pengguna yang dibenarkan selaras dengan peraturan UMP. ii. Mewujudkan audit trail ke atas semua capaian sistem operasi terutama pengguna bertaraf khas (super user). iii. Menjana amaran (alert) sekiranya berlaku perlanggaran ke atas peraturan keselamatan sistem; iv. Menyedia kaedah sesuai untuk pengesahan capaian (authentication). v. Menghadkan tempoh penggunaan mengikut kesesuaian. Perkara yang perlu dipatuhi adalah seperti berikut: (a) Mengawal capaian ke atas sistem operasi menggunakan prosedur log-on yang selamat; (b) Prosedur log-on yang selamat perlulah: 1. Menggunakan kaedah pengenalan pengguna yang unik dan teknik pengesahan pengguna yang berkesan dan selamat. 2. Melaksana sistem pengurusan kata laluan yang interaktif dan menjamin kualiti serta keselamatan kata laluan. 3. Mengawal penggunaan utiliti yang berkeupayaan melepasi sistem dan aplikasi terhad. 4. Menamatkan sesi yang tidak aktif selepas tempoh masa yang ditetapkan. Bab 9 halaman 94

38 5. Menghadkan tempoh masa penggunaan bagi meningkatkan keselamatan aplikasi yang berisiko tinggi Kawalan Capaian Aplikasi dan Maklumat Pengurus atau Pentadbir ICT adalah bertanggungjawab bagi memastikan capaian sistem dan aplikasi di UMP adalah terhad kepada pengguna dan tujuan yang dibenarkan sahaja. Akauan Sistem E-Community adalah diberikan kepada semua Staf dan Pelajar, manakala Sistem IMS adalah terhad kepada Staf tertentu sahaja. Bagi memastikan kawalan capaian sistem dan aplikasi adalah kukuh, langkah-langkah berikut hendaklah dipatuhi: i. Membenarkan pengguna membuat capaian aplikasi dan maklumat yang dibenarkan mengikut tahap capaian dan sensitiviti maklumat yang telah ditentukan. ii. Menyediakan mekanisme perlindungan bagi menghalang capaian tidak sah ke atas aplikasi dan maklumat daripada utiliti sedia ada dalam sistem operasi dan perisian malicious yang berupaya melangkaui kawalan sistem. iii. Memastikan capaian ke atas maklumat dan fungsi sistem aplikasi oleh pengguna dihadkan, selaras dengan peraturan UMP. iv. Mengasingkan persekitaran pengkomputeran yang khusus bagi sistem yang sensitif Penggunaan Peralatan ICT Mudah Alih Setiap Pengguna ICT UMP adalah bertanggungjawab memastikan keselamatan maklumat apabila menggunakan kemudahan atau peralatan ICT mudah alih. Perkara yang perlu dipatuhi adalah seperti berikut: Bab 9 halaman 95

39 i. Mewujudkan peraturan dan garis panduan keselamatan yang bersesuaian untuk melindungi dari risiko penggunaan peralatan mudah alih dan kemudahan komunikasi. ii. Mewujudkan peraturan dan garis panduan untuk memastikan persekitaran kerja jarak jauh adalah sesuai dan selamat Pembangunan dan Penyelenggaraan Sistem dan Aplikasi Setiap sistem yang dibangunkan hendaklah mempunyai ciri-ciri keselamatan ICT yang membolehkan sistem berfungsi dengan sebaiknya agar tidak berlaku sebarang kebocoran maklumat yang disebabkan oleh kelemahan sistem Keperluan Keselamatan Pengurus dan Pentadbir ICT adalah bertanggungjawab memastikan kawalan keselamatan yang sesuai dijalinkan ke dalam aplikasi bagi menghalang kesilapan, kehilangan, pindaan yang tidak sah dan penyalahgunaan maklumat dalam aplikasi. Perkara yang perlu dipatuhi adalah seperti berikut: i. Memasang dan menggunakan hanya perisian yang berlesen dan dilindungi di bawah Akta Hakcipta (Pindaan) Tahun ii. Menyemak dan mengesahkan data sebelum dimasukkan ke dalam aplikasi bagi menjamin ketepatan maklumat. iii. Menggabungkan semakan pengesahan di dalam aplikasi untuk mengenal pasti sebarang pencemaran maklumat sama ada kerana kesilapan atau disengajakan. iv. Mengenal pasti dan melaksana kawalan yang sesuai bagi pengesahan dan perlindungan integriti mesej dalam aplikasi. v. Menjalankan proses semak ke atas hasil data daripada setiap proses aplikasi untuk menjamin ketepatan dan kesesuaian. Bab 9 halaman 96

40 Kawalan Kriptografi Pengurus atau Pentadbir ICT adalah berperanan bagi memastikan kaedah kriptografi diguna untuk melindungi kerahsiaan, kesahihan dan integriti maklumat. Perkara yang perlu dipatuhi adalah seperti berikut: i. Membangun dan melaksana peraturan untuk melindungi maklumat menggunakan kaedah kriptografi yang sesuai. ii. Memastikan kaedah yang selamat dan berkesan untuk pengurusan kunci yang menyokong teknik kriptografi diguna pakai di UMP Kawalan Perisian Operasi Pengurus atau Pentadbir ICT adalah bertanggungjawab memastikan kaedah yang sesuai dilaksanakan untuk mengawal capaian ke atas fail sistem dan kod sumber program bagi menjamin keselamatan sistem fail. Perkara yang perlu dipatuhi adalah seperti berikut: i. Mewujudkan peraturan untuk mengawal pemasangan perisian ke dalam persekitaran operasi. ii. Mewujudkan peraturan untuk pemilihan, perlindungan dan kawalan data ujian. iii. Mengawal dan menghadkan capaian ke atas kod sumber kepada pengguna yang dibenarkan sahaja. iv. Mengemaskini patches dan mengatasi kelemahan sistem yang berlaku daripada maklumat yang diperolehi dari agensi keselamatan berdaftar. v. Menaik taraf sistem pengoperasian kepada versi terkini sesuai dengan spesifikasi peralatan ICT sedia ada. Bab 9 halaman 97

DASAR KESELAMATAN ICT JPP DAN POLITEKNIK DKICT JPP DAN POLITEKNIK

DASAR KESELAMATAN ICT JPP DAN POLITEKNIK DKICT JPP DAN POLITEKNIK DASAR KESELAMATAN ICT JPP DAN POLITEKNIK DKICT JPP DAN POLITEKNIK PengenalanDKICT DKICT mengandungi peraturan-peraturan yang mesti dibaca dan dipatuhi dalam menggunakan aset teknologi maklumat dan telekomunikasi(ict)

Lebih terperinci

GARIS PANDUAN KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (GPKTMK) UNIVERSITI PUTRA MALAYSIA

GARIS PANDUAN KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (GPKTMK) UNIVERSITI PUTRA MALAYSIA GARIS PANDUAN KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (GPKTMK) UNIVERSITI PUTRA MALAYSIA Pusat Pembangunan Maklumat & Komunikasi, idec Isu 01 Semakan 03 12032013 i KANDUNGAN 1.0 PENGENALAN 1 2.0

Lebih terperinci

DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG

DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG Disedia Oleh: Disemak Oleh: Diluluskan Oleh:... Nama : Jawatan: Tarikh :... Nama : Jawatan: Tarikh

Lebih terperinci

DASAR PERKHIDMATAN SERVER

DASAR PERKHIDMATAN SERVER BAB 5: DASAR PERKHIDMATAN SERVER 5.1 TUJUAN Dasar ini bertujuan menerangkan tentang peraturan yang perlu dipatuhi serta memberikan panduan berkaitan pengurusan server di Universiti Malaysia Pahang. Server

Lebih terperinci

POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT

POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT ISI KANDUNGAN POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT... 1 BAB 1 : POLISI PEMBANGUNAN SISTEM MAKLUMAT... 4 0101 Perkara-Perkara Yang Perlu Dipatuhi Adalah Seperti Berikut:... 4 0102 Proses

Lebih terperinci

DASAR KESELAMATAN ICT (DKICT) UNIMAS UNIMAS ICT SECURITY POLICY VERSI : 5.0

DASAR KESELAMATAN ICT (DKICT) UNIMAS UNIMAS ICT SECURITY POLICY VERSI : 5.0 UNIMAS UNIMAS ICT SECURITY POLICY VERSI : 5.0 TARIKH : 4 Mei 2017 REKOD PINDAAN DOKUMEN TARIKH NO. KELUARAN/ PINDAAN BAB/ MUKA SURAT 14 November 2012 1.0 - Baharu KETERANGAN PINDAAN 5 Mei 2013 2.0 - Rujuk

Lebih terperinci

KELULUSAN. Diluluskan oleh: Disokong oleh: ... Rosmi bin Othman Timbalan Pengarah Pengurusan Strategik & Sokongan Pengguna

KELULUSAN. Diluluskan oleh: Disokong oleh: ... Rosmi bin Othman Timbalan Pengarah Pengurusan Strategik & Sokongan Pengguna VERSI 3.0 KELULUSAN Dokumen ini merupakan Garis Panduan Keselamatan Teknologi Maklumat dan Komunikasi (GPKTMK) Universiti Putra Malaysia (UPM) Versi 3.0 yang telah diluluskan oleh Pengurusan Pusat Pembangunan

Lebih terperinci

BAB 1 Dasar Pengurusan ICT

BAB 1 Dasar Pengurusan ICT BAB 1 Dasar Pengurusan ICT 1.1 Pengenalan 1.2 Objektif 1.3 Struktur Pengurusan ICT 1.3.1 Jawatankuasa Kerja ICT 1.3.2 Jawatankuasa Pepandu ICT 1.3.3 Jawatankuasa Pemantauan dan Penasihat 1.4 Pusat ICT

Lebih terperinci

Polisi Privasi. Pengenalan

Polisi Privasi. Pengenalan Polisi Privasi Pengenalan imsme ialah satu platform rujukan atas talian yang pertama di Malaysia bagi pinjaman/ pembiayaan PKS yang dimiliki dan diuruskan sepenuhnya oleh Credit Guarantee Corporation Malaysia

Lebih terperinci

DASAR PERKAKASAN DAN PERISIAN AUTOMASI PEJABAT

DASAR PERKAKASAN DAN PERISIAN AUTOMASI PEJABAT BAB 3: DASAR PERKAKASAN DAN PERISIAN AUTOMASI PEJABAT 3.1 Tujuan Dasar ini bertujuan memastikan pengurusan Perkakasan dan Perisian Automasi yang melibatkan tanggungjawab pengguna, PTJ dan PTMK diuruskan

Lebih terperinci

TERHAD ARAHAN PENGENDALIAN KOMPUTER BAGI SECURE DIGITAL COMMUNICATION SYSTEM (SDCS)

TERHAD ARAHAN PENGENDALIAN KOMPUTER BAGI SECURE DIGITAL COMMUNICATION SYSTEM (SDCS) ARAHAN PENGENDALIAN KOMPUTER BAGI SECURE DIGITAL COMMUNICATION SYSTEM (SDCS) 1. Perkembangan teknologi masa kini memungkinkan penghantaran data tanpa encryption dengan mudah dapat dibaca oleh pihak yang

Lebih terperinci

Seksyen 5 Keselamatan IT

Seksyen 5 Keselamatan IT Seksyen 5 Keselamatan IT 5-1 5.0 TUJUAN Tujuan polisi ini adalah untuk menetapkan peraturan yang perlu dipatuhi oleh semua pengguna kemudahan IT Universiti dalam menjaga keselamatan aset IT bagi mengurangkan

Lebih terperinci

POLISI UMUM PENGGUNAAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI

POLISI UMUM PENGGUNAAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI UNISEL/DASAR ICT - 001 POLISI UMUM PENGGUNAAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI Tarikh Kuatkuasa 21 Feb 2005 Pindaan Diluluskan Oleh Naib Canselor UNISEL 1.1 Tujuan Polisi Polisi ini menerangkan secara

Lebih terperinci

Program Membangunkan Keupayaan ICT MKM

Program Membangunkan Keupayaan ICT MKM Program Membangunkan Keupayaan ICT MKM SOP Pengurusan Aset ICT Bahagian Teknologi Maklumat Maktab Koperasi Malaysia Ver 1.0 1. PENGENALAN Standard Operating Procedure (SOP) ini menggariskan panduan kepada

Lebih terperinci

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/SOK/P001 PROSEDUR PELAN TINDAK BALAS INSIDEN ICT

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/SOK/P001 PROSEDUR PELAN TINDAK BALAS INSIDEN ICT Halaman: 1/5 1.0 TUJUAN Prosedur ini bagi menerangkan gambaran apakah maksud insiden dan pelan tindak balas insiden membincangkan bagaimana maklumat disalurkan kepada personal terlibat, penilaian terhadap

Lebih terperinci

RANGKA DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI KERAJAAN

RANGKA DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI KERAJAAN Appendix A KERAJAAN MALAYSIA PEKELILING AM BIL. 3 TAHUN 2000 RANGKA DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI KERAJAAN JABATAN PERDANA MENTERI MALAYSIA Dikelilingkan kepada: Semua Ketua Setiausaha

Lebih terperinci

BAB 7 Dasar Infrastruktur

BAB 7 Dasar Infrastruktur BAB 7 Dasar Infrastruktur 7.1 Pengenalan 7.2 Objektif 7.3 Definisi Infrastruktur 7.4 Skop 7.4.1 Perlaksanaan Rangkaian 7.4.2 Rangkaian UniMAPNet 7.4.3 Keselamatan 7.4.4 Penyelenggaraan 7.4.5 Pengauditan

Lebih terperinci

PUSAT TEKNOLOGI MAKLUMAT DAN KOMUNIKASI UNIVERSITI PERTAHANAN NASIONAL MALAYSIA GARIS PANDUAN PENGGUNAAN PERALATAN DAN PERKAKASAN ICT UNTUK STAF UPNM

PUSAT TEKNOLOGI MAKLUMAT DAN KOMUNIKASI UNIVERSITI PERTAHANAN NASIONAL MALAYSIA GARIS PANDUAN PENGGUNAAN PERALATAN DAN PERKAKASAN ICT UNTUK STAF UPNM PUSAT TEKNOLOGI MAKLUMAT DAN KOMUNIKASI UNIVERSITI PERTAHANAN NASIONAL MALAYSIA GARIS PANDUAN PENGGUNAAN PERALATAN DAN PERKAKASAN ICT UNTUK STAF UPNM 1.0 Objektif Garis panduan ini menyatakan tanggungjawab

Lebih terperinci

GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS MALAYSIA

GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS MALAYSIA GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS PUSAT PENGETAHUAN TEKNOLOGI DAN KOMUNIKASI (2017) ISI KANDUNGAN 1 PENDAHULUAN... 3 1.1 PENGENALAN... 3 1.2 SKOP... 3 1.3

Lebih terperinci

CADANGAN STANDARD PERLINDUNGAN DATA PERIBADI

CADANGAN STANDARD PERLINDUNGAN DATA PERIBADI CADANGAN STANDARD PERLINDUNGAN DATA PERIBADI A. PEMAKAIAN Bil. Perkara 1 Standard ialah suatu kehendak minimum yang dikeluarkan oleh Pesuruhjaya, bagi kegunaan biasa dan berulang, kaedah-kaedah, garis

Lebih terperinci

KERAJAAN MALAYSIA. Pekeliling Am Bilangan 3 Tahun 2000 RANGKA DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI KERAJAAN

KERAJAAN MALAYSIA. Pekeliling Am Bilangan 3 Tahun 2000 RANGKA DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI KERAJAAN KERAJAAN MALAYSIA Pekeliling Am Bilangan 3 Tahun 2000 RANGKA DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI KERAJAAN Jabatan Perdana Menteri Malaysia Dikelilingkan kepada: Semua Ketua Setiausaha Kementerian

Lebih terperinci

TATACARA PENGGUNAAN PERALATAN ICT. Disediakan oleh: Jawatankuasa ICT, Politeknik Jeli Kelantan.

TATACARA PENGGUNAAN PERALATAN ICT. Disediakan oleh: Jawatankuasa ICT, Politeknik Jeli Kelantan. TATACARA PENGGUNAAN PERALATAN ICT Disediakan oleh: Jawatankuasa ICT, Politeknik Jeli Kelantan. Mukasurat 1 Daripada 5 TATACARA PENGGUNAAN PERALATAN ICT POLITEKNIK JELI KELANTAN Penyelenggaraan Komputer

Lebih terperinci

DASAR KESELAMATAN ICT POLITEKNIK SEBERANG PERAI VERSI 1.2

DASAR KESELAMATAN ICT POLITEKNIK SEBERANG PERAI VERSI 1.2 DASAR KESELAMATAN ICT POLITEKNIK SEBERANG PERAI VERSI 1.2 OKTOBER 2011 1 ISI KANDUNGAN PENGENALAN... 4 OBJEKTIF... 4 SKOP... 5 BIDANG 01 PENGURUSAN ASET ICT. 7 BIDANG 02 KESELAMATAN PERALATAN. 8 0201 PERALATAN

Lebih terperinci

DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI

DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI BAB 1: DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI 1.1 Tujuan Dasar Umum ICT UMP yang digariskan adalah menerangkan secara umum merangkumi pembangunan, penyelenggaraan dan penggunaan infrastruktur, pembangunan

Lebih terperinci

B. KEPENTINGAN DOKUMEN

B. KEPENTINGAN DOKUMEN A. MENGENAI DOKUMEN Dasar berikut diguna pakai pada semua laman media sosial yang menyediakan maklumat rasmi mengenai Universiti Teknologi MARA (UiTM) kepada orang ramai. B. KEPENTINGAN DOKUMEN Laman media

Lebih terperinci

KEMENTERIAN KOMUNIKASI DAN MULTIMEDIA MALAYSIA (KKMM)

KEMENTERIAN KOMUNIKASI DAN MULTIMEDIA MALAYSIA (KKMM) DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT) KEMENTERIAN KOMUNIKASI DAN MULTIMEDIA MALAYSIA (KKMM) Versi 1.0 20 SEPTEMBER 2013 JASA SEJARAH DOKUMEN DOKUMEN VERSI TARIKH KUATKUASA Dasar Keselamatan

Lebih terperinci

Kawalan & pengauditan sistem maklumat. Sinopsis:

Kawalan & pengauditan sistem maklumat. Sinopsis: Kawalan & pengauditan sistem maklumat Sinopsis: Sekitar tahun 1950 an, pemprosesan data dilakukan secara manual tanpa bantuan mesin elektronik. Pada hari ini, penggunaan komputer untuk pemprosesan data

Lebih terperinci

DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT

DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT BAB 8: DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT 8.1 Tujuan Menyatakan tanggungjawab pihak yang terlibat dengan penggunaan kemudahan ICT di Universiti Malaysia Pahang (UMP) seperti berikut: i. memelihara

Lebih terperinci

KUATKUASA 1 JULAI Kelulusan MTM Bil.2/2014 (30/6/2014)

KUATKUASA 1 JULAI Kelulusan MTM Bil.2/2014 (30/6/2014) KUATKUASA 1 JULAI 2014 Kelulusan MTM Bil.2/2014 (30/6/2014) REKOD PINDAAN 1. 2. Bil. Tarikh Pindaan Ringkasan Kelulusan Tarikh kuatkuasa Halaman 2 26 KANDUNGAN i. DEFINISI ii. SINGKATAN 1. PENGENALAN 2.

Lebih terperinci

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT Halaman: 1/8 1.0 TUJUAN Garis panduan ini disediakan sebagai panduan untuk memastikan langkah-langkah pengendalian maklumat dilakukan bagi mengelakkan berlakunya penyalahgunaan atau kebocoran maklumat

Lebih terperinci

DASAR KESELAMATAN TEKNOLOGI MAKUMAT DAN KOMUNIKASI ( ICT) UKM Versi 2.0 (Kuatkuasa 1 Disember 2015) KUATKUAS. Halaman 1 1

DASAR KESELAMATAN TEKNOLOGI MAKUMAT DAN KOMUNIKASI ( ICT) UKM Versi 2.0 (Kuatkuasa 1 Disember 2015) KUATKUAS. Halaman 1 1 Versi 2.0 (Kuatkuasa 1 Disember 2015) KUATKUAS 2 Halaman 1 1 REKOD PINDAAN Bil. Tarikh Pindaan 1. 21/09/2015 Semakan semula Dasar adalah berasaskan kepada perubahan yang berlaku mengikut keperluan semasa

Lebih terperinci

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT Halaman: 1/8 1.0 TUJUAN Garis panduan ini disediakan sebagai panduan untuk memastikan langkah langkah pengendalian maklumat dilakukan bagi mengelakkan berlakunya penyalahgunaan atau kebocoran maklumat

Lebih terperinci

BAB 6 PENGURUSAN ASET

BAB 6 PENGURUSAN ASET BAB 6 PENGURUSAN ASET 6.1 Pendahuluan 6.1.1 Aset adalah harta benda kepunyaan atau milikan atau di bawah kawalan Universiti yang dibeli atau yang disewa beli dengan wang Universiti melalui peruntukan mengurus,

Lebih terperinci

STANDARD PERLINDUNGAN DATA PERIBADI 2015

STANDARD PERLINDUNGAN DATA PERIBADI 2015 No. Rujukan: JPDP.100-1/1/10 (1) Standard-2015-01 STANDARD PERLINDUNGAN DATA PERIBADI 2015 PEJABAT PESURUHJAYA PERLINDUNGAN DATA PERIBADI MALAYSIA PRESINT 4, LOT 4G9, PERSIARAN PERDANA PUSAT PENTADBIRAN

Lebih terperinci

Kawalan & pengauditan sistem maklumat. Kandungan: Prakata BAB 1 PENGENALAN KEPADA PENGAUDITAN SISTEM MAKLUMAT. Pengenalan

Kawalan & pengauditan sistem maklumat. Kandungan: Prakata BAB 1 PENGENALAN KEPADA PENGAUDITAN SISTEM MAKLUMAT. Pengenalan Kawalan & pengauditan sistem maklumat Kandungan: Prakata BAB 1 PENGENALAN KEPADA PENGAUDITAN SISTEM MAKLUMAT Keperluan Kepada Kawalan dan Audit Komputer Kehilangan Data Ralat dalam Membuat Keputusan Penyalahgunaan

Lebih terperinci

Dasar Privasi kami. Terakhir diubah suai: 12 Dis Ringkasan perubahan boleh dirujuk di bahagian bawah Dasar Privasi ini.

Dasar Privasi kami. Terakhir diubah suai: 12 Dis Ringkasan perubahan boleh dirujuk di bahagian bawah Dasar Privasi ini. Dasar Privasi kami Terakhir diubah suai: 12 Dis 2014. Ringkasan perubahan boleh dirujuk di bahagian bawah Dasar Privasi ini. Matlamat Dasar Privasi ini adalah untuk memberikan gambaran keseluruhan tentang

Lebih terperinci

DASAR PENGURUSAN REKOD KERAJAAN

DASAR PENGURUSAN REKOD KERAJAAN DASAR PENGURUSAN REKOD KERAJAAN ARKIB NEGARA MALAYSIA DASAR PENGURUSAN REKOD KERAJAAN 1. PENDAHULUAN Dasar ini menetapkan prinsip dan teras pengurusan rekod yang perlu dipatuhi dan dilaksanakan oleh setiap

Lebih terperinci

OPERASI PERKHIDMATAN SOKONGAN

OPERASI PERKHIDMATAN SOKONGAN Halaman: 1/6 GARIS PANDUAN KE SISTEM Tarikh: 26/05/2017 1.0 TUJUAN Garis panduan ini disediakan untuk rujukan staf Pusat Data yang terlibat dalam melaksanakan pemantauan capaian ke sistem di Pusat Data.

Lebih terperinci

TAMBAHAN KEPADA BLACKBERRY PERJANJIAN PENYELESAIAN LESEN UNTUK BLACKBERRY ENTERPRISE PERKHIDMATAN 12 CLOUD ("TAMBAHAN itu")

TAMBAHAN KEPADA BLACKBERRY PERJANJIAN PENYELESAIAN LESEN UNTUK BLACKBERRY ENTERPRISE PERKHIDMATAN 12 CLOUD (TAMBAHAN itu) TAMBAHAN KEPADA BLACKBERRY PERJANJIAN PENYELESAIAN LESEN UNTUK BLACKBERRY ENTERPRISE PERKHIDMATAN 12 CLOUD ("TAMBAHAN itu") NOTIS PENTING: Untuk mengakses dan / atau menggunakan Perkhidmatan Awan ini (seperti

Lebih terperinci

BAB 6 : DASAR PERKHIDMATAN RANGKAIAN DAN TELEKOMUNIKASI UMP

BAB 6 : DASAR PERKHIDMATAN RANGKAIAN DAN TELEKOMUNIKASI UMP BAB 6 : DASAR PERKHIDMATAN RANGKAIAN DAN TELEKOMUNIKASI UMP 6.1 Pengenalan Dasar Perkhidmatan Rangkaian dan Telekomunikasi UMP mengandungi peraturanperaturan yang mesti dibaca dan dipatuhi dalam penggunaan

Lebih terperinci

Notis Privasi Adient. Notis Privasi Adient ini merangkumi topik berikut: Skop Notis Privasi ini. Apakah maklumat peribadi yang kami boleh kumpul

Notis Privasi Adient. Notis Privasi Adient ini merangkumi topik berikut: Skop Notis Privasi ini. Apakah maklumat peribadi yang kami boleh kumpul Notis Privasi Adient Adient plc (didaftarkan di Ireland, 25-28 North Wall Quay, IFSC, Dublin, 1), dan syarikat gabungannya (secara kolektif Adient, kami atau kita) mengambil berat tentang privasi anda

Lebih terperinci

Arkib Negara Malaysia

Arkib Negara Malaysia OBJEKTIF KEPERLUAN PENYEDIAAN BILIK REGISTRI DAN BILIK REKOD Mengetahui dan memahami standard keperluan bilik registri dan bilik rekod Mengesyorkan kepada Ketua Pejabat Awam untuk mengadakan Bilik Registri

Lebih terperinci

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN Halaman: 1/6 1.0 TUJUAN Garis panduan ini disediakan untuk rujukan staf Pusat Data yang terlibat dalam melaksanakan pemantauan capaian ke sistem di Pusat Data. 2.0 SKOP Garis panduan ini hanya merangkumi

Lebih terperinci

Tajuk : Isu kelemahan pengurusan asset alih kerajaan sering dibangkitkan. dalam laporan Ketua Audit Negara. Sebagai pengurus sekolah,

Tajuk : Isu kelemahan pengurusan asset alih kerajaan sering dibangkitkan. dalam laporan Ketua Audit Negara. Sebagai pengurus sekolah, Tajuk : Isu kelemahan pengurusan asset alih kerajaan sering dibangkitkan dalam laporan Ketua Audit Negara. Sebagai pengurus sekolah, huraikan bagaimana anda menangani masalah tersebut dengan mengambilkira

Lebih terperinci

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP03/KAWALAN AKSES

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP03/KAWALAN AKSES Halaman: 1/6 1.0 TUJUAN Garis panduan ini disediakan untuk rujukan staf Pusat melaksanakan kawalan akses ke Pusat Data. Data yang terlibat dalam 2.0 SKOP Garis panduan ini merangkumi cara akses ke Pusat

Lebih terperinci

GARIS PANDUAN LATIHAN INDUSTRI

GARIS PANDUAN LATIHAN INDUSTRI GARIS PANDUAN LATIHAN INDUSTRI 1.0 Pengenalan 1.1 Semua pelajar peringkat sarjana muda di UTM diwajibkan menjalankan Latihan Industri bagi satu tempoh yang ditetapkan. Latihan ini merupakan satu kursus

Lebih terperinci

DASAR PENGGUNAAN ALATAN PANDANG DENGAR DAN MULTIMEDIA

DASAR PENGGUNAAN ALATAN PANDANG DENGAR DAN MULTIMEDIA BAB 4: DASAR PENGGUNAAN ALATAN PANDANG DENGAR DAN MULTIMEDIA 4.1 Pengenalan Dasar ini menjelaskan tentang prosedur penggunaan, pengagihan dan penyewaan peralatan pandang dengar dan multimedia yang digunapakai

Lebih terperinci

DASAR PENGURUSAN REKOD UNIVERSITI TEKNOLOGI MARA

DASAR PENGURUSAN REKOD UNIVERSITI TEKNOLOGI MARA DASAR PENGURUSAN REKOD UNIVERSITI TEKNOLOGI MARA 1 PENDAHULUAN Dasar ini menetapkan prinsip dan teras pengurusan rekod yang perlu dipatuhi dan dilaksanakan oleh setiap PTJ di Universiti Teknologi MARA.

Lebih terperinci

TATACARA PENJAGAAN ASET, PENGURUSAN KEHILANGAN DAN TINDAKAN YANG BOLEH DIKENAKAN APABILA BERLAKU KEHILANGAN

TATACARA PENJAGAAN ASET, PENGURUSAN KEHILANGAN DAN TINDAKAN YANG BOLEH DIKENAKAN APABILA BERLAKU KEHILANGAN TATACARA PENJAGAAN ASET, PENGURUSAN KEHILANGAN DAN TINDAKAN YANG BOLEH DIKENAKAN APABILA BERLAKU KEHILANGAN Kemas kini: Julai 2012 INDEKS Pendahuluan Latar Belakang 1 Sumber Rujukan 1 Definisi 2 Bahagian

Lebih terperinci

DASAR PENGURUSAN REKOD ARKIB ELEKTRONIK DAN

DASAR PENGURUSAN REKOD ARKIB ELEKTRONIK DAN -------------------------------------------------------------------------------------AGENSI-------------------------------------------------------------------------- DASAR PENGURUSAN REKOD DAN ARKIB ELEKTRONIK

Lebih terperinci

JABATAN PEGUAM NEGARA

JABATAN PEGUAM NEGARA JABATAN PEGUAM NEGARA STANDARD OPERATING PROCEDURES (SOP) GARIS PANDUAN KESELAMATAN DOKUMEN TERPERINGKAT BAHAGIAN PENGURUSAN JABATAN PEGUAM NEGARA FEBRUARI 2014 TUJUAN 1. Garis panduan ini disediakan adalah

Lebih terperinci

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA Halaman: 1/15 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan cara pelaksanaan operasi pengurusan Pusat Data. Prosedur ini akan melibatkan proses proses pusat data seperti berikut : a. Penyelenggaraan operasi

Lebih terperinci

PIAGAM AUDIT UNIVERSITI TUN HUSSEIN ONN MALAYSIA

PIAGAM AUDIT UNIVERSITI TUN HUSSEIN ONN MALAYSIA 1. PENDAHULUAN Unit Audit Dalam Universiti Tun Hussein Onn Malaysia (UAD) ditubuhkan sebagai badan bebas yang memberi perlindungan terhadap kepentingan UTHM melalui aktiviti pengauditan dan rundingan bagi

Lebih terperinci

UNIVERSITI TEKNIKAL MALAYSIA MELAKA GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN MEL ELEKTRONIK

UNIVERSITI TEKNIKAL MALAYSIA MELAKA GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN MEL ELEKTRONIK 1/18-5-29 1 / 11 UNIVERSITI TEKNIKAL MALAYSIA MELAKA GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN MEL ELEKTRONIK 1. PENGENALAN Garis panduan ini adalah untuk memberikan panduan yang khusus kepada semua pegawai

Lebih terperinci

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA Halaman: 1/8 1.0 TUJUAN Prosedur ini menerangkan cara pelaksanaan operasi pengurusan Pusat. 2.0 SKOP Prosedur ini akan melibatkan proses-proses pusat data seperti berikut : a. operasi Pusat ; b. Penyediaan

Lebih terperinci

BAB 1 PENGENALAN. 1.1 Pengenalan

BAB 1 PENGENALAN. 1.1 Pengenalan BAB 1 PENGENALAN 1.1 Pengenalan Ledakan teknologi maklumat yang berkembang pesat di negara ini, memperlihatkan betapa beruntungnya generasi masa kini berikutan terdedah kepada dunia tanpa sempadan. Ia

Lebih terperinci

POLISI PERLINDUNGAN DATA PERIBADI

POLISI PERLINDUNGAN DATA PERIBADI POLISI PERLINDUNGAN DATA PERIBADI Polisi Perlindungan Data Peribadi ini dikeluarkan kepada pelanggan yang sedia ada, pelanggan baru dan/atau bakal pelanggan menurut Akta Perlindungan Data Peribadi 2010

Lebih terperinci

PROSEDUR: PROSEDUR PENGGUNAAN KATA NAMA (USERNAME) DAN KATA LALUAN (PASSWORD) GP.BAPS.PTMK (03)

PROSEDUR: PROSEDUR PENGGUNAAN KATA NAMA (USERNAME) DAN KATA LALUAN (PASSWORD) GP.BAPS.PTMK (03) BAHAGIAN APLIKASI & PEMBANGUNAN SISTEM PUSAT TEKNOLOGI MAKLUMAT & KOMUNIKASI UNIVERSITI MALAYSIA PAHANG PROSEDUR: PROSEDUR KATA NAMA GP.BAPS.PTMK (03) Nama & Jawatan Tarikh (Pindaan Semula) DISEDIAKAN

Lebih terperinci

INDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN/ JABATAN DAN AGENSI KERAJAAN PERSEKUTUAN DAN NEGERI

INDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN/ JABATAN DAN AGENSI KERAJAAN PERSEKUTUAN DAN NEGERI INDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN/ JABATAN DAN AGENSI KERAJAAN PERSEKUTUAN DAN NEGERI Jabatan Audit Negara INDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN /JABATAN / AGENSI KERAJAAN

Lebih terperinci

SURAT PEKELILING BENDAHARI BIL. 1 TAHUN 2016 GARIS PANDUAN KAD KORPORAT PTJ (KKP) UNIVERSITI SAINS MALAYSIA

SURAT PEKELILING BENDAHARI BIL. 1 TAHUN 2016 GARIS PANDUAN KAD KORPORAT PTJ (KKP) UNIVERSITI SAINS MALAYSIA SURAT PEKELILING BENDAHARI BIL. 1 TAHUN 2016 GARIS PANDUAN KAD KORPORAT PTJ (KKP) UNIVERSITI SAINS MALAYSIA PEJABAT BENDAHARI UNIVERSITI SAINS MALAYSIA 1 Oktober 2016 Diedarkan kepada: Semua Ketua Pusat

Lebih terperinci

DASAR dan GARIS PANDUAN PERUNDINGAN Universiti Teknologi MARA

DASAR dan GARIS PANDUAN PERUNDINGAN Universiti Teknologi MARA DASAR dan GARIS PANDUAN PERUNDINGAN Universiti Teknologi MARA DASAR PERUNDINGAN Universiti Teknologi MARA 1. PENGENALAN Aktiviti perundingan telah dijalankan di UiTM sejak tahun 1980-an. Sehingga kini

Lebih terperinci

DASAR PENGURUSAN LAMAN WEB UNIVERSITI EDISI 2016

DASAR PENGURUSAN LAMAN WEB UNIVERSITI EDISI 2016 DASAR PENGURUSAN LAMAN WEB UNIVERSITI EDISI 2016 1 A. MENGENAI DOKUMEN Dasar berikut diguna pakai pada semua laman web yang menyediakan maklumat rasmi mengenai Universiti Teknologi MARA (UiTM) kepada ora

Lebih terperinci

JPA.BK (S) 230/ 19 Jld.3 ( 26 ) KERAJAAN MALAYSIA PEKELILING PERKHIDMATAN BILANGAN 5 TAHUN 2011

JPA.BK (S) 230/ 19 Jld.3 ( 26 ) KERAJAAN MALAYSIA PEKELILING PERKHIDMATAN BILANGAN 5 TAHUN 2011 JPA.BK (S) 230/ 19 Jld.3 ( 26 ) KERAJAAN MALAYSIA PEKELILING PERKHIDMATAN BILANGAN 5 TAHUN 2011 DASAR DAN PROSEDUR PENEMPATAN PEGAWAI DI BAWAH PROGRAM PENEMPATAN SILANG (CROSS FERTILIZATION PROGRAM) TUJUAN

Lebih terperinci

PANDUAN BUDAYA KERJA CEMERLANG PPKT. KAMPUS KEJURUTERAAN, USM Versi 3 (25 April 2017)

PANDUAN BUDAYA KERJA CEMERLANG PPKT. KAMPUS KEJURUTERAAN, USM Versi 3 (25 April 2017) PANDUAN BUDAYA KERJA CEMERLANG PPKT ~ 2 ~ KAMPUS KEJURUTERAAN, USM Versi 3 (25 April 2017) ~ 3 ~ 1. VISI Memimpin budaya kerja cemerlang. 2. MISI Melahirkan staf berbudaya kerja cemerlang. 3. OBJEKTIF

Lebih terperinci

1.0 TUJUAN Garis panduan ini disediakan untuk rujukan staf Pusat melaksanakan kawalan akses ke Pusat Data.

1.0 TUJUAN Garis panduan ini disediakan untuk rujukan staf Pusat melaksanakan kawalan akses ke Pusat Data. Halaman: 1/6 1.0 TUJUAN Garis panduan ini disediakan untuk rujukan staf Pusat melaksanakan kawalan akses ke Pusat Data. Data yang terlibat dalam 2.0 SKOP Garis panduan ini merangkumi cara akses ke Pusat

Lebih terperinci

GARIS PANDUAN Pembangunan Laman Web Universiti Kebangsaan Malaysia

GARIS PANDUAN Pembangunan Laman Web Universiti Kebangsaan Malaysia GARIS PANDUAN Pembangunan Laman Web Universiti Kebangsaan Malaysia G a r i s P a n d u a n P e m b a n g u n a n L a m a n W e b P T J 2 OBJEKTIF Garis panduan ini bertujuan menjadi rujukan kepada webmaster

Lebih terperinci

TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM. Versi 3.0

TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM. Versi 3.0 TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM Versi 3.0 PENGENALAN Tatacara Penggunaan dan Keselamatan ICT telah diluluskan dalam Mesyuarat Jawatankuasa Pemandu ICT KKM Bil. 3/2011 pada 16 Ogos 2011. Dokumen

Lebih terperinci

PUSAT PENGETAHUAN, KOMUNIKASI & TEKNOLOGI (PPKT) KAMPUS PULAU PINANG UNIVERSITI SAINS MALAYSIA

PUSAT PENGETAHUAN, KOMUNIKASI & TEKNOLOGI (PPKT) KAMPUS PULAU PINANG UNIVERSITI SAINS MALAYSIA BUKU PANDUAN BUDAYA KERJA CEMERLANG PUSAT PENGETAHUAN, KOMUNIKASI & TEKNOLOGI (PPKT) KAMPUS PULAU PINANG UNIVERSITI SAINS MALAYSIA 1 1. VISI Ke arah masalah disiplin sifar. 2. MISI Melahirkan staf yang

Lebih terperinci

Kawalan PENGENALAN HASIL PEMBELAJARAN

Kawalan PENGENALAN HASIL PEMBELAJARAN Topik 9 Kawalan HASIL PEMBELAJARAN Di akhir topik ini, anda seharusnya dapat: 1. Menerangkan terma kawalan dan tujuan utamanya; 2. Melihat langkah-langkah yang terlibat dalam proses kawalan; 3. Menghuraikan

Lebih terperinci

GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN EMEL JABATAN PELAJARAN NEGERI SELANGOR DAN SEKOLAH-SEKOLAH NEGERI SELANGOR

GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN EMEL JABATAN PELAJARAN NEGERI SELANGOR DAN SEKOLAH-SEKOLAH NEGERI SELANGOR GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN EMEL JABATAN PELAJARAN NEGERI SELANGOR DAN SEKOLAH-SEKOLAH NEGERI SELANGOR 1 1. PENGENALAN Mel elektronik atau emel adalah merupakan aplikasi yang membolehkan pengguna

Lebih terperinci

GARIS PANDUAN PENYEDIAAN KEMUDAHAN KOMPUTER DAN PERALATAN ICT GUNASAMA BAGI UNIVERSITI MALAYSIA PAHANG

GARIS PANDUAN PENYEDIAAN KEMUDAHAN KOMPUTER DAN PERALATAN ICT GUNASAMA BAGI UNIVERSITI MALAYSIA PAHANG GARIS PANDUAN PENYEDIAAN KEMUDAHAN KOMPUTER DAN PERALATAN ICT GUNASAMA BAGI UNIVERSITI MALAYSIA PAHANG DILULUSKAN OLEH TARIKH MESYUARAT ICT COUNCIL BILANGAN 2/2007 19 APRIL 2007 PINDAAN SEMULA DILULUSKAN

Lebih terperinci

UNIVERSITI MALAYSIA SABAH 1/12 GARIS PANDUAN PELAKSANAAN GERAN BRING YOUR OWN DEVICE (BYOD)

UNIVERSITI MALAYSIA SABAH 1/12 GARIS PANDUAN PELAKSANAAN GERAN BRING YOUR OWN DEVICE (BYOD) 1/12 ISI KANDUNGAN 1 OBJEKTIF... 2 2 SKOP... 2 3 DEFINISI... 2 3.1 Bring Your Own Device (BYOD)... 2 3.2 Teknologi Maklumat dan Komunikasi (ICT)... 2 3.2.1 Perkakasan BYOD... 2 3.2.2 Perisian Komputer...

Lebih terperinci

TATACARA PENJAGAAN ASET, PENGURUSAN KEHILANGAN DAN TINDAKAN YANG BOLEH DIKENAKAN APABILA BERLAKU KEHILANGAN

TATACARA PENJAGAAN ASET, PENGURUSAN KEHILANGAN DAN TINDAKAN YANG BOLEH DIKENAKAN APABILA BERLAKU KEHILANGAN TATACARA PENJAGAAN ASET, PENGURUSAN KEHILANGAN DAN TINDAKAN YANG BOLEH DIKENAKAN APABILA BERLAKU KEHILANGAN 1. Pendahuluan Tatacara Penjagaan Aset, Pengurusan Kehilangan dan Tindakan Yang boleh Dikenakan

Lebih terperinci

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003 Halaman: 1/5 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan kaedah kawalan dan pemantauan terhadap capaian ke sistem di Pusat bagi mengelakkan sebarang pengubahsuaian tanpa kuasa, pendedahan atau kemusnahan

Lebih terperinci

POLISI PENGGUNAAN

POLISI PENGGUNAAN BAHAGIAN APLIKASI & PEMBANGUNAN SISTEM PUSAT TEKNOLOGI MAKLUMAT & KOMUNIKASI UNIVERSITI MALAYSIA PAHANG POLISI DISEDIAKAN OLEH DILULUSKAN OLEH Nama & Jawatan Wan Azlee bin Hj. Wan Abdullah Pegawai Teknologi

Lebih terperinci

Notis Data Peribadi dan Maklumat kepada individu

Notis Data Peribadi dan Maklumat kepada individu Notis Data Peribadi dan Maklumat kepada individu Chemical Company of Malaysia dan Kumpulan Syarikatnya menghormati privasi anda. Kami menganggap dan memandang serius data peribadi anda. Notis Data Peribadi

Lebih terperinci

3. Pegawai Yang Layak Pembantu Keselamatan (Gred KP17/22) yang telah Menduduki Peperiksaan: disahkan dalam perkhidmatan. BAHAGIAN II (3 JAM)

3. Pegawai Yang Layak Pembantu Keselamatan (Gred KP17/22) yang telah Menduduki Peperiksaan: disahkan dalam perkhidmatan. BAHAGIAN II (3 JAM) SUKATAN PEPERIKSAAN KHAS UNTUK MEMASUKI SKIM PERKHIDMATAN PENOLONG PEGAWAI KESELAMATAN (GRED KP27) MELALUI URUSAN KENAIKAN PANGKAT SECARA LANTIKAN BAGI PEMBANTU KESELAMATAN (GRED KP17/KP22) UNIVERSITI

Lebih terperinci

PELAN KECEMASAN RADIASI

PELAN KECEMASAN RADIASI PELAN KECEMASAN RADIASI LESEN KELAS C (PENGGUNA) Universiti Tunku Abdul Rahman Jalan Sungai Long, Bandar Sungai Long, Cheras, 43000, Kajang, Selangor Tel : 603-9086 0288 Faks : 603-9019 8868 Emel : info@utar.edu.my

Lebih terperinci

GARIS PANDUAN ELAUN KEMUDAHAN KOMPUTER/NOTEBOOK KEPADA PENSYARAH DAN PEGAWAI PENGURUSAN DAN PROFESIONAL UNIVERSITI PENDIDIKAN SULTAN IDRIS

GARIS PANDUAN ELAUN KEMUDAHAN KOMPUTER/NOTEBOOK KEPADA PENSYARAH DAN PEGAWAI PENGURUSAN DAN PROFESIONAL UNIVERSITI PENDIDIKAN SULTAN IDRIS GARIS PANDUAN ELAUN KEMUDAHAN KOMPUTER/NOTEBOOK KEPADA PENSYARAH DAN PEGAWAI PENGURUSAN DAN PROFESIONAL UNIVERSITI PENDIDIKAN SULTAN IDRIS 1 GARIS PANDUAN ELAUN KEMUDAHAN KOMPUTER/NOTEBOOK KEPADA PENSYARAH

Lebih terperinci

Peraturan Universiti Tun Hussein Onn Malaysia Pengurusan Keselamatan Pekerja Luar 2016

Peraturan Universiti Tun Hussein Onn Malaysia Pengurusan Keselamatan Pekerja Luar 2016 Peraturan Universiti Tun Hussein Onn Pengurusan Keselamatan Pekerja Luar 2016 BIL KANDUNGAN ISI KANDUNGAN MUKA SURAT 1 Nama dan Pemakaian 1 2 Tafsiran 1-5 3 Akta, Kaedah dan Peraturan Lain Yang Terpakai

Lebih terperinci

BAB 3 PENGURUSAN TERIMAAN

BAB 3 PENGURUSAN TERIMAAN BAB 3 PENGURUSAN TERIMAAN 3.1 Pendahuluan 3.1.1 Semua urusan terimaan hendaklah mematuhi segala peraturan yang telah ditentukan oleh Perbendaharaan, Pekeliling-pekeliling atau Surat-surat Pekeliling atau

Lebih terperinci

Bayar dengan UOBM Mighty. Terma & Syarat

Bayar dengan UOBM Mighty. Terma & Syarat Bayar dengan UOBM Mighty Terma & Syarat 1. Terma Penggunaan 1.1 Bayar dengan UOBM Mighty disediakan melalui Dompet Mudah Alih UOBM yang ditawarkan oleh United Overseas Bank (Malaysia) Bhd ( UOBM ) kepada

Lebih terperinci

GARIS PANDUAN PASCA-KEDOKTORAN

GARIS PANDUAN PASCA-KEDOKTORAN GARIS PANDUAN PASCA-KEDOKTORAN 1. PENDAHULUAN Garis panduan ini bertujuan untuk memberi panduan kepada staf tentang syarat dan urusan berkaitan salah satu kursus dalam perkhidmatan iaitu pasca-kedoktoran.

Lebih terperinci

Mighty Dine UOBM. Terma Penggunaan

Mighty Dine UOBM. Terma Penggunaan Mighty Dine UOBM Terma Penggunaan Aplikasi mudah alih Mighty ( Aplikasi ) UOBM [ciri-ciri tempat makan] ( UOBM Dine ) dari United Overseas Bank (Malaysia) Bhd (271809-K) ( UOBM ) ialah perkhidmatan yang

Lebih terperinci

Panduan Mengatasi Isu / Kelemahan Yang Sering Berlaku Dalam Pengurusan Kewangan

Panduan Mengatasi Isu / Kelemahan Yang Sering Berlaku Dalam Pengurusan Kewangan Panduan Mengatasi Isu / Kelemahan Yang Sering Berlaku Dalam Pengurusan Kewangan Kandungan Muka Surat Prakata ii Panduan Umum Terhadap Kawalan Pengurusan Kewangan Berasaskan Indeks Akauntabiliti oleh JAN

Lebih terperinci

GARIS PANDUAN PENGGUNAAN MEDIA SOSIAL UNIVERSITI MALAYA

GARIS PANDUAN PENGGUNAAN MEDIA SOSIAL UNIVERSITI MALAYA GARIS PANDUAN PENGGUNAAN MEDIA SOSIAL UNIVERSITI MALAYA 1. TUJUAN Garis Panduan ini disediakan adalah untuk menerangkan penggunaan media sosial yang perlu dipatuhi oleh staf dan pelajar Universiti Malaya.

Lebih terperinci

KERAJAAN MALAYSIA. Tatacara Pengurusan Aset Alih Kerajaan : Kehilangan Dan Hapus Kira

KERAJAAN MALAYSIA. Tatacara Pengurusan Aset Alih Kerajaan : Kehilangan Dan Hapus Kira KP 2.7/2013 KERAJAAN MALAYSIA Tatacara Pengurusan Aset Alih Kerajaan : Kehilangan Dan Hapus Kira PERBENDAHARAAN MALAYSIA KANDUNGAN TATACARA PENGURUSAN ASET ALIH KERAJAAN... 2 KP 2.7/2013 Kehilangan Dan

Lebih terperinci

BAHAGIAN PEROLEHAN DAN PENGURUSAN ASET PEKELILING PEROLEHAN DAN PENGURUSAN ASET BIL.1 TAHUN 2009

BAHAGIAN PEROLEHAN DAN PENGURUSAN ASET PEKELILING PEROLEHAN DAN PENGURUSAN ASET BIL.1 TAHUN 2009 2 KP(BPPA)300-15/2/17(1) BAHAGIAN PEROLEHAN DAN PENGURUSAN ASET PEKELILING PEROLEHAN DAN PENGURUSAN ASET BIL.1 TAHUN 2009 Semua Setiausaha/ Pengarah Bahagian Semua Pengarah Pelajaran Negeri Semua Pengarah

Lebih terperinci

SUNEDISON, INC. September 2013 DASAR ANTI-RASUAH ASING

SUNEDISON, INC. September 2013 DASAR ANTI-RASUAH ASING SUNEDISON, INC. September 2013 DASAR ANTI-RASUAH ASING Pernyataan Dasar Menjadi dasar Syarikat bahawa Syarikat, kesemua subsidiarinya dan anggota gabungan, dan mana-mana pegawainya, pengurus dan pekerja

Lebih terperinci

UNIVERSITI TEKNOLOGI MALAYSIA (UTM)

UNIVERSITI TEKNOLOGI MALAYSIA (UTM) Muka : 1 / 5 UNIVERSITI TEKNOLOGI MALAYSIA (UTM) Tujuan Edaran Kumpulan Tanggungjawab Penyedia/Penggubal Unit ICT & Pembangunan Sistem Penerimapakai Semua Staf Pejabat Bendahari, UTM TAJUK IT POLISI PEJABAT

Lebih terperinci

PANDUAN PELAKSANAAN DAN SYARAT PENTAULIAHAN SISTEM PERSIJILAN KEMAHIRAN MALAYSIA BAGI PROGRAM PELAJAR ANTARABANGSA DI DALAM NEGARA

PANDUAN PELAKSANAAN DAN SYARAT PENTAULIAHAN SISTEM PERSIJILAN KEMAHIRAN MALAYSIA BAGI PROGRAM PELAJAR ANTARABANGSA DI DALAM NEGARA PANDUAN PELAKSANAAN DAN SYARAT PENTAULIAHAN SISTEM PERSIJILAN KEMAHIRAN MALAYSIA BAGI PROGRAM PELAJAR ANTARABANGSA DI DALAM NEGARA JABATAN PEMBANGUNAN KEMAHIRAN KEMENTERIAN SUMBER MANUSIA MALAYSIA OKTOBER

Lebih terperinci

Bilangan pengawal adalah seperti yang dinyatakan dalam Jadual Harga Tawaran (Lampiran F) dalam Borang Tender.

Bilangan pengawal adalah seperti yang dinyatakan dalam Jadual Harga Tawaran (Lampiran F) dalam Borang Tender. SPESIFIKASI (PENENTUAN SKOP KERJA) LAMPIRAN I PERINGATAN: Petender dikehendaki menyediakan :- i) BILANGAN PEKERJA Bilangan pengawal adalah seperti yang dinyatakan dalam Jadual Harga Tawaran (Lampiran F)

Lebih terperinci

Notis Privasi. Komitmen kami dalam memelihara privasi anda

Notis Privasi. Komitmen kami dalam memelihara privasi anda Notis Privasi Komitmen kami dalam memelihara privasi anda Langkah-langkah dalam memastikan data peribadi pelanggan disimpan dengan selamat menjadi keutamaan bagi kami di Malaysia Building Society Berhad

Lebih terperinci

Dasar Perlindungan Data Peribadi LTAT

Dasar Perlindungan Data Peribadi LTAT LAMPIRAN 1 Dasar Perlindungan Data Peribadi LTAT 1. Pendahuluan Selaras dengan Akta Perlindungan Data Peribadi 2010 ( Akta ) yang telah berkuatkuasa pada 15 November 2013 untuk mengawal pemprosesan data

Lebih terperinci

UNIVERSITI PERTAHANAN NASIONAL MALAYSIA

UNIVERSITI PERTAHANAN NASIONAL MALAYSIA UNIVERSITI PERTAHANAN NASIONAL MALAYSIA Kewajipan, Maruah, Integriti DASAR HARTA INTELEK DAN PENGKOMERSIALAN PUSAT PENGURUSAN PENYELIDIKAN DAN INOVASI Centre for Research and Innovation Management Kompleks

Lebih terperinci

Polisi dan Prosedur. Nama Polisi: Polisi dan Prosedur Pengurusan Senat. Nombor Polisi: UTM P.A. 01

Polisi dan Prosedur. Nama Polisi: Polisi dan Prosedur Pengurusan Senat. Nombor Polisi: UTM P.A. 01 Polisi dan Prosedur Nama Polisi: Polisi dan Prosedur Pengurusan Senat Nombor Polisi: UTM P.A. 01 Diluluskan Oleh: Senat UTM Bil.12/2010/2011 : 8 Ogos 2011 Tarikh Kuat kuasa: 8 Ogos 2011 Semakan Terakhir:

Lebih terperinci

: 20 Mac Tujuan Peperiksaan : Untuk memenuhi sebahagian daripada syarat-syarat untuk pengesahan dalam jawatan Juruteknik Komputer FT19.

: 20 Mac Tujuan Peperiksaan : Untuk memenuhi sebahagian daripada syarat-syarat untuk pengesahan dalam jawatan Juruteknik Komputer FT19. SUKATAN PEPERIKSAAN PERKHIDMATAN BAGI KERTAS JURUTEKNIK KOMPUTER - GRED FT19 -------------------------------------------------------------------------------------------------------------------------------

Lebih terperinci

NOTIS PRIVASI. Untuk tujuan Notis ini:

NOTIS PRIVASI. Untuk tujuan Notis ini: NOTIS PRIVASI Dokumen ini menerangkan dasar privasi ("Dasar Privasi") Spring Energy Sdn Bhd ("Spring Energy" "kami," atau "kami" dalam terma- terma yang mana ungkapan- ungkapan hendaklah termasuk, di mana

Lebih terperinci

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001 Halaman: 1/9 1.0 TUJUAN Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT. 2.0 SKOP Prosedur ini merangkumi aktiviti penerimaan permohonan, penganalisaan permohonan, perlaksanaan penyelenggaraan

Lebih terperinci

PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA

PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA DISEDIAKAN OLEH JABATAN ARKIB UNIVERSITI PERPUSTAKAAN TUN ABDUL RAZAK KANDUNGAN Muka Surat 1.0

Lebih terperinci