PENGURUSAN. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN
|
|
- Doddy Muljana
- 5 tahun lalu
- Tontonan:
Transkripsi
1 Halaman: 1/33 ISI KANDUNGAN SEKSYEN/ RUJUKAN TAJUK MUKA SURAT 1.0 PENGENALAN Tujuan Skop Tarikh Kuatkuasa ORGANISASI Latar Belakang Visi Misi Matlamat UPM KEPERLUAN ISMS Latar Belakang Pemetaan ISMS KONTEKS ORGANISASI Memahami Organisasi Keperluan dan Harapan Pihak Berkaitan Skop ISMS KEPEMIMPINAN Kepemimpinan dan komitmen Dasar ISMS Peranan dan Tanggungjawab PERANCANGAN Tindakan untuk Menangani Risiko dan Peluang Am Penilaian Risiko Pemulihan Risiko SOKONGAN Am Kompetensi Kesedaran Komunikasi Keperluan Dokumentasi OPERASI Perancangan dan Kawalan Operasi Pusat Data Penilaian Risiko Pemulihan Risiko PENILAIAN PRESTASI Pemantauan, Pengukuran, Analisis dan Penilaian Audit Dalaman Kajian Semula Pengurusan 31
2 Halaman: 2/ PENAMBAHBAIKAN Ketakakuran dan Tindakan pembetulan Penambahbaikan Berterusan 33 Rajah 1 Pemetaan ISMS 6 Rajah 2 Hubung Kait ISO 27001:2005 kepada ISO/IEC 27001: Rajah 3 Struktur Organisasi ISMS UPM 18 Rajah 4 Proses Penilaian Risiko 21 Jadual 1 Keberhasilan pelaksanaan ISSM di peringkat organisasi dan isu 8 dalaman serta luaran Jadual 2 Pihak berkepentingan serta keperluan mereka 9 Jadual 3 Pertalian dan kebergantungan aktiviti yang dilaksanakan Oleh 9 UPM dan organisasi Jadual 4 Justifikasi pengecualian 12 Jadual 5 Lokasi Skop Pelaksanaan Pensijilan ISMS UPM 14 Jadual 6 Objektif Keselamatan Maklumat UPM 16 Jadual 7 Peranan dan tanggungjawab organisasi ISMS UPM 19 Jadual 8 Kaedah Komunikasi Secara Dalaman dan Luaran 24 Jadual 9 Pilihan Cadangan Kawalan Keputusan Penilaian Risiko 28
3 Halaman: 3/33 PERKARA 1: PENGENALAN 1.1 TUJUAN Manual ISMS ini bertujuan menerangkan pelaksanaan Sistem Pengurusan Keselamatan Maklumat berlandaskan keperluan Piawaian ISO/IEC 27001:2013 Information Security Management Systems (ISMS) di Universiti Putra Malaysia (UPM) dalam mengurus sistem keselamatan maklumat selaras dengan semua peraturan keselamatan maklumat yang berkuatkuasa dari semasa ke semasa. Manual ini disokong dengan Kaedah-Kaedah Universiti Putra Malaysia (Teknologi Maklumat Dan Komunikasi) 2014, prosedur, garis panduan, prosedur pengoperasian piawai (SOP), borang dan dokumen sokongan yang berkaitan. 1.2 SKOP Manual ini mengandungi lapan (8) perkara berikut: a. Perkara 1: Keperluan ISMS; b. Perkara 2: Konteks Organisasi (Klausa 4); c. Perkara 3: Kepemimpinan (Klausa 5); d. Perkara 4: Perancangan (Klausa 6); e. Perkara 5: Sokongan (Klausa 7); f. Perkara 6: Operasi (Klausa8); g. Perkara 7: Penilaian prestasi (Klausa 9); dan h. Perkara 8: Penambahbaikan (Klausa10). 1.3 TARIKH BERKUAT KUASA Manual ini berkuat kuasa mulai tarikh 26 Mei 2017.
4 Halaman: 4/33 PERKARA 2: ORGANISASI 2.1 LATAR BELAKANG Universiti Putra Malaysia bermula daripada penubuhan Sekolah Pertanian pada 21 Mei 1931 yang memberi tumpuan dan penekanan kepada bidang pertanian di Tanah Melayu. Sekolah Pertanian tersebut telah dinaiktaraf menjadi Kolej Pertanian Malaya pada 3 Jun Selaras dengan kepentingan sektor pertanian kepada ekonomi negara, kolej ini telah dinaiktaraf menjadi Universiti Pertanian Malaysia dan diaktakan sebagai satu Perintah Perbadanan di bawah Akta Universiti dan Kolej Universiti 1971, dan disiarkan menerusi Warta Kerajaan P.U.(A) 387 pada 29 Oktober Sebagai sebuah universiti yang dinamik dan sensitif kepada tuntutan semasa dan keperluan pembangunan dalam pelbagai disiplin, nama Universiti Pertanian Malaysia telah ditukarkan kepada Universiti Putra Malaysia pada 3 April VISI Menjadi sebuah universiti bereputasi antarabangsa. 2.3 MISI Memberikan sumbangan bermakna kepada pembentukan kekayaan dan pembangunan negara serta kemajuan manusia sejagat menerusi penerokaan dan penyebaran ilmu. 2.4 MATLAMAT UPM Untuk mencapai visi dan misi yang telah diwujudkan, UPM telah menggubal 5 matlamat seperti yang dinyatakandalam Pelan Strategi UPM iaitu: Matlamat 1 : Mempertingkatkan kualiti dan daya saing graduan Matlamat 2 : Penjanaan nilai melalui ekosistem RDCE yang mantap dan lestari Matlamat 3 : Melonjakkan perkhidmatan jaringan industri dan masyarakat Matlamat 4 : Memperkasakan UPM sebagai Pusat Kecemerlangan Pertanian Matlamat 5 : Mempertingkatkan kualiti tadbir urus
5 Halaman: 5/33 PERKARA 3: KEPERLUAN ISMS 3.1 LATAR BELAKANG ISO/IEC 27001:2013 ISMS merupakan piawaian yang menetapkan satu set keperluan Sistem Pengurusan Keselamatan Maklumat. Istilah maklumat, merangkumi koleksi fakta dalam bentuk kertas atau mesej elektronik bagi mencapai misi dan objektif organisasi. Maklumat merangkumi sistem dokumentasi, prosedur operasi, rekod agensi, profil pelanggan, pangkalan data, fail data dan maklumat, maklumat arkib dan lain-lain. Pembudayaan ISMS akan mewujudkan sistem penyampaian yang bukan sahaja memenuhi tuntutan serta kepuasan pengguna dan mematuhi peraturan semasa tetapi membolehkan sistem penyampaian beroperasi dalam keadaan baik, selamat dan terkawal. ISMS turut menyediakan tanda aras (benchmark) tahap pengurusan keselamatan maklumat Universitiberasaskan piawaian antarabangsa serta memantapkan perlindungan maklumat dalam aset ICT berteraskan prinsip kerahsiaan, integriti dan ketersediaan. ISMS dibangunkan berdasarkan kepada keperluan dalam Klausa 4: Konteks Organisasi hingga Klausa 10: Penambahbaikan dalam piawaian ISO/IEC 27001:2013 yang hendaklah dipatuhi mengikut keperluan piawaian.
6 Halaman: 6/ Pemetaan ISMS Ringkasan keperluan bagi Klausa 4 hingga Klausa 10 seperti berikut: Rajah 1: Pemetaan ISMS
7 Halaman: 7/33 PERKARA 4: KONTEKS ORGANISASI (Klausa 4) 4.1 MEMAHAMI ORGANISASI Universiti Putra Malaysia merupakan salah sebuah universiti penyelidikan yang terunggul di Malaysia. Entiti akademik yang terkenal di seantero dunia ini terletak di Serdang, iaitu bersebelahan dengan Wilayah Pentadbiran Putrajaya. Sebagai sebuah pusat pengajian dan penyelidikan, UPM telah berjaya menyatukan para pelajar dan warga kerja dari serata dunia sekali gus menjadikan UPM sebuah entiti global yang amat disegani Proses Utama Universiti melibatkan empat (4) komponen di bawah: a. Pengajaran dan Pembelajaran b. Penyelidikan c. Perundingan dan Perkhidmatan Professional d. Jaringan Luar UPM mempunyai komitmen yang tinggi untuk merealisasikan hasrat menjadi sebuah universiti bereputasi antarabangsa khususnya dalam melonjakkan pencapaian kedudukan UPM dalam senarai 200 universiti terbaik di dunia dalam penilaian QS World University Ranking. Pelan Strategik UPM yang mempertaruhkan lima (5) matlamat dan sembilan belas (19) objektif strategik untuk memastikan UPM mempunyai daya saing yang tinggi dalam menawarkan perkhidmatan pengajian tinggi pada peringkat tempatan dan juga antarabangsa. Melalui tema strategik iaitu Putra Global 200 yang menjadi teras Pelan Strategik itu, UPM telah menetapkan matlamat untuk menghasilkan graduan yang berkualiti dan berdaya saing, membangunkan inovasi pengajaran dan pembelajaran,
8 Halaman: 8/33 meluaskan pembangunan pelajar bersifat holistik, meningkatkan reputasi akademik melalui kepelbagaian kepakaran dan pembangunan program, meningkatkan aktiviti kemasyarakatan dan jaringan industri, RDCE (penyelidikan, pembangunan, pengkomersilan dan keusahawanan) yang berimpak tinggi, memastikan tadbir urus dan pengurusan sumber yang cekap dan berkesan Penentuan Skop Pelaksanaan ISMS Dalam melaksanakan ISMS, penentuan skop pensijilan hendaklah mengambil kira perkara-perkara berikut: a. Menentukan isu luaran dan dalaman berkaitan dengan matlamatnya yang boleh mempengaruhi pencapaian keberhasilan ISMS; b. Menentukan pihak berkepentingan serta keperluan mereka dalam pelaksanaan ISMS; dan c. Mengenal pasti perkaitan dan kebergantungan antara aktiviti yang dilaksanakan oleh UPM dan organisasi luar. BIL. KEBERHASILAN ISU DALAMAN ISU LUARAN 1. Meningkatkan reputasi Universiti 2. Mengekalkan status Universiti Penyelidikan (RU) 3. Mengekalkan status Swa Akreditasi 4. Mencapai kedudukan 200 universiti terbaik dunia (QS World Ranking) menjelang Mengekalkan status autonomi tadbir urus 6. Mencapai kedudukan 200 laman web universititerbaik dalam Webometrics Ranking menjelang Mengekalkan kedudukan 50 i. Pembudayaan pengurusan keselamatan maklumat setiap warga UPM a) Kurang kefahaman dalam kalangan staf b) Ketidakjelasan tanggungjawab dan proses ii. Tahapkebolehpercayaan, integriti dan ketersediaan data iii. Kekangan sumber manusia dan kewangan iv. Infrastruktur tidak i. Perubahan Dasar Kerajaan ii. Perkembangan teknologi dan inovasi yang pantas iii. Ekonomi tidak menentu iv. Ancaman ekologi v. Ekspektasi pelanggan terlalu tinggi vi. Kriteria penarafan yang berubah vii. Gangguan media sosial viii. Masalah komunikasi
9 Halaman: 9/33 BIL. KEBERHASILAN ISU DALAMAN ISU LUARAN universiti terbaikdalam Green Metric World Ranking 8. Kebolehpasaran graduan (80% semasa konvokesyen) 9. Melonjakkan jaringan industri dan masyarakat 10. Memperkasakan UPM sebagai Pusat Kecemerlangan Pertanian 11. Mempertingkatkan kualiti tadbir urus menyokong proses Jadual 1 : Keberhasilan pelaksanaan ISMS di peringkat organisasi dan isu dalaman serta luaran BIL. PELANGGAN KEPERLUAN PELANGGAN 1. Pelajar Maklumat peribadi dan akademik pelajar hendaklah dilindungi 2. Warga UPM Maklumat peribadi hendaklah dilindungi BIL. PIHAK BERKEPENTINGAN KEPERLUAN PIHAK BERKEPENTINGAN 1. Ibubapa dan penjaga Maklumat prestasi pelajar hendaklah dilindungi 2. Kementerian Pengajian Tinggi Malaysia (KPTM) Maklumat profil Universiti, pelajar, penyelidikan, sumber manusia dan kewangan hendaklah dilindungi 3. Penaja Pendidikan Maklumat prestasi pelajar yang tepat 4. Agensi Kerajaan Maklumat yang tepat 5. Pembekal i. Maklumat kontrak yang dipatuhi ii. Maklumat kerjasama 6. Badan Penarafan Maklumat /data yang tepat Jadual 2 : Pihak berkepentingan serta keperluan mereka BIL. AKTIVITI ORGANISASI PERTALIAN/HUBUNGKAIT 1. Pengurusan penajaan pendidikan pelajar 2. Pemberian dan penerimaan maklumat Penaja pendidikan Sistem Maklumat Pelajar Modul Penaja Kementerian Pendidikan (KPT) Tinggi Perkongsian maklumat
10 Halaman: 10/33 3. Pemberian dan penerimaan maklumat Agensi Kerajaan dan NGO 4. Penyelenggaraan peralatan Sistem Pengurusan Aset Tetap UPM (FAMS) 5. Penyelenggaraan sistem Sistem Pengurusan Aset Tetap UPM (FAMS) Perkongsian maklumat Penyelenggaraan dilaksanakan oleh pihak vendor, penjadualan dan pengesahan perkhidmatan oleh UPM Penyelenggaraan dilaksanakan oleh pihak vendor, penjadualan dan pengesahan perkhidmatan oleh UPM Jadual 3: Pertalian dan kebergantungan aktiviti yang dilaksanakan oleh UPM dan organisasi luar
11 Halaman: 11/ KEPERLUAN DAN HARAPAN PIHAK BERKAITAN Rajah 2: Hubung Kait ISO 27001:2005 kepada ISO/IEC 27001:2013
12 Halaman: 12/ SKOP ISMS Dalam menentukan skop pensijilan ISMS UPM, Jawatankuasa Kualiti UPM telah mengenalpasti skop pensijilan ISMS seperti berikut dengan mengambil kira perkaraperkara 4.1.2: Penentuan Skop Pelaksanaan ISMS. Skop pensijilan ISMS UPM adalah seperti berikut: 1. Sistem Pengurusan Keselamatan Maklumat hanya melibatkan proses Pendaftaran Pelajar Baharu Prasiswazah UPM Kampus Serdang dan Kampus Bintulu 2. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Data bagi proses Pendaftaran Pelajar Baharu Prasiswazah 3. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Pemulihan Bencana bagi proses Pendaftaran Pelajar Baharu Prasiswazah Pengecualian Skop Pensijilan ISMS Pengecualian skop pensijilan ISMS proses pendaftaran pelajar baharu prasiswazah adalah kepada pendaftaran kursus, Meal Plan dan aktiviti kemasukan pendaftaran pelajar baharu prasiswazah untuk: i. Pengajian Jarak Jauh; ii. iii. Program untuk Eksekutif; dan Antarabangsa. Justifikasi pengecualian adalah berdasarkan kepada berikut: BIL. PERKARA JUSTIFIKASI 1. Pengajian Jarak Jauh Kawalan UPM Holding 2. Program untuk Eksekutif Tidak mengikut proses pendaftaran pelajar bagi kemasukan melalui Saluran Perdana (Pendaftaran
13 Halaman: 13/33 diurus oleh Fakulti) 3. Antarabangsa Luar dari proses pendaftaran pelajar bagi kemasukan melalui Saluran Perdana Jadual 4 : Justifikasi pengecualian KETERANGAN SKOP Proses pendaftaran pelajar baharu prasiswazah bermula dari aktiviti semakan tawaran sehingga pendaftaran kolej kediaman di UPM Kampus Serdang dan Kampus Bintulu. Perkhidmatan operasi Pusat Data dan Pusat Pemulihan Bencana bagi proses Pendaftaran Pelajar Baharu Prasiswazah yang terlibat dalam skop pensijilan ISMS merangkumi aktiviti berikut: a. Pengurusan Pusat Data; b. Pengurusan Rangkaian dan Keselamatan ICT; dan c. Pengurusan Backup Pangkalan Data. Dokumen Rujukan: a. Prosedur Pengoperasian Pengurusan Pusat Data (UPM/ISMS/OPR/P001) b. Disaster Recovery Plan (DRP) UPM (UPM/IDEC/100-23/1/4) c. Prosedur Penempatan Pelajar Baharu (UPM/OPR/KOLEJ/P002) d. Prosedur Pengambilan Pelajar Baharu Program Pengajian Prasiswazah (UPM/PU/PS/P003) e. Arahan Kerja Permohonan Kad Pintar (UPM/OPR/BKU/AK01/KAD PINTAR) ASET DALAM SKOP PENSIJILAN ISMS Aset utama dalam skop pensijilan ISMS UPM adalah seperti di Step 3 - Identification of Assets di dalam proses penilaian risiko. Dokumen Rujukan: a.
14 Halaman: 14/ LOKASI SKOP PENSIJILAN ISMS UPM Lokasi skop pelaksanaan pensijilan ISMS UPM adalah seperti butiran berikut: LOKASI Kolej Mohamed Rashid (KMR) Kolej Pendeta Za ba (KPZ) Kolej Kedua (K2) Kolej Sepuluh (K10) Kolej Tun Dr Ismail (KTDI) Kolej Sebelas (K11) Kolej Canselor (KC) Kolej Dua Belas (K12) Kolej Kelima (K5) Kolej Tiga Belas (K13) Kolej Keenam (K6) Kolej Empat Belas (K14) Kolej Sultan Aleiddin Suleiman Kolej Lima Belas (K15) Shah (KOSASS) Kolej Tun Perak (KTP) Kolej Enam Belas (K16) Kolej Tujuh Belas (K17) (Fakulti Perubatan & Sains Kesihatan) Universiti Putra Malaysia, UPM Serdang, Selangor Pusat Data Utama (DC) Pusat Pembangunan Maklumat dan Komunikasi (idec-beta) Universiti Putra Malaysia UPM Serdang Selangor Pusat Pemulihan Bencana (DRC) Pusat Pembangunan Maklumat dan Komunikasi (idec-epsilon) Blok 2, UPM-MTDC Server Farm Complex UPM Serdang Selangor Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik Universiti Putra Malaysia UPM Serdang Selangor Fakulti Sains Pertanian dan Makanan UPM Kampus Bintulu Sarawak Jalan Nyabau, Peti Surat Bintulu, Sarawak Jadual 5 : Lokasi Pelaksanaan Pensijilan ISMS UPM
15 Halaman: 15/33 PERKARA 5: KEPEMIMPINAN (Klausa 5) 5.1 KEPEMIMPINAN DAN KOMITMEN Pengurusan Universiti Putra Malaysia (UPM) memberi komitmen dengan mewujud, melaksana, memantau, menyemak, menyelenggara dan menambah baik ISMS dengan melaksanakan perkara berikut: a. Memastikan objektif keselamatan maklumat dan Dasar ISMS diwujudkanselaras dengan Pelan Strategik Universiti; b. Menerapkan keperluan ISMS dalam proses perkhidmatan UPM; c. Menyediakan keperluan sumber untuk mematuhi ISMS; d. Memberi kesedaran berhubung dengan objektif keselamatan maklumat selaras dengan peraturan semasa dan menetapkan penjagaan keselamatan adalah suatu proses yang berterusan; e. Memastikan ISMS mencapai hasil yang telah ditetapkan; f. Menambah baik keberkesanan ISMS; dan g. Memperakui peranan dan tanggungjawab dalam keselamatan maklumat. 5.2 DASAR ISMS Pernyataan Dasar ISMS Universiti Putra Malaysia beriltizam mengadakan sistem pengurusan keselamatan maklumat yang berkesan melalui: a. Pematuhan kepada kehendak organisasi dan perundangan serta peraturan; b. Pembangunan objektif dan matlamat berdasarkan objektif keselamatan; c. Komitmen bagi memenuhi keperluan berkaitan keselamatan maklumat; dan d. Penilaian semula dan pengubahsuaian dasar, objektif dan sasaran untuk penambahbaikan berterusan.
16 Halaman: 16/ Objektif Keselamatan Maklumat Pihak Pengurusan UPM telah menetapkan Objektif Keselamatan Maklumat yang bersesuaian dengan fungsi yang terlibat bagi memastikan semua data dan maklumat di UPM adalah selamat. Untuk memastikan ISMS dilaksanakan dengan berkesan, Objektif Keselamatan Maklumat yang telah dikenalpasti adalah seperti berikut: Bil Penyataan Objektif Sasaran pencapaian 1. Memastikan pelajar prasiswazah yang mendaftar mengemukakan tawaran yang sah 2. Meningkatkan pembayaran yuran pengajian secara atas talian 3. Memastikan proses pemulihan sistem aplikasi pendaftaran pelajar baharu dapat dilaksanakan 4. Memastikan Service Level Agreement (SLA) 95.0 sokongan ICT Pusat Data (rangkaian, sistem aplikasi dan pangkalan data) terhadap proses pendaftaran pelajar baharu bebas dari gangguan setiap semester 100% 80% (UPM Serdang) 60% (UPM Bintulu) 8 jam 95% Jadual 6: Objektif Keselamatan Maklumat UPM Pematuhan kepada Perundangan Pihak Pengurusan UPM telah menetapkanpemakaian Kaedah-Kaedah Universiti Putra Malaysia (Teknologi Maklumat dan Komunikasi) dan disokong oleh Garis Panduan Keselamatan Teknologi Maklumat dan Komunikasi (GPKTMK) sebagai peraturan keselamatan ICT di UPM.
17 Halaman: 17/ Penambahbaikan Berterusan Terhadap Keselamatan Maklumat Pihak Pengurusan ISMS perlu membuat penambahbaikan berterusan terhadap keselamatan maklumat bagi meningkatkan keberkesanan ISMS melalui: a. Penemuan audit; b. Analisis pencapaian Objektif Keselamatan Maklumat; c. Tindakan pembetulan; dan d. Kajian semula pelaksanaan ISMS.
18 Halaman: 18/ PERANAN DAN TANGGUNGJAWAB Struktur OrganisasiISMS MESYUARAT KAJIAN SEMULA PENGURUSAN MESYUARAT JAWATANKUASA KUALITI UPM JAWATANKUASA KERJA ISMS PENASIHAT SEKRETARIAT (Pusat Jaminan Kualiti) PENYELARAS PENILAIAN RISIKO PASUKAN PUSAT DATA PASUKAN PENDAFTARAN PELAJAR BAHARU PRASISWAZAH KAMPUS SERDANG PASUKAN PENDAFTARAN PELAJAR BAHARU PRASISWAZAH KAMPUS BINTULU Rajah 3 : Struktur Organisasi ISMS UPM
19 Halaman: 19/ Peranan dan Tanggungjawab Organisasi ISMS UPM PERANAN MESYUARAT KAJIAN SEMULA PENGURUSAN TANGGUNGJAWAB 1. Melaksanakan semakan pengurusan ke atas sistem pengurusan ISO secara berkala bagi memastikan terus sesuai, mencukupi, dan berkesan; 2. Membuat penilaian ke atas peluang penambahbaikan dan keperluan perubahan kepada dasar dan objektif keselamatan ISMS 3. Meneliti laporan yang berkaitan dan membuat keputusan yang sesuai. MESYUARAT JAWATANKUASA KUALITI UPM WAKIL PENGURUSAN SEKRETARIAT PUSAT JAMINAN KUALITI 1. Memastikan kesesuaian, kecukupan dan keberkesanan pelaksanaan Sistem Pengurusan ISO secara berkala; 2. Membuat penilaian ke atas peluang penambahbaikan dan keperluan perubahan kepada pengukuran keberkesanan ISMS 3. Meluluskan sebarang cadangan pindaan dokumen skop pengurusan; dan 4. Mengambil maklum keberkesanan pelaksanaan ISO di peringkat Peneraju Proses dan Pusat Tanggungjawab (PTJ). 1. Memastikan pembangunan dan pelaksanaan ISMS mematuhi keperluan piawaian; dan 2. Melaporkan pencapaian ISMS dalam Mesyuarat Kajian Semula Pengurusan (MKSP). 1. Merancang dan mengurus audit dalaman dan audit badan pensijilan Sistem Pengurusan ISO peringkat UPM; 2. Menyelaras dan memantau pelaksanaan tindakan penemuan audit dalaman dan audit badan pensijilan; 3. Membantu dalam Mesyuarat Jawatankuasa Kerja ISMS; dan 4. Membantu dalam pembangunan dan latihan ISMS.
20 Halaman: 20/33 PERANAN JAWATANKUASA KERJA ISMS TANGGUNGJAWAB 1. Memantau keberkesanan pelaksanaan ISMS; 2. Memantau pencapaian objektif kualiti; 3. Melaksana penambahbaikan terhadap dokumentasi, proses dan perkhidmatan; 4. Menyediakan laporan keberkesanan pelaksanaan Sistem Pengurusan Keselamatan Maklumat; 5. Memantau dan menyemak carta perbatuan ISMS; 6. Membangunkan kriteria penerimaan risiko, tahap risiko dan risk treatment plan; 7. Melaksanakan keputusan dan tindakan hasil Mesyuarat Kajian Semula Pengurusan ISMS; 8. Membangun dan menyelenggara pengurusan dokumen dan rekod pelaksanaan ISMS; dan 9. Mengambil tindakan ke atas tindakan pembetulan, pencegahan dan peluang penambahbaikan. PASUKAN PUSAT DATA DAN PASUKAN PENDAFTARAN PELAJAR BAHARU PRASISWAZAH (KAMPUS SERDANG DAN KAMPUS BINTULU) 1. Menyediakan analisis jurang, Statement of Applicability (SoA) dan prosedur berkaitan; 2. Menyediakan prosedur dan kawalan dalam ISO/IEC 27001:2013; 3. Melaksanakan penilaian risiko dan pelan pemulihan risiko; 4. Menyediakan objektif keselamatan dan kaedah pengukuran keberkesanan kawalan ISMS; 5. Mengukur keberkesanan kawalan ISMS; dan 6. Memantau dan menilai pelaksanaan ISMS. 7. Mengurus dan melaksanakan aktiviti penilaian berisiko; 8. Mengendalikan semakan semula ouput dan dokumen sebelum disampaikan kepada Penasihat Projek; 9. Menilai keputusan, menilai jurang dan menyediakan laporan High Level Recommendation (HLR) dan Pelan Pemulihan Risiko. Jadual 7 : Peranan dan tanggungjawab Organisasi ISMS UPM
21 Halaman: 21/33 PERKARA 6: PERANCANGAN (Klausa 6) 6.1 TINDAKAN UNTUK MENANGANI RISIKO DAN PELUANG Am Garis Panduan Penilaian Risiko disediakan untuk menilai tahap risiko supaya pendekatan dan keputusan yang paling berkesan dikenal pasti bagi menyediakan perlindungan dan kawalan ke atas aset atau proses di UPM Penilaian Risiko Penilaian risiko aset yang berkaitan dilaksanakan berasaskan Metodologi Penilaian Risiko Terperinci MyRAM (Malaysian Public Sector ICT Risk Assessment Methodology) berpandukan kepada Surat Pekeliling Am Bilangan 6 Tahun 2005: Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam. Sebelas (11) langkah utama dalam proses penilaian risiko aset adalah seperti berikut: Rajah 4 : Proses Penilaian Risiko
22 Halaman: 22/ Pemulihan Risiko Perkara yang perlu dikenalpasti dan dilaksanakan semasa proses pemulihan risiko adalah seperti berikut: a. Membuat pilihan cadangan pemulihan risiko (menerima, mengurangkan, memindahkan, atau mengelakkan); b. Mengenal pasti kawalan yang bersesuaian terhadap cadangan pemulihan risiko yang telah dipilih; c. Melaksanakan perbandingan antara kawalan yang dipilih dengan Annex A; d. Mewujudkan Statement of Applicability (SoA) yang mengandungi kawalan bersesuaian; e. Menyediakan Pelan Pemulihan Risiko; dan f. Mendapatkan kelulusan Pentadbir Proses dan Pentadbir Sistem serta penerimaan ke atas risiko yang telah dipilih. Statement of Applicability, SoA menjelaskan justifikasi kawalan dan dokumen rujukan dalam melindungi keselamatan aset ICT dalam skop ISMS. Pemilihan kawalan dalam SoA adalah hasil Pemulihan Risiko dan peraturan-peraturan perlindungan aset ICT dalam Kaedah-Kaedah UPM (Teknologi Maklumat dan Komunikasi) dan Garis Panduan Keselamatan Teknologi Maklumat Komunikasi (GPKTMK). Dokumen Rujukan: a. Garis Panduan Penilaian Risiko Aset (UPM/ISMS/SOK/GP02/RISK ASSESSMENT)
23 Halaman: 23/33 PERKARA 7: SOKONGAN (Klausa 7) 7.1 AM Pihak Pengurusan UPMtelah menentukan dan menyediakan sumber yang diperlukan bagi penubuhan, pelaksanaan, penyelenggaraan dan penambahbaikan berterusan bagi Sistem Pengurusan Keselamatan Maklumat. 7.2 KOMPETENSI Pihak Pengurusan UPM memastikan setiap staf yang bertanggungjawab ke atas pematuhan ISMS mempunyai kompetensi yang sewajarnya dengan melaksanakan perkara berikut: a. Menentukan tahap kompetensi setiap staf yang menjalankan tugas keselamatan maklumat; b. Memberi latihan atau mengambil langkah-langkah lain untuk memenuhi tahap kompetensi yang diperlukan; c. Menilai keberkesanan tindakan yang diambil; dan d. Menyelenggara rekod latihan yang berkaitan. Dokumen Rujukan: a. Prosedur Pengurusan Latihan Staf Universiti Putra Malaysia (UPM/SOK/LAT/P001) 7.3 KESEDARAN UPM menyediakan program kesedaran keselamatan maklumat bagi menjalankan tugas untuk mencapai objektif keselamatan ISMS. Dokumen Rujukan: a. Prosedur Pengurusan Latihan Staf Universiti Putra Malaysia (UPM/SOK/LAT/P001)
24 Halaman: 24/ KOMUNIKASI Pihak pengurusan UPM telah mewujudkan komunikasi yang berkesan secara dalaman dan luaran berhubung keselamatan maklumat untuk: a. Menunjukkan komitmen pengurusan keselamatan maklumat; b. Berbincang dengan penuh tanggungjawab mengenai aspek keselamatan maklumat dan kesan terhadap UPM; c. Meningkatkan kesedaran mengenai polisi keselamatan maklumat dan objektif keselamatan; dan d. Memaklumkan tentang pelaksanaan ISMS, pemantauan ISMS, audit dan kajian semula pengurusan kepada staf berkaitan yang bertanggungjawab dalam proses keselamatan maklumat Universiti. BIL. PIHAK BERKAITAN PERKARA YANG DIKOMUNIKASI 1. Pelajar Perkara berkaitan proses pendaftaran pelajar BILA KOMUNIKASI DILAKSANA TANGGUNGAWAB UPM KOMUNIKASI DALAMAN Semasa pendaftaran pelajar Pegawai HEP Pihak berkaitan Pelajar MEDIUM KOMUNIKASI Hebahan melalui laman web HEPA, portal SMP dan USPOT 2. Staf Perkara berkaitan proses pendaftaran pelajar Selewatlewatnya sebulan sebelum proses Pendaftaran pelajar Pegawai HEP 1. Pusat Data 2. Pusat Kesihatan Universiti 3. Bahagian Keselama tan 4. Pejabat Bursar 1. Program Perutusan Tahun Baru Naib Canselor 2. Taklimat khas pelaksana an ISMS 3. Latihan pelaksana an ISMS
25 Halaman: 25/33 3. Pembekal Perkara berkaitan proses pendaftaran pelajar KOMUNIKASI LUARAN Selewatlewatnya Bahagian Ketua sebulan Operasi sebelum Aplikasi proses Pendaftaran pelajar Staf Encoral Digital Solution Sdn Bhd (Pengurus Projek : Suhaimi Jantan) Surat 4. Kementerian Pendidikan Tinggi (KPT) Maklumat pelajar ditawar masuk ke UPM Berterusan secara berkala Bahagian Akademik Jadual 8: Kaedah Komunikasi Secara Dalaman dan Luaran Surat 7.5 KEPERLUAN DOKUMENTASI Am UPM telah mengurus dan menyelenggara semua keperluan dokumentasi ISMS bagi memastikan semua dokumen dapat dikesan dan dicapai apabila diperlukan Mewujud dan Mengemaskini Dokumen Melibatkan beberapa perkara penting seperti berikut: a. Pengenalan dan penerangan yang melibatkan tajuk, tarikh kuatkuasa, tarikh kemaskini dan sejarah semakan dokumen; b. Format dan media yang digunakan samada secara elektronik atau cetakan bertulis; dan c. Semakan dan pengesahan ke atas setiap dokumen baru atau pindaan Kawalan Dokumen Mengurus, mengawal dan melindungi semua dokumen ISMS. Dokumen ISMS yang dinyatakan dalam Senarai Utama Dokumen Terkawal selaras dengan Kawalan Dokumen dan Rekod ISO (UPM/PGR/P001). Prosedur
26 Halaman: 26/33 Kawalan rekod dilaksanakan berdasarkan tindakan berikut: a. Rekod ISMS (rekod fizikal dan elektronik) dan tempoh penyimpanannya dikenal pasti dalam setiap prosedur ISMS; b. Tatacara bagi mengurus, mengawal, mengenalpasti, menyimpan, mendapatkan semula dan melupuskan rekod fizikal dan elektronik didokumenkan; dan c. Pelupusan rekod ISMS fizikal dibuat mengikut Prosedur Kawalan Dokumen dan Rekod ISO (UPM/PGR/P001).
27 Halaman: 27/33 PERKARA 8: OPERASI (Klausa 8) 8.1 PERANCANGAN DAN KAWALAN OPERASI Pihak Pengurusan UPM telah merancang, melaksana dan mengawal proses yang diperlukan untuk memenuhi keperluan keselamatan maklumat dan melaksanakan tindakan yang ditentukan pada Klausa 6.1: Tindakan untuk Menangani Risiko dan Peluang. UPM juga telah melaksanakan rancangan untuk mencapai objektif keselamatan maklumat seperti yang telah ditentukan pada Klausa 6.2: Objektif Keselamatan Maklumat dan Pelan Perancangan. Dokumen Rujukan: a. Prosedur Pengoperasian Pengurusan Pusat Data (UPM/ISMS/OPR/P001) b. Prosedur Pemantauan Operasi Pusat Data (UPM/ISMS/OPR/P002) c. Prosedur Kawalan dan Pemantauan Capaian ke Sistem di Pusat Data (UPM/ISMS/OPR/P003) 8.2 PENILAIAN RISIKO Penilaian risiko dilaksanakan sekurang-kurangnya sekali dalam setahun berdasarkan ancaman, kelemahan (vulnerability) dan impak yang diakibatkan oleh perkara berikut: a. Perubahan dasar yang boleh memberi kesan kepada keputusan penguraian risiko atau penilaian aset; b. Perubahan kepada teknologi dan proses perkhidmatan; c. Pembangunan dan penaiktarafan sistem/aplikasi baru; d. Perubahan struktur organisasi (visi/misi/objektif); e. Pelaksanaan kawalan baru selaras dengan strategi perlindungan dalam Pelan Penilaian Risiko; dan f. Insiden keselamatan maklumat.
28 Halaman: 28/33 Dokumen Rujukan: a. Laporan Penilaian Risiko 8.3 PEMULIHAN RISIKO Pemulihan risiko mengandungi pemilihan kawalan yang diluluskan oleh Pihak Pengurusan UPM berdasarkan keputusan penilaian risiko. Pasukan Penilaian Risiko akan mencadangkan kepada Pihak Pengurusan UPM sama ada untuk mengurangkan, memindahkan, menerima, atau mengelakkan tahap risiko ancaman tertentu yang wujud di dalam aset tertentu. Penerangan bagi setiap pilihan keputusan adalah seperti berikut: CADANGAN MENGURANGKAN MEMINDAHKAN MENERIMA MENGELAKKAN KETERANGAN Keputusan ini ditentukan jika implikasi terhadap risiko adalah kritikal samada HIGH atau MEDIUM. Pengurangan risiko dapat dilaksanakan melalui penambahbaikan dari segi operasi, prosedur, fizikal, individu atau teknikal. Keputusan ini ditentukan jika implikasi terhadap risiko tersebut boleh dipindahkan dengan mewujudkan perjanjian perkhidmatan (SLA) antara kedua pihak. Keputusan ini ditentukan jika implikasi terhadap risiko adalah LOW. Keputusan ini ditentukan kerana tiada kawalan yang dapat ditentukan samada untuk mengurangkan atau memindahkan risiko kepada pihak ketiga. Dokumen Rujukan: Jadual 9: Pilihan Cadangan Kawalan Keputusan Penilaian Risiko a. Laporan Pemulihan Risiko
29 Halaman: 29/33 PERKARA 9: PENILAIAN PRESTASI (Klausa 9) 9.1 PEMANTAUAN, PENGUKURAN, ANALISIS DAN PENILAIAN Penilaian prestasi dan keberkesanan ISMS perlu dilaksana dan ditentukan dengan menitikberatkan perkara berikut: a. Perkara yang perlu dipantau dan diukur, termasuk proses dan kawalan ke atas keselamatan maklumat melibatkan: i. Petunjuk prestasi ii. Pengukuran keberkesanan b. Kaedah untuk pemantauan, pengukuran, analisis dan penilaian yang berkenaan untuk memastikan hasil yang sah dan tepat; c. Masa pelaksanaan pemantauan dan pengukuran; d. Staf yang terlibat dalam pemantauan dan pengukuran; e. Proses analisis dan penilaian terhadap keputusan pemantauan dan pengukuran; dan f. Staf yang telibat dalam membuat analisis dan penilaian terhadap keputusan pemantauan dan pengukuran. Dokumen Rujukan: a. Garis Panduan Pemantauan, Pengukuran, Analisis dan Penilaian (UPM/ISMS/OPR/GP07/SECURITY METRICS) 9.2 AUDIT DALAMAN UPM menjalankan Audit Dalaman ISMS pada jangka masa yang dirancang bagi memastikan ISMS: a. Akur kepada keperluan ISO/IEC 27001:2013 dan perundangan;
30 Halaman: 30/33 b. Akur kepada keperluan keselamatan maklumat; c. Dilaksana seperti yang dirancang dan diselenggara dengan berkesan; d. Menetapkan kriteria audit dan skop pengauditan; e. Membuat pemilihan juruaudit; f. Memastikan hasil audit dilaporkan ke pihak pengurusan; dan g. Menyediakan bukti sepanjang program audit dan hasil pengauditan. Pelan Audit Dalaman disediakan dengan mengambil kira tahap kepentingan proses dalam skop yang diaudit serta laporan audit terdahulu. Kriteria, skop, kekerapan dan kaedah audit akan ditetapkan. Pemilihan Juruaudit Dalaman adalah berpandukan kepada pengetahuan dalam bidang teknologi maklumat, keselamatan maklumat, skop perkhidmatan dan ISO/IEC 27001:2013. Juruaudit tidak dibenarkan mengaudit kerja atau tugasan sendiri. Tanggungjawab dan keperluan untuk merancang, melaksana, melapor keputusan audit dan mengurus rekod dengan merujuk kepada Prosedur Kawalan Dokumen dan Rekod ISO (UPM/PGR/P001) dan Prosedur Audit Dalaman ISO (UPM/PGR/P004). Pihak yang diaudit perlu mengambil tindakan yang bersesuaian dengan segera untuk melaksanakan tindakan penambahbaikan/pembetulan/pencegahan ke atas ketakakuran yang dikenalpasti. Tindakan susulan perlu ditentusahkan. Dokumen Rujukan: a. Prosedur Audit Dalaman ISO (UPM/PGR/P004)
31 Halaman: 31/ KAJIAN SEMULA PENGURUSAN Mesyuarat Kajian Semula Pengurusan ke atas ISMS dijalankan sekurangkurangnyasekali setahun.untuk memastikan kesesuaian, kecukupan dan keberkesanan pelaksanaan ISMS. Perkara yang dibincangkan dalam mesyuarat adalah seperti berikut: a. Tindakan susulan hasil kajian semula pengurusan yang terdahulu; b. Perubahan kepada isu dalaman dan luaran yang melibatkan sistem pengurusan keselamatan maklumat; c. Status ketidakpatuhan dan tindakan pembetulan; d. Pemantauan dan pengukuran keberkesanan; e. Penemuan audit; f. Pencapaian objektif keselamatan maklumat; g. Maklum balas pihak berkaitan; h. Hasilpenilaian risiko dan status pelan pemulihan risiko; dan i. Peluang penambahbaikan. Keputusan mesyuarat direkodkan dan Jawatankuasa Kerja ISMS bertanggungjawab memastikan tindakan susulan diambil. Semua rekod yang berkaitan hendaklah diselenggara dengan sempurna.
32 Halaman: 32/33 PERKARA 10: PENAMBAHBAIKAN (Klausa 10) 10.1 KETAKAKURAN DAN TINDAKAN PEMBETULAN UPM perlu mengambil tindakan yang berkesan untuk membetulkan punca ketakakuran daripada terus berlaku. a. Mengambil tindakan ke atas ketakakuran: i. Mengenalpasti tindakan yang perlu diambil untuk mengawal dan memastikan ketakakuran tidak berulang; ii. Menangani kesan daripada ketakakuran yang berlaku; b. Menilai keperluan tindakan pembetulan untuk menghapus punca ketakakuran supaya ia tidak berulang atau berlaku di tempat lain dengan melaksanakan perkara berikut: i. Mengkaji semula ketakakuran yang berlaku; ii. Menentukan punca ketakakuran; iii. Menentukan sama ada ketakakuran yang sama wujud atau berpotensi akan berlaku; c. Melaksanakan tindakan pembetulan yang diperlukan dalam masa yang ditetapkan; d. Mengkaji keberkesanan terhadap tindakan pembetulan yang telah diambil; dan e. Melaksanakan perubahan kepada ISMS, jika diperlukan. Tindakan pembetulan hendaklah bersesuaian dengan kesan ketakakuran yang ditemui. UPM perlu menyediakan dokumentasi berikut sebagai bukti: a. Ketakakuran dan sebarang tindakan yang diambil dan dilaksanakan. b. Keputusan terhadap sebarang hasil tindakan pembetulan.
33 Halaman: 33/33 Dokumen Rujukan: a. Prosedur Kawalan Ketakakuran, Tindakan Pembetulan, Tindakan Pencegahan dan Peluang Penambahbaikan (UPM/PGR/P003) 10.2 PENAMBAHBAIKAN BERTERUSAN UPM perlu membuat penambahbaikan berterusan bagi meningkatkan keberkesanan pelaksanaan ISMS melalui: a. Pematuhan Kaedah-Kaedah Universiti Putra Malaysia (Teknologi Maklumat dan Komunikasi); b. Penemuan audit; c. Analisis insiden keselamatan maklumat; d. Tindakan pembetulan; dan e. Kajian semula ISMS. Dokumen Rujukan: a. Prosedur Kawalan Ketakakuran, Tindakan Pembetulan, Tindakan Pencegahan dan Peluang Penambahbaikan (UPM/PGR/P003)
PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN
PUSAT PEMBANGUNAN & Halaman: 1/35 ISI KANDUNGAN SEKSYEN/ RUJUKAN TAJUK MUKA SURAT 1.0 PENGENALAN 3 1.1 Tujuan 3 1.2 Skop 3 1.3 Tarikh Kuatkuasa 3 2.0 ORGANISASI 4 2.1 Latar Belakang 4 2.2 Visi 4 2.3 Misi
Lebih terperinciPENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN
PUSAT PEMBANGUNAN & KOMUNIKASI Halaman: 1/38 ISI KANDUNGAN SEKSYEN/ RUJUKAN TAJUK MUKA SURAT 1.0 PENGENALAN 3 1.1 Tujuan 3 1.2 Skop 3 1.3 Tarikh Kuatkuasa 3 2.0 ORGANISASI 4 2.1 Latar Belakang 4 2.2 Visi
Lebih terperinciAGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN
AGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN MKSP :AGENDA 5.5 (b) AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 UPM hendaklah menjalankan
Lebih terperinciTAKLIMAT PENYELARASAN DAN PENGHARMONIAN AUDIT SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 (EMS) UPM
TAKLIMAT PENYELARASAN DAN PENGHARMONIAN AUDIT SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 (EMS) UPM TUJUAN Persediaan bagi menghadapi Audit SIRIM Tahap 2 pada 9 13 Jun 2014 Mempastikan tindakan dilaksana
Lebih terperinciMesyuarat Kajian Semula Pengurusan. Kekerapan Keahlian Terma Rujukan (TOR)
MKSP Mesyuarat Kajian Semula Pengurusan LAMPIRAN 1 Kekerapan Keahlian Terma Rujukan (TOR) Sekali setahun PENGERUSI: Naib Canselor AHLI: Ahli Jawatankuasa Pengurusan Universiti Wakil Pengurusan Ketua Pusat
Lebih terperinciLAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2004 TAHUN 2015
LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2004 TAHUN 2015 TARIKH AUDIT 1. Audit Dalaman Sistem Pengurusan Kualiti MS ISO 9001:2008 UPM tahun 2015 telah dijalankan pada
Lebih terperinciTINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001
LAMPIRAN 3 TINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 BIL MINIT PERINCIAN TINDAKAN STATUS PELAKSANAAN/PENCAPAIAN Tindakan
Lebih terperinciSoal selidik secara atas talian ini merangkumi 2 bahagian seperti berikut, iaitu:
LAMPIRAN 23 LAPORAN SOAL SELIDIK PENDAFTARAN PELAJAR BAHARU PRASISWAZAH SEMASA MINGGU PERKASA PUTRA BAGI SESI KEMASUKAN SEMESTER SEPTEMBER 216/217 DAN PERANCANGAN MENGADAKAN SOAL SELIDIK PIHAK YANG BERKEPENTINGAN
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004
Halaman: 1/15 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan tatacara pendaftaran kursus pelajar program prasiswazah UPM. Prosedur ini merangkumi aktiviti penyediaan pendaftaran, pengecualian kursus, tambah
Lebih terperinci2.0 PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 1 TAHUN 2009
SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR SOK/PEL/GP02/MEDIA MASSA GARIS PANDUAN PENGENDALIAN ADUAN AWAM MELALUI MEDIA MASSA 1.0 TUJUAN Garis panduan ini menerangkan kaedah pengendalian aduan
Lebih terperinciDASAR PEMBELAJARAN DAN PENGAJARAN UNIVERSITI PERTAHANAN NASIONAL MALAYSIA
DASAR PEMBELAJARAN DAN PENGAJARAN UNIVERSITI PERTAHANAN NASIONAL MALAYSIA 1.0 PENGENALAN 1.1 Dasar Pembelajaran dan Pengajaran ini disediakan sebagai panduan kepada Fakulti/Pusat Pengajian yang menawarkan
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH
Halaman: 1/10 1.0 TUJUAN Prosedur ini menerangkan tatacara pengambilan pelajar baharu prasiswazah warganegara dan bukan warganegara. 2.0 SKOP Prosedur ini merangkumi aktiviti perancangan pengambilan, penyediaan
Lebih terperinciAGENDA 5: PRESTASI PROSES, KEAKURAN DAN KEBERKESANAN SPK 5.3 Pencapaian Objektif Kualiti SPK LAPORAN WAKIL PENGURUSAN
AGENDA 5: PRESTASI PROSES, KEAKURAN DAN KEBERKESANAN SPK 5.3 Pencapaian Objektif Kualiti SPK LAPORAN WAKIL PENGURUSAN Laporan Pencapaian KPI 2017 dan Penetapan Sasaran KPI 2018 oleh Pengarah CosComm Laporan
Lebih terperinciKERTAS UNTUK MAKLUMAN MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-31
Agenda 7. KERTAS UNTUK MAKLUMAN MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-31 LAPORAN SOAL SELIDIK PENDAFTARAN PELAJAR BAHARU PRASISWAZAH SEMASA MINGGU PERKASA PUTRA PADA SESI KEMASUKAN SEMESTER SEPTEMBER
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004
Halaman: 1/14 1.0 TUJUAN Prosedur ini menerangkan tatacara pendaftaran kursus pelajar program prasiswazah UPM. 2.0 SKOP Prosedur ini merangkumi aktiviti penyediaan pendaftaran, pengecualian kursus, tambah
Lebih terperinciSOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001
Halaman: 1/9 1.0 TUJUAN Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT. 2.0 SKOP Prosedur ini merangkumi aktiviti penerimaan permohonan, penganalisaan permohonan, perlaksanaan penyelenggaraan
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P006
1.0 TUJUAN Prosedur ini menerangkan tatacara Pengurusan Jadual Waktu Peperiksaan () bagi setiap semester pengajian prasiswazah. 2.0 SKOP Prosedur ini merangkumi aktiviti perancangan, penyediaan, penyebaran,
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH
Halaman: 1/9 1.0 TUJUAN Prosedur ini menerangkan tatacara Pengurusan Jadual Waktu Peperiksaan () bagi setiap semester pengajian prasiswazah. 2.0 SKOP Prosedur ini merangkumi aktiviti perancangan, penyediaan,
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004
Halaman: 1/14 1.0 TUJUAN Prosedur ini menerangkan tatacara pendaftaran kursus pelajar program prasiswazah UPM. 2.0 SKOP Prosedur ini merangkumi aktiviti penyediaan pendaftaran, pemindahan kursus, tambah
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007
Halaman: 1/10 1.0 TUJUAN Prosedur ini menerangkan tatacara pengendalian pengajaran dan pembelajaran kursus program pengajian prasiswazah. 2.0 SKOP Prosedur ini merangkumi aktiviti perancangan pengendalian
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004
Halaman: 1/14 1.0 TUJUAN Prosedur ini disediakan bagi tujuan menerangkan tatacara pendaftaran kursus pelajar program prasiswazah UPM. 2.0 SKOP Prosedur ini merangkumi aktiviti penyediaan pendaftaran, pemindahan
Lebih terperinciLAPORAN KETUA JURUAUIT DALAM UPM 2012 SPK UPM SATU PENSIJILAN MS ISO9001:2008
LAPORAN KETUA JURUAUIT DALAM UPM 2012 SPK UPM SATU PENSIJILAN MS ISO9001:2008 1. TARIKH AUDIT Audit dalam SPK UPM 2012 telah dijalankan pada 19 30 Mac 2012. 2. TUJUAN AUDIT a. Untuk menentukan UPM telah
Lebih terperinciPENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P004. PROSEDUR AUDIT DALAMAN Tarikh: 15/07/2013
Halaman: 1/5 1.0 TUJUAN Prosedur ini menerangkan cara melaksanakan Audit Dalaman bagi memastikan Sistem Pengurusan Alam Sekitar mematuhi perancangan, keperluan standard dan keperluan pelanggan serta dilaksanakan
Lebih terperinciPENGURUSAN. PROSEDUR KOMUNIKASI Tarikh: 20/02/2014
Halaman: 1/8 1.0 TUJUAN Prosedur ini menerangkan tatacara untuk menyebar/memaklumkan mengenai Polisi Sistem Pengurusan Alam Sekitar, Objektif dan Sasaran yang telah ditentukan oleh pihak pengurusan UPM.
Lebih terperinciDeskripsi Polisi Pengurusan Perhubungan Media Di Dalam Universiti Putra Malaysia. Naib Canselor
Tajuk: POLISI MEDIA Edisi 1.0 Nombor Fail UPM/PNC/BKK/POLISI MEDIA 01/2009 Deskripsi Polisi Pengurusan Perhubungan Media Di Dalam Universiti Putra Malaysia Panduan Semua Kakitangan UPM Pihak Berkuasa Naib
Lebih terperinciLAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 TAHUN 2015
LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 TAHUN 2015 1. TARIKH AUDIT Audit dalam Sistem Pengurusan Alam Sekitar Universiti Putra Malaysia 2015 telah dijalankan
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH
Halaman: 1/10 1.0 TUJUAN Prosedur ini disediakan bagi tujuan menerangkan cara penyediaan kertas soalan peperiksaan akhir program pengajian prasiswazah. 2.0 SKOP Prosedur ini merangkumi aktiviti pengedaran
Lebih terperinciMAKLUM BALAS PELANGGAN (PELANGGAN DALAM DAN LUAR)
MAKLUM BALAS PELANGGAN (PELANGGAN DALAM DAN LUAR) 1. Tujuan Laporan Sistem Maklum Balas Pelanggan ini dikemukakan bagi mendapatkan perhatian dan pertimbangan Mesyuarat Kajian Semula Pengurusan Universiti
Lebih terperinciSPESIFIKASI TUGAS JAWATANKUASA MAJLIS KUALITI (MKI) INSTITUT PENDIDIKAN GURU MALAYSIA
SPESIFIKASI TUGAS JAWATANKUASA MAJLIS KUALITI (MKI) INSTITUT PENDIDIKAN GURU MALAYSIA Disclaimer Spesifikasi tugas yang disediakan ini hanya sebagai garis panduan kepada jawatankuasa berkaitan. Kebanyakan
Lebih terperinciSPK ISO 9001:2000 FAKULTI PENGURUSAN DAN PEMBANGUNAN SUMBER MANUSIA PENGUKURAN, ANALISIS DAN PEMBAIKAN SISTEM PENGURUSAN KUALITI ISO 9001:2000
SPK ISO 912 PENGUKURAN, ANALISIS DAN PEMBAIKAN SISTEM PENGURUSAN KUALITI ISO 912 68 daripada 83 No. Rujukan 1.6.23 8. PENGUKURAN, ANALISIS DAN PEMBAIKAN SPK 8.1 Keperluan Umum Pengurusan Atasan FPPSM hendaklah
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH
Halaman: 1/7 1.0 TUJUAN Prosedur ini menerangkan cara menangani pelajar yang bermasalah. 2.0 SKOP Prosedur ini merangkumi langkah mengenal pasti pelajar yang bermasalah, tindakan pembetulan dan pemantauan
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH
Kod : UPM/PU/PS/P003 Halaman: 1/18 1.0 TUJUAN Prosedur ini menerangkan tatacara pengambilan pelajar baharu program pengajian prasiswazahcalon warganegara dan bukan warganegara. 2.0 SKOP Prosedur ini merangkumi
Lebih terperinciPolisi dan Prosedur. Nama Polisi: Polisi dan Prosedur Pengurusan Senat. Nombor Polisi: UTM P.A. 01
Polisi dan Prosedur Nama Polisi: Polisi dan Prosedur Pengurusan Senat Nombor Polisi: UTM P.A. 01 Diluluskan Oleh: Senat UTM Bil.12/2010/2011 : 8 Ogos 2011 Tarikh Kuat kuasa: 8 Ogos 2011 Semakan Terakhir:
Lebih terperinci- 1 - LAMPIRAN 2 TINDAKAN SUSULAN
TINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) ISO UPM TAHUN 2016 (QMS ISO 9001 KALI KEENAM, ISMS ISO/IEC 27001 KALI KELIMA DAN EMS ISO 14001 KALI KETIGA) UNIVERSITI PUTRA MALAYSIA BIL.
Lebih terperinciPROSEDUR PELAKSANAAN AUDIT DALAMAN DI UTHM
Lampiran 3 PROSEDUR PELAKSANAAN AUDIT DALAMAN DI UTHM 1.0 OBJEKTIF Prosedur ini disediakan untuk menjelaskan proses tindakan dalam pelaksanaan Audit di Pusat Tanggungjawab oleh Unit Audit Dalam. 2.0 SKOP
Lebih terperinciARAHAN KERJA RAYUAN KEMASUKAN PELAJAR KE PROGRAM PENGAJIAN PRASISWAZAH
PERKHIDMATAN UTAMA Halaman: 1/14 ARAHAN KERJA RAYUAN KEMASUKAN PELAJAR KE PROGRAM PENGAJIAN PERKHIDMATAN UTAMA Halaman: 2/14 1.0 TUJUAN 2.0 SKOP Menerangkan tatacara pengurusan rayuan pelajar ke program
Lebih terperinciPENGENDALIAN AUDIT DALAMAN
POLITEKNIK KOTA BHARU KEMENTERIAN PENDIDIKAN MALAYSIA PKB-PK-PS-07 PENGENDALIAN AUDIT DALAMAN SALINAN TERKAWAL NO: KELUARAN : 01 PINDAAN : 01 TARIKH KUATKUASA : 05 JUN 2014 PKB-PK-PS-07 1/11 1.0 OBJEKTIF
Lebih terperinciDOKUMEN TIDAK TERKAWAL
Halaman: 1/9 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan tatacara penyediaan, pelaksanaan dan pengendalian penilaian untuk setiap kursus di peringkat pengajian prasiswazah kecuali peperiksaan akhir. Prosedur
Lebih terperinciPENGURUSAN. Kod Dokumen: UPM/PGR/P004. PROSEDUR AUDIT DALAMAN ISO Tarikh: 12/02/2015
Halaman: 1/8 1.0 TUJUAN Prosedur ini menerangkan cara melaksanakan Audit Dalaman bagi memastikan Sistem Pengurusan ISO UPM mematuhi perancangan, keperluan standard dan keperluan pelanggan serta dilaksanakan
Lebih terperinciPOLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT
ISI KANDUNGAN POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT... 1 BAB 1 : POLISI PEMBANGUNAN SISTEM MAKLUMAT... 4 0101 Perkara-Perkara Yang Perlu Dipatuhi Adalah Seperti Berikut:... 4 0102 Proses
Lebih terperinciPEJABAT NAIB CANSELOR UPM/SOK/OSH/P002
KESELAMATAN Halaman: 1/9 1.0 TUJUAN Prosedur ini menerangkan cara melaksanakan pemeriksaan keselamatan dan kesihatan pekerjaan di tempat kerja bagi memastikan tempat kerja selamat dan sihat serta memenuhi
Lebih terperinciDOKUMEN TIDAK TERKAWAL
Halaman: 1/16 1.0 TUJUAN Prosedur ini menerangkan tatacara kawalan Dokumen Sistem Pengurusan Kualiti, Universiti Putra Malaysia. 2.0 SKOP Prosedur ini merangkumi penghasilan, kelulusan, kawalan edaran,
Lebih terperinciPUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.
Halaman: 1/9 1.0 TUJUAN Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT. 2.0 SKOP Prosedur ini merangkumi aktiviti penerimaan permohonan, penganalisaan permohonan, perlaksanaan penyelenggaraan
Lebih terperinciPANDUAN KOMUNIKASI STAF UNIVERSITI PUTRA MALAYSIA
Pejabat Strategi Korporat dan Komunikasi Universiti Putra Malaysia, 43400 Selangor, Malaysia Tel : 603-8946 6003 Faks : 603-8948 7273 TUJUAN PANDUAN KOMUNIKASI STAF UNIVERSITI PUTRA MALAYSIA 1. Komunikasi
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH
Halaman: 1/9 1.0 TUJUAN Prosedur ini menerangkan tatacara prasiswazah. Pengurusan JWKA program pengajian 2.0 SKOP Prosedur ini merangkumi perancangan, penyediaan, pengemaskinian, penyebaran, pelaksanaan
Lebih terperinciBAB 1 Dasar Pengurusan ICT
BAB 1 Dasar Pengurusan ICT 1.1 Pengenalan 1.2 Objektif 1.3 Struktur Pengurusan ICT 1.3.1 Jawatankuasa Kerja ICT 1.3.2 Jawatankuasa Pepandu ICT 1.3.3 Jawatankuasa Pemantauan dan Penasihat 1.4 Pusat ICT
Lebih terperinciAGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KUALITI
AGENDA 5.1.1 (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KUALITI Tujuan 1. Kertas ini adalah bertujuan untuk mendapat pertimbangan dan ketetapan Mesyuarat Kajian
Lebih terperinciKOLEJ UNIVERSITI TEKNIKAL KEBANGSAAN MALAYSIA
KOLEJ UNIVERSITI TEKNIKAL KEBANGSAAN MALAYSIA KUTKM.02/10.12/2.Jld.2(3) 7 OGOS 2003 PEKELILING PENTADBIRAN BIL. 13/2003 PENUBUHAN DAN PELANTIKAN AHLI JAWATANKUASA PELAKSANA SISTEM MS ISO 9000:2000 & AKREDITASI
Lebih terperinciOPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/KES/P004
Halaman: 1/5 1.0 TUJUAN 2.0 SKOP Prosedur ini bertujuan untuk menerangkan cara mengendalikan insiden keselamatan untuk menangani insiden atau pelanggaran keselamatan; dan meminimumkan kerosakan akibat
Lebih terperinciSOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001
Halaman: 1/10 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan kaedah pengendalian maklum balas pelanggan yang diterima daripada pelanggan yang menerima perkhidmatan Universiti Putra Malaysia. Prosedur ini
Lebih terperinciSOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/SOK/P001 PROSEDUR PELAN TINDAK BALAS INSIDEN ICT
Halaman: 1/5 1.0 TUJUAN Prosedur ini bagi menerangkan gambaran apakah maksud insiden dan pelan tindak balas insiden membincangkan bagaimana maklumat disalurkan kepada personal terlibat, penilaian terhadap
Lebih terperinciDOKUMEN TIDAK TERKAWAL
Halaman: 1/10 1.0 TUJUAN Prosedur ini menerangkan tatacara Pengurusan JWKA program pengajian prasiswazah. 2.0 SKOP Prosedur ini merangkumi perancangan, penyediaan, pengemaskinian, penyebaran, pelaksanaan
Lebih terperinciSEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN
SEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN 8.1 AM PPDSNZ UMT merancang dan melaksanakan proses pemantauan, pengukuran, analisis dan penambahbaikan yang diperlukan untuk: Memastikan perkhidmatan
Lebih terperinciDOKUMEN TIDAK TERKAWAL
Halaman: 1/12 1.0 TUJUAN Prosedur ini menerangkan cara penyediaan kertas soalan peperiksaan akhir program pengajian prasiswazah. 2.0 SKOP Prosedur ini merangkumi aktiviti pengedaran notis penyediaan kertas
Lebih terperinciPANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA
PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA DISEDIAKAN OLEH JABATAN ARKIB UNIVERSITI PERPUSTAKAAN TUN ABDUL RAZAK KANDUNGAN Muka Surat 1.0
Lebih terperinciSEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN
SEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN 8.1 AM PSNZ UMT merancang dan melaksanakan proses pemantauan, pengukuran, analisis dan penambahbaikan yang diperlukan untuk: Memastikan prosesan bahan,
Lebih terperinciDOKUMEN TIDAK TERKAWAL
Halaman: 1/10 1.0 TUJUAN Prosedur ini menerangkan tatacara semakan gagal dan diberhentikan dan semakan gred. 2.0 SKOP Prosedur ini merangkumi aktiviti semakan GB dan semakan gred bermula dari notis pemakluman,
Lebih terperinciLAPORAN KETUA JURUAUIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008 TAHUN 2013
LAPORAN KETUA JURUAUIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008 TAHUN 2013 1. TARIKH AUDIT Audit dalam Sistem Pengurusan Kualiti UPM 2013 telah dijalankan pada 25-28 Februari dan 4-7 Mac
Lebih terperinciARAHAN KERJA PERMOHONAN SEMAKAN GB
Halaman: 1/6 ARAHAN KERJA PERMOHONAN SEMAKAN GB Halaman: 2/6 1.0 Tujuan 2.0 SKOP Arahan Kerja ini bertujuan untuk menerangkan tatacara pengendalian permohonan semakan pelajar gagal dan diberhentikan. Arahan
Lebih terperinciPOLISI UMUM PENGGUNAAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI
UNISEL/DASAR ICT - 001 POLISI UMUM PENGGUNAAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI Tarikh Kuatkuasa 21 Feb 2005 Pindaan Diluluskan Oleh Naib Canselor UNISEL 1.1 Tujuan Polisi Polisi ini menerangkan secara
Lebih terperinciGaris Panduan ini bertujuan untuk menerangkan kaedah pengurusan penilaian permohonan geran penyelidikan yang diuruskan oleh Pejabat TNCPI.
1.0 TUJUAN Garis Panduan ini bertujuan untuk menerangkan kaedah pengurusan penilaian permohonan geran penyelidikan yang diuruskan oleh Pejabat TNCPI. 2.0 TANGGUNGJAWAB PRMC, Ketua PTJ dan TDP adalah bertanggungjawab
Lebih terperinciMINIT MESYUARAT JAWATANKUASA KERJA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) MS ISO/IEC 27001:2013 KALI KETIGA (KHAS)
MINIT MESYUARAT JAWATANKUASA KERJA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) MS ISO/IEC 27001:2013 KALI KETIGA (KHAS) TARIKH : 16 OGOS 2016 (SELASA) MASA : 9.00 PAGI TEMPAT : BILIK ANGSANA PUTRA 1,
Lebih terperinciARAHAN KERJA CADANGAN PENGAMBILAN PELAJAR BAHARU DAN SYARAT KEMASUKAN PROGRAM PENGAJIAN PRASISWAZAH
PERKHIDMATAN UTAMA Halaman: 1/10 ARAHAN KERJA CADANGAN PENGAMBILAN PELAJAR BAHARU DAN SYARAT KEMASUKAN PROGRAM PENGAJIAN PERKHIDMATAN UTAMA Halaman: 2/10 1.0 TUJUAN 2.0 SKOP Arahan Kerja ini menerangkan
Lebih terperinciKLT-PK-02 AUDIT DALAMAN
KEMENTERIAN PENDIDIKAN TINGGI POLITEKNIK SULTAN SALAHUDDIN ABDUL AZIZ SHAH PROSEDUR KERJA KLT-PK-02 Disediakan Oleh: Diluluskan Oleh: SALIZAWATI BINTI KAMARUZZAMAN KOL. BERSEKUTU (PA) HAJI TAJUDDIN BIN
Lebih terperinciOPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (JARINGAN INDUSTRI DAN MASYARAKAT)
Halaman: 1/6 1.0 TUJUAN Prosedur ini disediakan bagi tujuan menerangkan proses pengurusan kerjasama dengan pihak industri. 2.0 SKOP Prosedur ini merangkumi proses pengurusan kerjasama UPM dengan pihak
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P008
Halaman: 1/10 1.0 TUJUAN Prosedur ini menerangkan cara penyediaan kertas soalan peperiksaan akhir program pengajian prasiswazah. 2.0 SKOP Prosedur ini merangkumi aktiviti pengedaran notis penyediaan kertas
Lebih terperinciDASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG
DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG Disedia Oleh: Disemak Oleh: Diluluskan Oleh:... Nama : Jawatan: Tarikh :... Nama : Jawatan: Tarikh
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007
Halaman: 1/11 1.0 TUJUAN Prosedur ini menerangkan tatacara pengendalian pengajaran dan pembelajaran kursus program pengajian prasiswazah. 2.0 SKOP Prosedur ini merangkumi aktiviti perancangan pengendalian
Lebih terperinciDOKUMEN TIDAK TERKAWAL
Halaman: 1/6 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan kaedah penyediaan laporan pencapaian sasaran tahunan Pelan Strategi UPM. Prosedur ini melibatkan proses semakan terakhir hingga status terkini
Lebih terperinciINDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN/ JABATAN DAN AGENSI KERAJAAN PERSEKUTUAN DAN NEGERI
INDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN/ JABATAN DAN AGENSI KERAJAAN PERSEKUTUAN DAN NEGERI Jabatan Audit Negara INDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN /JABATAN / AGENSI KERAJAAN
Lebih terperinciDOKUMEN TIDAK TERKAWAL
Halaman: 1/16 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan tatacara kawalan Dokumen Sistem Pengurusan Kualiti, Universiti Putra Malaysia. Prosedur ini merangkumi penghasilan, kelulusan, kawalan edaran,
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P011
Halaman: 1/12 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan tatacara mengurus keputusan peperiksaan akhir pelajar pengajian prasiswazah. Prosedur ini merangkumi aktiviti pengurusan keputusan peperiksaan
Lebih terperinciAGENDA 7: KEBERKESANAN TINDAKAN BAGI MENYATAKAN RISIKO DAN PELUANG LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN
AGENDA 7: KEBERKESANAN TINDAKAN BAGI MENYATAKAN RISIKO DAN PELUANG LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN ..sebagaimana keperluan klausa 9.3.2, input kajian semula pengurusan ..sebagaimana
Lebih terperinci3 JUN 2016 (JUMAAT) UNIVERSITI TEKNOLOGI MALAYSIA (UTM) KUALA LUMPUR
3 JUN 2016 (JUMAAT) UNIVERSITI TEKNOLOGI MALAYSIA (UTM) KUALA LUMPUR SKOP TAKLIMAT KONSEP EKSA PELAKSANAAN EKSA FAEDAH EKSA SESI 1: KONSEP EKSA AMALAN 5S SEKTOR AWAM ELEMEN BAHARU Meningkatkan imej korporat
Lebih terperinciOPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003
Halaman: 1/5 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan kaedah kawalan dan pemantauan terhadap capaian ke sistem di Pusat bagi mengelakkan sebarang pengubahsuaian tanpa kuasa, pendedahan atau kemusnahan
Lebih terperinciBAHAGIAN EMPAT. Taksiran Prestasi dan Keberkesanan
BAHAGIAN EMPAT Taksiran Prestasi dan Keberkesanan PENGENALAN AOB telah meluluskan kerangka kerja strategik baharu yang merangkumi prospek tiga tahun pasaran dan landskap pengawalseliaan. Kerangka kerja
Lebih terperinciPENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P005 PROSEDUR KAWALAN KETAKAKURAN, TINDAKAN PEMBETULAN, DAN TINDAKAN PENCEGAHAN
Halaman: 1/8 1.0 TUJUAN Prosedur ini menerangkan cara/proses untuk: 1.1 memastikanpelupusanyang betul bagiketakakuran yang dikesan untukaktivitiaktiviti,produk dan perkhidmatan; 1.2 mengambiltindakan yang
Lebih terperinciSTANDARD AUDIT DALAM UNIVERSITI TUN HUSSEIN ONN MALAYSIA. 1.1 Tujuan Standard Audit Dalam adalah untuk:
STANDARD AUDIT DALAM UNIVERSITI TUN HUSSEIN ONN MALAYSIA 1. PENGENALAN 1.1 Tujuan Standard Audit Dalam adalah untuk: a. mendefinisikan prinsip-prinsip asas yang menerangkan amalan audit dalam seperti mana
Lebih terperinciPROSEDUR PENGURUSAN JADUAL WAKTU KULIAH DAN AMALI
Halaman: 1/8 1.0 TUJUAN Prosedur ini menerangkan tatacara Pengurusan program pengajian prasiswazah. 2.0 SKOP Prosedur ini merangkumi perancangan, penyediaan, pengemaskinian, penyebaran, pelaksanaan dan
Lebih terperinciOPERASI PERKHIDMATAN DAN SOKONGAN PEJABAT TIMBALAN NAIB CANCELOR (HAL EHWAL PELAJAR DAN ALUMNI) KOD DOKUMEN: UPM/OPR/HEPA/P001
Halaman : 1/9 1.0 TUJUAN Prosedur ini menerangkan proses pelaksanaan permohonan untuk mengadakan aktiviti kokurikulum tidak berkredit oleh pelajar asasi, diploma dan prasiswazah. 2.0 SKOP Prosedur ini
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: PU/PS/GP001
Halaman: 1/14 1.0 TUJUAN 2.0 SKOP Garis panduan ini bertujuan untuk menerangkan tatacara pengurusan Senat UPM. Skop pengurusan Senat ini merangkumi keahlian Senat, jadual mesyuarat Senat, cadangan kertas
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK DAN ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P009
Halaman: 1/7 1.0 TUJUAN Prosedur ini menerangkan tatacara penyediaan, pelaksanaan dan pengendalian penilaian untuk setiap kursus di peringkat pengajian prasiswazah kecuali peperiksaan akhir. 2.0 SKOP Prosedur
Lebih terperinciTERMA ASAS RUJUKAN PERUNTUKAN PERKHIDMATAN PROFESIONAL BAGI KAJIAN KEMUNGKINAN PENGGUBALAN AKTA STANDARD KESELAMATAN SIBER
TERMA ASAS RUJUKAN PERUNTUKAN PERKHIDMATAN PROFESIONAL BAGI KAJIAN KEMUNGKINAN PENGGUBALAN AKTA STANDARD KESELAMATAN SIBER LATARBELAKANG 1. Trend serangan dan insiden keselamatan siber kini semakin meningkat
Lebih terperinci1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia
POLISI DAN KOD AMALAN PENGAJARAN DAN PEMBELAJARAN PROGRAM DIPLOMA DAN IJAZAH SARJANA MUDA 1 UNIVERSITI TEKNOLOGI MALAYSIA 1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia 1 KA-02 KOD AMALAN REKABENTUK
Lebih terperinciAGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT
AGENDA 5.1.2 (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT Tuju 1. Kertas ini adalah bertuju untuk mendapat pertimbg d ketetap Mesyuarat
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH
Halaman: 1/8 1.0 TUJUAN Prosedur ini disediakan bagi tujuan menerangkan tatacara semakan gagal dan diberhentikan dan semakan gred. 2.0 SKOP Prosedur ini merangkumi aktiviti semakan GB dan semakan gred
Lebih terperinciDOKUMEN TIDAK TERKAWAL
Halaman: 1/12 1.0 TUJUAN Prosedur ini menerangkan proses pelaksanaan permohonan untuk mengadakan aktiviti oleh pelajar. 2.0 SKOP Prosedur ini merangkumi proses yang perlu dilaksanakan dalam permohonan,
Lebih terperinciLampiran 1 GARIS PANDUAN PERMOHONAN ANUGERAH INOVASI TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (AIICT)
Lampiran 1 GARIS PANDUAN PERMOHONAN ANUGERAH INOVASI TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (AIICT) KANDUNGAN PERKARA MUKA SURAT Kandungan 2 A. Tujuan Garis Panduan 3 B. Anugerah Inovasi Teknologi Maklumat
Lebih terperinciPTSS PK PS 07 KEMENTERIAN PENDIDIKAN TINGGI MALAYSIA KETUA PASUKAN AUDIT PENGARAH JAWATAN DALAMAN TARIKH 19 OKTOBER OKTOBER 2016
KEMENTERIAN PENDIDIKAN TINGGI MALAYSIA PTSS PK PS 07 PENGENDALIAN AUDIT DALAMAN PEMILIK PROSES DILULUSKAN OLEH JAWATAN KETUA PASUKAN AUDIT DALAMAN PENGARAH TARIKH 19 OKTOBER 2016 19 OKTOBER 2016 SALINAN
Lebih terperinci1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia
POLISI DAN KOD AMALAN PENGAJARAN DAN PEMBELAJARAN PROGRAM DIPLOMA DAN IJAZAH SARJANA MUDA 1 UNIVERSITI TEKNOLOGI MALAYSIA 1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia 1 KA-01 KOD AMALAN JAMINAN
Lebih terperinciPROSEDUR KAWALAN PRODUK YANG TIDAK MEMENUHI SPESIFIKASI PK.UiTM.(P).04
PROSEDUR PRODUK YANG TIDAK No. Rujukan : PK.UiTM.(P).04 Muka Surat : 1/8 PROSEDUR KAWALAN PRODUK YANG TIDAK MEMENUHI SPESIFIKASI PK.UiTM.(P).04 DISEDIAKAN OLEH DISEMAK OLEH Ketua Pen. u n Kualiti Akademik,
Lebih terperinci- Kaedah-Kaedah Universiti Putra Malaysia (Perkara Akademik Prasiswazah) Buku Panduan Pengajian Prasiswazah - Skema Program Pengajian
Halaman: 1/8 1.0 TUJUAN Prosedur ini menerangkan tatacara Pengurusan program pengajian prasiswazah. 2.0 SKOP Prosedur ini merangkumi perancangan, penyediaan, pengemaskinian, penyebaran, pelaksanaan dan
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH
Halaman: 1/15 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan tatacara mengurus keputusan peperiksaan pelajar pengajian prasiswazah untuk semua program pengajian kecuali Program Doktor Perubatan Tahun 3,
Lebih terperinciCabutan Minit Senat: 1 Disember 2009
1 Cabutan Minit Senat: 1 Disember 2009 10. Terma Rujukan Jawatankuasa Induk Kurikulum, Jawatankuasa Kurikulum Peringkat PTj & Jabatan dan Jawatankuasa Pengajian Senat dibekalkan dengan kertas BA 143/2009
Lebih terperinci1.0 TUJUAN 2.0 PENGENALAN
1.0 TUJUAN Garis Panduan ini disediakan sebagai panduan kepada organisasi dalam UTM untuk menyertai Anugerah Kualiti Perkhidmatan AKP. Panduan ini menggariskan tatacara penyertaan, format laporan dan kriteria
Lebih terperinciPENGURUSAN BAJET 1.0 DEFINISI
1 PENGURUSAN BAJET 1.0 DEFINISI Bajet bermaksud perancangan kewangan bertujuan untuk melaksanakan dasar tertentu di mana perbelanjaan dijeniskan mengikut kategori seperti emolumen, perkhidmatan & bekalan,
Lebih terperinciPERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P016
Halaman: 1/8 1.0 TUJUAN Prosedur ini menerangkan tatacara pengurusan Majlis UPM dilaksanakan. 2.0 SKOP Prosedur ini merangkumi semua tatacara pengurusan Majlis iaitu perancangan, persediaan, pelaksanaan,
Lebih terperinciOPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P002
Halaman: 1/7 1.0 TUJUAN 2.0 SKOP Prosedur ini menerangkan cara bagaimana pemantauan terhadap operasi Pusat Data bagi memastikan operasi pusat data tidak terdedah kepada pengubahsuaian tanpa kuasa, pendedahan
Lebih terperinciANALISIS KEPADA HASIL LAPORAN AUDIT PENSIJILAN SEMULA MS ISO 9001:2008
ANALISIS KEPADA HASIL LAPORAN AUDIT PENSIJILAN SEMULA MS ISO 9001:008 1.0 PENGENALAN Audit Pensijilan Semula MS ISO 9001:008 oleh SIRIM pada 1-15 Jun dan 19- Jun 01. Sepanjang audit, seramai 11 orang Juruaudit
Lebih terperinci1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia
POLISI DAN KOD AMALAN PENGAJARAN DAN PEMBELAJARAN PROGRAM DIPLOMA DAN IJAZAH SARJANA MUDA 1 UNIVERSITI TEKNOLOGI MALAYSIA 1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia 1 KA-09 KOD AMALAN PEMBANGUNAN
Lebih terperinci