Objektif Audit. 1. Untuk menilai pematuhan berterusan Sistem Pengurusan Keselamatan Maklumat UPM berdasarkan keperluan standard;

dokumen-dokumen yang mirip
Mesyuarat Kajian Semula Pengurusan. Kekerapan Keahlian Terma Rujukan (TOR)

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT

AGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2004 TAHUN 2015

PENGURUSAN. Kod Dokumen: UPM/PGR/P004. PROSEDUR AUDIT DALAMAN ISO Tarikh: 12/02/2015

PENEMUAN AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P004. PROSEDUR AUDIT DALAMAN Tarikh: 15/07/2013

- 1 - LAMPIRAN 2 TINDAKAN SUSULAN

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KUALITI

AGENDA 5: PRESTASI PROSES, KEAKURAN DAN KEBERKESANAN SPK 5.3 Pencapaian Objektif Kualiti SPK LAPORAN WAKIL PENGURUSAN

KERTAS UNTUK MAKLUMAN MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-31

Soal selidik secara atas talian ini merangkumi 2 bahagian seperti berikut, iaitu:

TINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001

LAPORAN KETUA JURUAUIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008 TAHUN 2013

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

MINIT MESYUARAT JAWATANKUASA KERJA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) MS ISO/IEC 27001:2013 KALI KETIGA (KHAS)

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

TAKWIM AKTIVITI PENTING BERKAITAN KUALITI DI BAWAH BAHAGIAN JAMINAN KUALITI UPM BAGI TAHUN 2013 (Dikemaskini: 07/11/2013)

PELAN AUDIT PEMANTAUAN

POLITEKNIK MUADZAM SHAH

DOKUMEN TIDAK TERKAWAL

SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 TAHUN 2015

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen: UPM/ISMS/PGR/P004

TAKLIMAT PENYELARASAN DAN PENGHARMONIAN AUDIT SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 (EMS) UPM

PERKHIDMATAN UTAMA PRASISWAZAH

PERSEDIAAN AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR (EMS) MS ISO UNIVERSITI PUTRA MALAYSIA

LAPORAN KETUA JURUAUIT DALAM UPM 2012 SPK UPM SATU PENSIJILAN MS ISO9001:2008

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN DAN SOKONGAN PEJABAT TIMBALAN NAIB CANCELOR (HAL EHWAL PELAJAR DAN ALUMNI) KOD DOKUMEN: UPM/OPR/HEPA/P001

vvvvvvvvvv MINIT MESYUARAT JAWATANKUASA PEPANDU SISTEM PENGURUSAN ALAM SEKITAR (EMS) MS ISO KALI PERTAMA UNIVERSITI PUTRA MALAYSIA

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P005 PROSEDUR KAWALAN KETAKAKURAN, TINDAKAN PEMBETULAN, DAN TINDAKAN PENCEGAHAN

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

DOKUMEN TIDAK TERKAWAL

LAPORAN AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) ISO 9001:2008 TAHUN 2016

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

ARAHAN KERJA RAYUAN KEMASUKAN PELAJAR KE PROGRAM PENGAJIAN PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (JARINGAN INDUSTRI DAN MASYARAKAT)

PERKHIDMATAN UTAMA PRASISWAZAH

Sistem Pengurusan ISO UPM (eiso) : Modul Pengurusan Audit Dalaman (espad)

ANALISIS KEPADA HASIL LAPORAN AUDIT PENSIJILAN SEMULA MS ISO 9001:2008

DOKUMEN TIDAK TERKAWAL

PENGENDALIAN AUDIT DALAMAN

PERKHIDMATAN UTAMA PRASISWAZAH

PENGENDALIAN MESYUARAT

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/OPR/IDEC/P004

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI) Kod Dokumen:UPM/OPR/HEPA/P007

REKOD PINDAAN DOKUMEN TERKAWAL HALAMAN DIPINDA

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

DOKUMEN TIDAK TERKAWAL

PEJABAT NAIB CANSELOR UPM/OPR/PNC-AD/P002. Prosedur ini menerangkan mengenai proses verifikasi yang dijalankan.

AGENDA 7: KEBERKESANAN TINDAKAN BAGI MENYATAKAN RISIKO DAN PELUANG LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

KLT-PK-02 AUDIT DALAMAN

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

ARAHAN KERJA PERMOHONAN SEMAKAN GB

OPERASI PERKHIDMATAN SOKONGAN

DOKUMEN TIDAK TERKAWAL

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

PERKHIDMATAN UTAMA SISWAZAH

MANUAL PENGGUNA Versi 1.0. Sistem Pengurusan ISO UPM (eiso) : Modul Pengurusan Audit Dalaman (espad) 1 Jun Oleh:

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN DEKAN (AKADEMIK & ANTARABANGSA) Kod Dokumen: PU/PS/GP003 GARIS PANDUAN SISTEM PENASIHATAN AKADEMIK

PERKHIDMATAN UTAMA PRASISWAZAH

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMAJUAN KOMPETENSI BAHASA Kod Dokumen: UPM/OPR/CALC/P001 PROSEDUR PENGENDALIAN KURSUS TANPA KREDIT (CEL)

OPERASI PERKHIDMATAN SOKONGAN. KOLEJ-KOLEJ Kod Dokumen: UPM/OPR/KOLEJ/P002. PROSEDUR PENEMPATAN PELAJAR BAHARU Tarikh: 19/11/2015

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P016

PTSS PK PS 07 KEMENTERIAN PENDIDIKAN TINGGI MALAYSIA KETUA PASUKAN AUDIT PENGARAH JAWATAN DALAMAN TARIKH 19 OKTOBER OKTOBER 2016

PROSEDUR. PK.UiTM.CNS(P).06

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P006

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK DAN ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P009

SPESIFIKASI TUGAS JAWATANKUASA MAJLIS KUALITI (MKI) INSTITUT PENDIDIKAN GURU MALAYSIA

PENGENDALIAN MESYUARAT

MKSP ISO UPM 2016 LAMPIRAN 18 STATUS TINDAKAN PEMBETULAN QMS TINDAKAN PEMBETULAN

ANUGERAH PENARAFAN BINTANG PENGURUSAN PENTADBIRAN 2016

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P008

DOKUMEN TIDAK TERKAWAL

Prosedur ini menerangkan cara melapor dan menyiasat aduan keselamatan dan kesihatan pekerjaan serta mengemaskini data dan statistik berkaitan di UPM.

TINDAKAN PEMBETULAN DAN PENCEGAHAN

BAHAGIAN SUMBER MANUSIA UNIVERSITI PENDIDIKAN SULTAN IDRIS

PENGURUSAN. PROSEDUR KOMUNIKASI Tarikh: 20/02/2014

DOKUMEN TIDAK TERKAWAL

PROSEDUR AUDIT DALAM. PK.UiTM.CNS(P).03

ANUGERAH PENARAFAN BINTANG PENGURUSAN PENTADBIRAN merupakan salah satu anugerah HKIP UPM 2016 Yang telah diadakan pada 28 OKTOBER 2016

PENGURUSAN BAJET 1.0 DEFINISI

PERKHIDMATAN UTAMA SISWAZAH

Bagi Skop: Program Pelaksanaan Pengajian Prasiswazah Sepenuh Masa

SOKONGAN PEJABAT PENDAFTAR. PENGURUSAN SUMBER MANUSIA Dokumen: UPM/SOK/BUM/P005 PROSEDUR PENGENDALIAN BORANG LAPORAN PENILAIAN PRESTASI TAHUNAN (LPPT)

LAMPIRAN 15 TINDAKAN PEMBETULAN

- Kaedah-Kaedah Universiti Putra Malaysia (Perkara Akademik Prasiswazah) Buku Panduan Pengajian Prasiswazah - Skema Program Pengajian

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI) Kod Dokumen: UPM/OPR/HEPA/P002

Transkripsi:

Objektif Audit 1. Untuk menilai pematuhan berterusan Sistem Pengurusan Keselamatan Maklumat UPM berdasarkan keperluan standard; 2. Untuk menilai keupayaan berterusan Sistem Pengurusan Keselamatan Maklumat untuk memastikan pelanggan mematuhi keperluan berkanun, peraturan dan kontrak yang berkaitan, jika berkenaan; 3. Untuk menilai sama ada operasi Sistem Pengurusan Keselamatan Maklumat menyumbang kepada pencapaian matlamat organisasi dan hasil yang diharapkan; 2

...Objektif Audit 4. Untuk mengenal pasti ruang penambahbaikan Sistem Pengurusan Keselamatan Maklumat; 5. Untuk menilai perubahan yang telah dibuat kepada Sistem Pengurusan Keselamatan Maklumat; 6. Untuk mengesahkan pelaksanaan tindakan pembetulan yang berkesan hasil daripada penemuan audit terdahulu. 3

Tarikh Audit 6 September 2017 (di Kampus Bintulu) & 2 3 Oktober 2017 (di Kampus Serdang 4

Skop Pensijilan Main Site: Sistem Pengurusan Keselamatan Maklumat bagi Proses Pendaftaran Pelajar Baharu Prasiswazah Semasa Minggu Perkasa Putra Site 2: Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Data bagi Proses Pendaftaran Pelajar Baharu Prasiswazah Site 3: Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Pemulihan Bencana bagi Proses Pendaftaran Pelajar Baharu Praasiswazah Site 4: Sistem Pengurusan Keselamatan Maklumat bagi Proses Pendaftaran Pelajar Baharu Prasiswazah Semasa Minggu Perkasa Putra di UPM Kampus Bintulu

Kriteria Audit 1 ISO/IEC 27001:2013 2 Dokumentasi ISMS 6

Pasukan Audit 1. Puan Sazlin Alias Ketua Pasukan (6 September, 2 & 3 Oktober 2017) 2. Cik Efizan Zamri (2 & 3 Oktober 2017) 3. Puan Hidayatini Sarmin (2 Oktober) 7

Metodologi Audit 1 2 Semakan dokumen dan rekod Pemerhatian keatas proses dan aktiviti 3 Temubual auditi 8

Tempoh Semakan Kebiasaannya semakan akan dibuat bermula dari 30 Oktober 2016 hingga kini termasuk status ketakakuran dan peluang penambahbaikan tahun lepas 9

Senarai PTJ Terlibat 1. Pusat Jaminan Kualiti (CQA) 2. Pusat Pembangunan maklumat dan Komunikasi 3. Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik 4. Bahagian Hal Ehwal Pelajar 5. Perpustakaan Sultan Abdul Samad 6. Pejabat Pendaftar 7. Pejabat Strategi Korporat dan Komunikasi 8. Pejabat Penasihat Undang-Undang 10

Ringkasan Pergerakan Juruaudit JURUAUDIT TARIKH AUDIT DAN PUSAT TANGGUNGJAWAB DIAUDIT 2/10/2017 (Hari Ke-2) 3/10/2017 (Hari Ke-3) 1. Sazlin Alias 2. Efizan Zamri 3. Hidayatini Sarmin 1. Pusat Jaminan Kualiti (CQA) 2. Pusat Pembangunan Maklumat dan Komunikasi (idec) Pasukan Penilaian Risiko Pusat Pembangunan Maklumat dan Komunikasi (idec) 1. Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik 2. Bahagian Hal Ehwal Pelajar 1. Perpustakaan Sultan Abdul Samad 2. Pejabat Pendaftar 1. Pejabat Strategi Korporat dan Komunikasi 2. Pejabat Pensihat Undang-Undang 11

Jadual Audit Temubual PKD - Rujuk proses Kawalan Dokumen Temubual WP & TWP ISMS - Rujuk Manual ISMS Temubual Pasukan Penilaian Risiko - Rujuk Laporan MyRAM Temubual TWP ISMS, KJAD ISMS, PAD & SU MKSP - Rujuk Laporan MKSP ISO 12

...Jadual Audit Temubual Auditi di idec - Rujuk MyRAM, SOA & dokumentasi terlibat Temubual Auditi di B. Akademik & BHEP - Rujuk MyRAM, SOA & dokumentasi terlibat 13

...Jadual Audit Temubual Auditi di Perpustakaan - Rujuk MyRAM, SOA & dokumentasi terlibat Temubual Auditi di Pejabat Pendaftar - Rujuk SOA & dokumentasi terlibat Temubual Auditi di COSCOMM - Rujuk Pelan Pengurusan Kesinambungan Perkhidmatan Temubual Auditi di PPUU - Rujuk SOA 14

Persediaan PTJ Diaudit PERNYATAAN DASAR DASAR KESELAMATAN MAKLUMAT Universiti Putra Malaysia beriltizam mengadakan sistem pengurusan keselamatan maklumat yang berkesan melalui: 1. pematuhan kepada kehendak organisasi dan perundangan serta peraturan; 2. pembangunan objektif dan matlamat berdasarkan objektif keselamatan; 3. komitmen bagi memenuhi keperluan berkaitan keselamatan maklumat; dan 4. penilaian semula dan pengubahsuaian dasar, objektif dan sasaran untuk penambahbaikan berterusan. Dibuat oleh LPU pada 9/12/2014 15

...Persediaan PTJ Diaudit Objektif ISMS Tahun 2017: 1. Memastikan pelajar prasiswazah yang mengemukakan tawaran yang sah dibenarkan mendaftar; 2. Memastikan pembayaran yuran pengajian adalah secara atas talian; 3. Memastikan proses pemulihan sistem aplikasi pendaftaran pelajar baharu dapat dilaksanakan; 4. Memastikan Service Level Agreement (SLA) 95.0 sokongan ICT Pusat Data (rangkaian, sistem aplikasi dan pangkalan data) terhadap proses pendaftaran pelajar baharu bebas dari gangguan setiap semester 16

...Persediaan PTJ Diaudit ID dan Password untuk login MyRAM The Malaysian Public Sector Information Security Risk Assessment Methodology (MyRAM) atau Penilaian Risiko Keselamatan Maklumat Sektor Awam adalah bertujuan untuk mengukur, menganalisis tahap risiko aset maklumat dan seterusnya mengambil tindakan untuk merancang dan mengawal risiko. 17

...Persediaan PTJ Diaudit Rujuk SOA di bawah tindakan PTJ berkaitan 18

Keperluan dan Kesediaan PTJ 1. Kenderaan - Untuk menjemput dan menghantar Juruaudit. 2. Pengiring - Keutamaan pengiring adalah dikalangan Timbalan Wakil Pengurusan/Timbalan Penyelaras Audit/Timbalan Pegawai Kawalan Dokumen/Juruaudit Dalaman atau pegawai yang terlibat secara langsung dalam skop audit. 3. Tempat (Bilik mesyuarat/ruang perbincangan) - Untuk semakan rekod, temubual dan perbincangan. 4. Keperluan Komputer - Untuk paparan/rujukan Sistem Pengurusan ISO (e-iso) 19

Peranan Pengiring Juruaudit 1. Bertanggungjawab mewakili Pusat Tanggungjawab (PTJ) membantu Juruaudit SIRIM; 2. Mengambil catatan penting terutama maklum balas Juruaudit secara teguran lisan untuk tindakan segera PTJ; 3. Melaksanakan tugas Pegawai Pengiring sepanjang tempoh audit iaitu menyambut kedatangan dan menghantar Juruaudit ke lokasi yang ditetapkan: 20

...Peranan Pengiring Juruaudit (A) Menyambut kedatangan Juruaudit di lokasi berikut: Tarikh dan masa 2/10/2017 (10.00 pagi) 2/10/2017 (2.00 petang) Lokasi Di Dewan Senat, Tingkat 1, Bangunan Canselori Putra (Selepas Mesyuarat Pembukaan Audit) Di Bilik Lembaga, Tingkat 1, Bangunan Canselori Putra PTJ yang terlibat PTJ pertama diaudit pada sesi pagi PTJ pertama diaudit pada sesi petang 3/10/2017 (8.30 pagi) Di Foyer Bangunan Canselori Putra dan bawa Juruaudit ke Bilik Lembaga Tingkat 1 untuk sarapan pagi PTJ pertama diaudit pada sesi pagi 21

...Peranan Pengiring Juruaudit (B) Menghantar Juruaudit ke lokasi seterusnya: Tarikh dan masa 2/10/2017 (1.00 petang) Lokasi Ke Bilik Lembaga Tingkat 1, Bangunan Canselori Putra untuk makan tengahari PTJ yang terlibat PTJ diaudit pada sesi pagi 2/10/2017 (5.00 petang) 3/10/2017 (1.00 petang) Ke Foyer Bangunan Canselori Putra Ke Bilik Lembaga Tingkat 1, Bangunan Canselori Putra untuk makan tengahari PTJ diaudit pada sesi petang PTJ diaudit pada sesi pagi 22

Terima Kasih Thank You 23

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan