MESYUARAT PENUTUPAN AUDIT DALAMAN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 9 Mei 2016 Dewan Taklimat Serdang

dokumen-dokumen yang mirip
LAPORAN KETUA JURUAUIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008 TAHUN 2013

AGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2004 TAHUN 2015

LAPORAN KETUA JURUAUIT DALAM UPM 2012 SPK UPM SATU PENSIJILAN MS ISO9001:2008

PENEMUAN AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 TAHUN 2015

MINIT MESYUARAT JAWATANKUASA KERJA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) MS ISO/IEC 27001:2013 KALI KETIGA (KHAS)

Soal selidik secara atas talian ini merangkumi 2 bahagian seperti berikut, iaitu:

TAKWIM AKTIVITI PENTING BERKAITAN KUALITI DI BAWAH BAHAGIAN JAMINAN KUALITI UPM BAGI TAHUN 2013 (Dikemaskini: 07/11/2013)

TINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KUALITI

vvvvvvvvvv MINIT MESYUARAT JAWATANKUASA PEPANDU SISTEM PENGURUSAN ALAM SEKITAR (EMS) MS ISO KALI PERTAMA UNIVERSITI PUTRA MALAYSIA

KERTAS UNTUK MAKLUMAN MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-31

Mesyuarat Kajian Semula Pengurusan. Kekerapan Keahlian Terma Rujukan (TOR)

- 1 - LAMPIRAN 2 TINDAKAN SUSULAN

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P005 PROSEDUR KAWALAN KETAKAKURAN, TINDAKAN PEMBETULAN, DAN TINDAKAN PENCEGAHAN

AGENDA 5: PRESTASI PROSES, KEAKURAN DAN KEBERKESANAN SPK 5.3 Pencapaian Objektif Kualiti SPK LAPORAN WAKIL PENGURUSAN

MANUAL PENGGUNA Versi 1.0. Sistem Pengurusan ISO UPM (eiso) : Modul Pengurusan Audit Dalaman (espad) 1 Jun Oleh:

PERSEDIAAN AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR (EMS) MS ISO UNIVERSITI PUTRA MALAYSIA

ANALISIS KEPADA HASIL LAPORAN AUDIT PENSIJILAN SEMULA MS ISO 9001:2008

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P004. PROSEDUR AUDIT DALAMAN Tarikh: 15/07/2013

TAKLIMAT PENYELARASAN DAN PENGHARMONIAN AUDIT SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 (EMS) UPM

PENGURUSAN. Kod Dokumen: UPM/PGR/P004. PROSEDUR AUDIT DALAMAN ISO Tarikh: 12/02/2015

PENGURUSAN. PROSEDUR KOMUNIKASI Tarikh: 20/02/2014

PELAN AUDIT PEMANTAUAN

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen: UPM/ISMS/PGR/P004

LAPORAN AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) ISO 9001:2008 TAHUN 2016

AGENDA 7: KEBERKESANAN TINDAKAN BAGI MENYATAKAN RISIKO DAN PELUANG LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

1. Pilih dan lantik pasukan Juruaudit Dalaman, Ketua Juruaudit dan adakan latihan.

PTSS PK PS 07 KEMENTERIAN PENDIDIKAN TINGGI MALAYSIA KETUA PASUKAN AUDIT PENGARAH JAWATAN DALAMAN TARIKH 19 OKTOBER OKTOBER 2016

KLT-PK-02 AUDIT DALAMAN

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

Sistem Pengurusan ISO UPM (eiso) : Modul Pengurusan Audit Dalaman (espad)

TARIKH: 14 JULAI 2014

SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001

AGENDA 4: PERUBAHAN ISU LUARAN DAN DALAMAN UNIVERSITI YANG RELEVAN TERHADAP SPK LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

POLITEKNIK MUADZAM SHAH

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

HUSM/LCD/QP-03 AUDIT DALAMAN MAKMAL PERUBATAN HOSPITAL UNIVERSITI SAINS MALAYSIA

KOLEJ UNIVERSITI TEKNIKAL KEBANGSAAN MALAYSIA

PENGENDALIAN AUDIT DALAMAN

DOKUMEN TIDAK TERKAWAL

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

MAKLUM BALAS PELANGGAN (PELANGGAN DALAM DAN LUAR)

DOKUMEN TIDAK TERKAWAL

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

NOTIS 3 PENJADUALAN SEMULA JADUAL AUDIT DALAMAN 2016, MS ISO 9001:2008 (PINDAAN YANG BERLAKU SEPANJANG TEMPOH AUDIT BAGI KUMPULAN B DAN C)

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

DASAR PEMBELAJARAN DAN PENGAJARAN UNIVERSITI PERTAHANAN NASIONAL MALAYSIA

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

PROSEDUR ANALISA DATA. PK.UiTM.CNS(P).11

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

ANUGERAH PENARAFAN BINTANG PENGURUSAN PENTADBIRAN merupakan salah satu anugerah HKIP UPM 2016 Yang telah diadakan pada 28 OKTOBER 2016

ARAHAN KERJA PERMOHONAN SEMAKAN GB

POLITEKNIK KOTA BHARU

Minit Mesyuarat Penutupan Audit Dalam 2013 Tarikh : 31 Julai 2013 (Rabu) Masa : pagi Tempat : Bilik Mesyuarat PSZ

DOKUMEN TIDAK TERKAWAL

KOLEJ UNIVERSITI TEKNIKAL KEBANGSAAN MALAYSIA

DOKUMEN TIDAK TERKAWAL

Bagi Skop: Program Pelaksanaan Pengajian Prasiswazah Sepenuh Masa

DOKUMEN TIDAK TERKAWAL

MKSP ISO UPM 2016 LAMPIRAN 18 STATUS TINDAKAN PEMBETULAN QMS TINDAKAN PEMBETULAN

DOKUMEN TIDAK TERKAWAL

ARAHAN KERJA RAYUAN KEMASUKAN PELAJAR KE PROGRAM PENGAJIAN PRASISWAZAH

PROSEDUR PENGURUSAN JADUAL WAKTU KULIAH DAN AMALI

ANUGERAH PENARAFAN BINTANG PENGURUSAN PENTADBIRAN KOMPONEN PENGURUSAN - CITRA PUTRA: KPI UPM atau PELAN TINDAKAN PERINGKAT FUNGSIAN DAN ARAS

PERKHIDMATAN UTAMA PRASISWAZAH

MINIT MESYUARAT KRITERIA PENARAFAN BINTANG PENGURUSAN PENTADBIRAN KALI KEEMPAT

LAMPIRAN 15 TINDAKAN PEMBETULAN

OPERASI PERKHIDMATAN DAN SOKONGAN PEJABAT TIMBALAN NAIB CANCELOR (HAL EHWAL PELAJAR DAN ALUMNI) KOD DOKUMEN: UPM/OPR/HEPA/P001

3 JUN 2016 (JUMAAT) UNIVERSITI TEKNOLOGI MALAYSIA (UTM) KUALA LUMPUR

AUDIT PENGURUSAN PEMANTAUAN KEHADIRAN STAF

GARIS PANDUAN PROGRAM SANGKUTAN STAF BAHARU (SKIM N) UNIVERSITI PENDIDIKAN SULTAN IDRIS

PENGENDALIAN MESYUARAT

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

KAWALAN OPERASI. Kod Dokumen: UPM/ISO-EMS/P014 PROSEDUR PENJIMATAN PENGGUNAAN KERTAS

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

DOKUMEN TIDAK TERKAWAL

POLITEKNIK MELAKA KEMENTERIAN PENDIDIKAN TINGGI

Taklimat Kriteria untuk Komponen 2 -Transformasi (Sub-Komponen Jaringan Komuniti) Bagi Anugerah Penarafan Bintang Pengurusan Pentadbiran Sempena

AUDIT DALAMAN PMM-PK-PS-07

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P006

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

BENGKEL PENYEDIAAN DOKUMEN PIHAK BERKEPENTINGAN, ISU DALAMAN DAN ISU LUARAN SERTA PENILAIAN RISIKO PTJ

KLT-PK-04 MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP)

DOKUMEN TIDAK TERKAWAL

SALINAN DOKUMEN TERKAWAL

SPESIFIKASI TUGAS JAWATANKUASA MAJLIS KUALITI (MKI) INSTITUT PENDIDIKAN GURU MALAYSIA

PERKHIDMATAN UTAMA PRASISWAZAH

PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA

VERIFIKASI ASET TAHUN HASIL PEMERHATIAN DAN CADANGAN TINDAKAN. Oleh : Bahagian Audit Dalam 13 DISEMBER 2017

DOKUMEN TIDAK TERKAWAL

LAPORAN PENUTUP AUDIT DALAM PERPUSTAKAAN UTM KETUA JUR KETU

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

OPERASI PERKHIDMATAN SOKONGAN. PEJABAT PENDAFTAR Kod Dokumen: UPM/OPR/PEND/P013 PROSEDUR PERKHIDMATAN KAUNSELING STAF

Transkripsi:

MESYUARAT PENUTUPAN AUDIT DALAMAN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 9 Mei 2016 Dewan Taklimat Serdang 1

LAPORAN PENEMUAN AUDIT DALAMAN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 2

TARIKH AUDIT Audit Dalaman Sistem Pengurusan Keselamatan Maklumat (ISMS) Universiti Putra Malaysia (UPM) 2016 telah dijalankan dari 3 hingga 5 Mei 2016. 3

TUJUAN AUDIT Untuk menentukan sama ada UPM: Melaksanakan pengurusan keselamatan maklumat berdasarkan keperluan Standard MS ISO/IEC 27001:2013 dengan efektif selaras dengan Peraturan Keselamatan ICT UPM serta objektif dan sasaran sistem pengurusan keselamatan maklumat UPM; dan Bersedia untuk menghadapi Audit Pemantauan Semakan 1 oleh badan pensijilan. 4

KRITERIA AUDIT Audit Dalaman telah dijalankan berdasarkan dokumen dan rujukan berikut: 1. Standard MS ISO/IEC 27001:2013 2. Dokumentasi ISMS UPM 3. Akta dan Peraturan berkaitan 4. Rujukan lain yang dinyatakan dalam Manual Kualiti/Prosedur 5

KAEDAH AUDIT Audit Dalaman telah dilaksanakan dengan kaedah berikut: 1. Lawatan tempat (Site visit) 2. Pemerhatian 3. Temubual 4. Penilaian ke atas prosedur, rekod dan dokumen berkaitan 5. Pelaporan penemuan audit secara lisan dan bertulis 6

SKOP AUDIT Skop Sistem Pengurusan Keselamatan Maklumat UPM hanya melibatkan proses berikut: 1. Pendaftaran Pelajar Baharu Prasiswazah semasa Minggu Perkasa Putra; 2. Pengoperasian Pusat Data bagi proses Pendaftaran Pelajar Baharu Prasiswazah; dan 3. Pengoperasian Pusat Pemulihan Bencana bagi proses Pendaftaran Pelajar Baharu Prasiswazah. 7

PASUKAN AUDIT Seramai 14 orang Juruaudit Dalaman ISMS UPM yang dibahagikan kepada tiga (3) kumpulan audit telah mengaudit semua Pusat Tanggungjawab yang terlibat dalam skop Sistem Pengurusan Keselamatan Maklumat (ISMS) UPM. 8

PASUKAN AUDIT Ketua Juruaudit : En. Krishnan Mariappan Timbalan Ketua Juruaudit : Tn. Sayid Mohamad Nazari Sayid Ismail Juruaudit : Pn. Hjh. Faridah Abu Aman Pn. Hashimah Amat Sejani En. Imran Izudin Ibrahim Tn. Hj. Mat Razi Abdullah Pn. Noraihan Noordin Tn. Syed Izaharudden Syed Isa Pn. Haryati Abdullah En. Hasidin Abdul Rashid Pn. Juraidah Mohamad Amin En. Mohd Zul Mohd Yusoff Pn. Rosliza Ibrahim Pn. Zurayawati Sulaiman 9

LOKASI AUDIT 1. Bahagian Hal Ehwal Pelajar 2. Bahagian Kemasukan Akademik 3. Bahagian Keselamatan Universiti 4, Pejabat Bursar 5. Pejabat Penasihat Undang-undang 6. Pejabat Pendaftar 7. Pejabat Strategi Korporat dan Komunikasi (CoSComm) 8. Perpustakaan Sultan Abdul Samad 9. Pusat Kesihatan Universiti 10. Pusat Jaminan Kualiti (CQA) 11. Pusat Pembangunan Maklumat dan Komunikasi (idec) 12. Semua Kolej Kediaman 10

JADUAL AUDIT Program Audit Dalaman telah disediakan oleh Ketua Seksyen Audit Kualiti, Pusat Jaminan Kualiti (CQA) UPM dan disahkan oleh Wakil Pengurusan UPM. Jadual Audit Dalaman telah dimaklumkan kepada semua peneraju proses, Pusat Tanggungjawab dan Juruaudit Dalaman pada 26 April 2016. 11

PENEMUAN AUDIT KEKUATAN 12

PENEMUAN AUDIT 1. Komitmen Pengurusan UPM, Pusat Jaminan Kualiti dan Peneraju Proses adalah tinggi dalam menyelaraskan dan melaksanakan Sistem Pengurusan Keselamatan Maklumat. 2. Tahap dokumentasi adalah baik, memenuhi keperluan Standard MS ISO/IEC 27001:2013 dan mudah dicapai oleh semua staf menerusi portal e-iso menggunakan id dan kata laluan (UPMID) masing-masing. 13

PENEMUAN AUDIT 3. Penilaian risiko (risk assessment) dan rawatan risiko (risk treatment) telah dilaksanakan dengan baik dan memenuhi keperluan Standard MS ISO/IEC 27001:2013. 4. Pengoperasian Pusat Data Utama dan Pusat Pemulihan Bencana adalah pada tahap selamat dan memenuhi keperluan Standard MS ISO/IEC 27001:2013 14

PENEMUAN AUDIT 5. Amalan keselamatan maklumat adalah baik walaupun kefahaman dan pembudayaan terhadap ISMS dalam kalangan staf pelaksana masih boleh dipertingkatkan. 6. Pemantauan dan tindakan terhadap ketakakuran dan cadangan penambahbaikan telah dilaksanakan oleh Pusat Jaminan Kualiti (CQA) dan Peneraju Proses dengan baik. 15

PENEMUAN AUDIT KELEMAHAN 16

PENEMUAN AUDIT KETAKAKURAN (NCR) 8 4 1 1 2 5.3 7.4 7.5.2 7.5.3 8.1 KLAUSA 17

PENEMUAN AUDIT Jumlah Ketakakuran (NCR) 16 Klausa 5.3 : Organizational roles, responsibilities and authorities. Klausa 7.4 : Communication. Klausa 7.5.2 :Creating and updating documented information. Klausa 7.5.3 :Control of documented information. Klausa 8.1 : Operational planning and control. 18

PENEMUAN AUDIT PELUANG PENAMBAHBAIKAN (OFI) 11 4 1 2 1 1 6.1.2 7.3 7.4 7.5.2 7.5.3 8.1 KLAUSA 19

PENEMUAN AUDIT Jumlah Peluang Penambahbaikan (OFI) 20 Klausa 6.1.2 : Information security risk assessment. Klausa 7.3 : Awareness. Klausa 7.4 : Communication. Klausa 7.5.2 : Creating and updating documented information. Klausa 7.5.3 : Control of documented information. Klausa 8.1 : Operational planning and control. 20

BAHAGIAN KESELAMATAN UNIVERSITI BAHAGIAN KEMASUKAN DAN TADBIR URUS AKADEMIK KOLEJ KEDIAMAN PEJABAT STRATEGI KORPORAT DAN KOMUNIKASI PERSPUSTAKAAN SULTAN ABDUL SAMAD PUSAT JAMINAN KUALITI PUSAT KESIHATAN UNIVERSITI PUSAT PEMBANGUNAN MAKLUMAT DAN KOMUNIKASI PENEMUAN AUDIT PUSAT TANGGUNGJAWAB 9 5 6 1 2 0 3 1 3 1 1 0 2 1 1 0 NCR OFI 21

PENEMUAN AUDIT KELEMAHAN 1. Kawalan terhadap pengoperasian proses didapati kurang memuaskan. 2. Kawalan terhadap maklumat terdokumen yang digunakan adalah kurang memuaskan dari segi kemaskini dan keselamatan. 3. Komunikasi dari segi hebahan tentang kepentingan keselamatan maklumat masih kurang. 22

PENEMUAN AUDIT KELEMAHAN 4. Kefahaman tentang keselamatan maklumat masih boleh dipertingkatkan. 5. Staf yang melaksanakan tugas masih belum membudayakan amalan terbaik dalam keselamatan maklumat. 23

PENEMUAN AUDIT CADANGAN 1. Kaedah kawalan id pengguna yang digunakan semasa Pendaftaran Pelajar Baharu perlu dipertingkatkan. 2. Perancangan untuk perluasan skop ISMS dibuat secara terperinci dengan sasaran. 3. Kursus untuk Juruaudit Dalaman diadakan kepada staf PTJ selain dari Pusat Pembangunan Maklumat dan Komunikasi 24

PENUTUPAN NCR TARIKH PENUTUPAN NCR Semua ketakakuran (NCR) hendaklah diambil tindakan dan ditutup dalam tempoh 21 hari bekerja atau pada tarikh yang telah dipersetujui oleh Juruaudit Dalaman UPM 6 JUN 2016 25

AUDIT SIRIM Audit Pemantauan Semakan 1 oleh pihak SIRIM akan dilaksanakan pada 27-29 Ogos 2016. 26

KESIMPULAN Hasil dari audit dalaman yang telah dijalankan, ketakakuran yang ditemui adalah menjurus kepada kawalan terhadap operasi perkhidmatan dan kawalan terhadap maklumat terdokumen. Dari segi perlaksanaan ISMS, Universiti Putra Malaysia adalah bersedia untuk diaudit oleh badan pensijilan tertakluk kepada tindakan pembetulan yang berkesan diambil terhadap ketakakuran yang ditemui dalam masa yang telah ditetapkan. 27

TERIMA KASIH 28

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan