PELAN PENGURUSAN RISIKO
BAHAGIAN GOVENAN STRATEGIK
PENGURUSAN PENILAIAN RISIKO UNIT PEMATUHAN & STRATEGIK STRATEGI/PROGRAM INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP RISIKO AKIBAT 1. Mengurus governan ICT dan memantaui pelaksanaan Pelan Strategik ICT. Gagal menyediakan kajian,laporan dan melaksanakan pelan strategik/governan ICT. Tidak mendapat kerjasama daripada Pusat-pusat tanggungjawab. Jarang Sangat Kecil Rendah Perancangan bagi melaksanakan projek-projek yang melibatkan infostruktur dan infrastruktur ICT tidak dapat dilaksanakan dengan terancang dan terurus. Menjejaskan Halatuju Perancangan Strategik ICT. 2. Merancang, melaksana dan memantau pematuhan garis panduan, prosedur, dasar, polisi, dan peraturan ICT. Gagal melaksana dan memantau pematuhan garis panduan, prosedur, dasar, polisi dan prosedur kerja yang telah dikuatkuasakan. Kemungkinan Rendah Kecil Sederhana Tahap kualiti dan prestasi perkhidmatan yang diberi terjejas dan tidak dapat ditambahbaik. Perkhidmatan tidak releven dengan visi dan misi Universiti. 3. Menyelaras dokumen berkaitan perjanjian dan kontrak ICT. Gagal menyelaraskan dokumen-dokumen berkaitan. Ada kemungkinan Sederhana Sederhana Menjejaskan penyelarasan penyediaan dokumen kontrak atau perjanjian yang ditetapkan. 4. Merancang, menyelaras dan melaksana program latihan ICT untuk meningkatkan pengetahuan dan kemahiran staf ICT. 5. Menguruskan aktivitiaktiviti pengkomersilan produk ICT. Gagal menyelaras dan melaksana program latihan ICT kepada staf ICT. Aktiviti pengkomersilan gagal dilaksanakan dengan berkesan. Kemungkinan Rendah Kecil Rendah Jarang Kecil Rendah Menjejaskan peningkatan pengetahuan dan staf. Menjejaskan pengurusan aktiviti pengkomersilan produk ICT. Pelaburan Universiti tidak mendapat pulangan sewajarnya. 6. Mengurus dan melaksana prosedur kerja bagi mematuhi MS ISO 9001:2008 dan Information Security Management System (ISMS). Pelaksanaan prosedur kerja dan prosedur keselamatan tidak dilaksanakan sepenuhnya. Ada Kemungkinan Sederhana Rendah Ketidakpatuhan kepada prosedur kerja yang berkaitan.
BAHAGIAN INFOSTRUKTUR
UNIT-UNIT PEMBANGUNAN SISTEM (UAA, UAK & UEP) FUNGSI UNIT INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP RISIKO AKIBAT Merancang pelaksanaan aplikasi Gagal merancang pelaksanaan aplikasi Ada Kemungkinan Sederhana Tinggi a) Perancangan projek berkaitan tidak dapat dilaksanakan dengan terancang dan terurus b) Pembangunan/naiktaraf aplikasi tidak dapat dilaksanakan dalam tempoh yang ditetapkan Membangun dan menaiktaraf aplikasi mengikut keperluan pengguna dan perubahan teknologi a) Teknologi pembangunan aplikasi yang digunakan tidak menyokong keperluan terkini aplikasi Universiti (Oracle Form) b) Teknologi semasa yang digunakan tidak lagi sesuai c) Pembangunan aplikasi mengambil masa yang panjang daripada yang dirancang Kemungkinan Rendah Kecil Sederhana Jarang Besar Sederhana Ada Kemungkinan Sederhana Tinggi Proses pembangunan aplikasi terganggu Capaian pada aplikasi terganggu Mengganggu operasi Universiti Menguatkuasa polisi dan kawalan keselamatan aplikasi Menyedia dokumentasi aplikasi Memberi latihan kepada pengguna Berlaku insiden pencerobohan terhadap sistem oleh pihak pengodam Gagal menyiapkan dokumentasi aplikasi Latihan kepada pengguna gagal dilaksanakan Kemungkinan Rendah Kecil Rendah Pencerobohan aplikasi dan kecurian maklumat/data Ada Kemungkinan Sangat Kecil Rendah Dokumentasi aplikasi tidak terkini dan tidak lengkap Jarang Sangat kecil Rendah Pengguna tidak mendapat latihan formal penggunaan sistem Mewujud kumpulan pakar dalam pembangunan aplikasi Menyedia khidmat perundingan pembangunan aplikasi Gagal mewujudkan kumpulan pakar dalam pembangunan aplikasi Gagal melaksanakan khidmat perundingan pembangunan aplikasi Jarang Sangat kecil Rendah Jarang Sangat kecil Rendah Kebergantungan kepada pihak luar bagi pembangunan atau naik taraf aplikasi PTj / organisasi luar tidak mendapat khidmat perundingan terbaik berkaitan dengan pembangunan aplikasi
UNIT PENGKALAN DATA FUNGSI UNIT INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP RISIKO AKIBAT Merancang, melaksana, dan memantau penggunaan pangkalan data universiti Menjalankan kajian, melaksana, menyokong dan menaik taraf pangkalan data dan aplikasi Gangguan perkhidmatan pangkalan data Kerja naik taraf pangkalan data dan aplikasi gagal Ada Kemungkinan Sederhana Tinggi Perkhidmatan SMBU terganggu Jarang Besar Sederhana Versi pangkalan data dan aplikasi bukan yang terkini Menguatkuasa polisi dan kawalan keselamatan penggunaan pangkalan data universiti Berlaku insiden pencerobohan terhadap pangkalan data Kemungkinan Rendah Kecil Rendah Pencerobohan pangkalan data dan kecurian maklumat/data Menyedia dokumentasi berkaitan pembangunan, pelaksanaan, sokongan dan naiktaraf pangkalan data Gagal menyediakan dokumentasi berkaitan pembangunan, pelaksanaan, sokongan dan naiktaraf pangkalan data Jarang Sangat Kecil Rendah Dokumentasi berkaitan pembangunan, pelaksanaan, sokongan dan naiktaraf pangkalan data tidak terkini dan tidak lengkap Memberi khidmat nasihat, rundingan dan perkongsian amalan terbaik dalam penggunaan pangkalan data dan aplikasi Gagal memberi khidmat nasihat, rundingan dan perkongsian amalan terbaik dalam penggunaan pangkalan data dan aplikasi Pembangun sistem/ organisasi luar tidak mendapat khidmat rundingan terbaik berkaitan dengan pangkalan data Jarang Sangat kecil Rendah
BAHAGIAN INFRASTRUKTUR
UNIT RANGKAIAN & KOMUNIKASI STRATEGI/FUNGSI INSIDEN RISIKO KEBARANGKALI AN IMPAK TAHAP RISIKO AKIBAT 1. Merancang, melaksana dan menyelenggara infrastruktur rangkaian, wayarles, internet dan voip Tiada capaian ke rangkaian setempat (LAN), Internet dan komunikasi suara; Ada Kemungkinan Sederhana Tinggi Pusat ICT gagal untuk melaksanakan tugasnya untuk menyediakan kemudahan capaian rangkaian, internet dan komunikasi suara 2. Mengurus dan memantau pelaksanaan projek baharu infrastruktur rangkaian dan komunikasi Universiti Tiada capaian rangkaian untuk bangunan/bilik baharu Ada Kemungkinan Sederhana Tinggi Pusat ICT gagal melaksanakan tugas menyediakan capaian rangkaian a) Berlaku insiden pencerobohan terhadap rangkaian a) Peralatan rangkaian terjejas; 3. Menguatkuasa dan memantau polisi kawalan keselamatan rangkaian Universiti b) Berlaku insiden kecurian atau sabotaj terhadap peralatan rangkaian dan server Kemungkinan rendah Kecil Rendah b) Maklumat Universiti dalam bentuk elektronik dicuri / dibocorkan / disalahguna; c) Universiti kehilangan aset peralatan rangkaian 4. Memberi khidmat nasihat / perundingankepada Pusat Tanggungjawab / organisasi luar dalam aspek yang berkaitan dengan pembangunan dan pengoperasian rangkaian dan telefon IP Khidmat nasihat / perundingan gagal dilaksanakan Jarang Sangat kecil Rendah a) PTj / organisasi luar tidak mendapat khidmat rundingan terbaik berkaitan dengan Rangkaian dan telefon IP b) Perancangan projek berkaitan tidak dapat dilaksanakan dengan terancang dan terurus.
UNIT PUSAT DATA STRATEGI/FUNGSI INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP RISIKO AKIBAT 1. Merancang, melaksana dan menyelenggara infrastruktur rangkaian, wayarles, internet dan voip Tiada capaian ke rangkaian setempat (LAN), Internet dan komunikasi suara; Ada Kemungkinan Sederhana Tinggi Pusat ICT gagal untuk melaksanakan tugasnya untuk menyediakan kemudahan capaian rangkaian, internet dan komunikasi suara 2. Mengurus dan memantau pelaksanaan projek baharu infrastruktur rangkaian dan komunikasi Universiti Tiada capaian rangkaian untuk bangunan/bilik baharu Ada Kemungkinan Sederhana Tinggi Pusat ICT gagal melaksanakan tugas menyediakan capaian rangkaian a) Berlaku insiden pencerobohan terhadap rangkaian a) Peralatan rangkaian terjejas; 3. Menguatkuasa dan memantau polisi kawalan keselamatan rangkaian Universiti b) Berlaku insiden kecurian atau sabotaj terhadap peralatan rangkaian dan server Kemungkinan rendah Kecil Rendah b) Maklumat Universiti dalam bentuk elektronik dicuri / dibocorkan / disalahguna; c) Universiti kehilangan aset peralatan rangkaian 4. Memberi khidmat nasihat / perundingan kepada Pusat Tanggungjawab / organisasi luar dalam aspek yang berkaitan dengan pembangunan dan pengoperasian rangkaian dan telefon IP Khidmat nasihat / perundingan gagal dilaksanakan Jarang Sangat kecil Rendah a) PTj / organisasi luar tidak mendapat khidmat rundingan terbaik berkaitan dengan Rangkaian dan telefon IP b) Perancangan projek berkaitan tidak dapat dilaksanakan dengan terancang dan terurus
BAHAGIAN TEKNIKAL OPERASI
UNIT KHIDMAT PENGGUNA & UNIT TEKNIKAL PENDIDIKAN STRATEGI/FUNGSI INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP RISIKO AKIBAT 1. Merekabentuk, membina dan menaiktaraf kemudahan Alat Bantuan Mengajar (ABM)di bilik kuliah Universiti. a) Tiada ABM untuk bilik kuliah baharu. a) Menyediakan ABM untuk 60 buah bilik kuliah baharu di Kompleks Akademik Kampus Sultan Azlan Shah. b) Menyediakan ABM untuk 12 buah bilik kuliah baharu di Kampus Teluk Intan. c) Menaiktaraf sistem paparan bilik kuliah yang menyokong port HDMI dan LAN. d) Menambahbaik perkhidmatan virtual desktop dengan mengantikan thin client ke zero client. e) Mempertingkatkan jumlah bilangan lessen VDI. b) Tiada ABM untuk bilik kuliah baharu. c) Sistem paparan menggunakan teknologi lama dan tidak menyokong peralatan teknologi terkini. d) Sistem menggunakan teknologi lama. e) Jumlah lesen sedia ada tidak dapat menampung permintaan baharu. Ada kemungkinan Besar Tinggi Aktiviti P&P dibilik kuliah terganggu. 2. Melaksanakan perolehan computer desktop/notebook dan ipad/tablet. a) Perolehan komputer desktop/notebook kepada kaiktangan akademik dan Pegawai Tadbir Iktisas. b) Penggunaan menyeluruh ipad/tablet dalam mesyuarat dengan perolehan ipad/tablet sebagai penambahan sedia ada. Peralatan komputer sedia ada sudah tidak berupaya menyokong perisian dan system terkini. Kemungkinan Rendah Sederhana Sederhana Perkhidmatan PdP, Sistem Maklumat Bersepadu dan E-meeting Universiti terganggu;
UNIT KHIDMAT PENGGUNA & UNIT TEKNIKAL PENDIDIKAN 3. Memperkasa penyelengaraan perkakasan ICT. a) Melaksanakan pelan penyelengaraan komputer, ABM, attendance reader, access controller system dan kad pintar yang tersusun dan efisyen. b) Menambah baik pengurusan computer dengan menggunakan sistem pengurusan komputer (Desktop Management System). c) Menambah baik pengurusan projector dengan melaksanakan sistem pengurusan projektor (Projector Management System). d) Menambah baik pengurusan access controller system dengan penggantian server. a) Kerosakan pada komputer, ABM, attendance reader, access controller system dan kad pintar. b) Komputer tidak dapat diuruskan secara efisyen. c) Projektor tidak dapat diuruskan secara efisyen. d) Access controller system tidak dapat diuruskan secara efisyen. Kemungkinan rendah Kecil Sederhana Peralatan akan mudah rosak dan akan memendekkan jangka hayat peralatan. 4. Melaksanakan perisian berpusat di Pusat ICT. a) Perolehan perisian sedia ada seperti SPSS, antivirus dan Adobe 5. Melaksanakan perolehan attendance reader a) Untuk attendance staf dan pelajar 6. Melaksanakan perolehan Access Controller System a) Meningkatkan keselamatan dengan pemasangan di bilik/pintu Perisian diperlukan tidak dapat disediakan. Ada Kemungkinan Besar Tinggi Merekod kehadiran staf dan pelajar. Kemungkinan Rendah Besar Tinggi Gagal meningkatkan keselamatan bilik. Jarang Besar Sederhana a. Aktiviti PdP dan penyelidikan akan tergendala. b. Komputer terdedah kepada ancaman virus dan pengodam. a. Tidak dapat merekod kehadiran staf berkerja. b. Tidak dapat merekod kehadiran pelajar ke kuliah. Pejabat lebih terdedah kepada risiko pecah masuk. 7. Pengurusan kad pintar a) Perolehan baru/penggantian kad, riben dan printer a) Gagal menyediakan kad staf dan kad pelajar. Kemungkinan Rendah Besar Tinggi Staf dan pelajar tiada pengenalan diri di Universiti. Tidak mendapat kemudahan UMPC.