Halaman: 1/9 1.0 TUJUAN 2.0 SKOP Prosedur ini disediakan bagi tujuan menjelaskan proses pengendalian tindakan pembetulan yang diterima. Prosedur ini merangkumi semua tindakan pembetulan dalam Sistem Pengurusan keselamatan Maklumat (ISMS). 3.0 DOKUMEN RUJUKAN Kod Dokumen UPM/ISMS/PGR/P003 UPM/ISMS/PGR/MP 4.0 TERMINOLOGI/SINGKATAN BJK : Bilik Jaminan Kualiti JAD : Juruaudit Dalaman PAD ISMS : Penyelaras Audit Tajuk Dokumen Prosedur Audit Dalaman ISMS ManualSistem Pengurusan keselamatan Maklumat PYB : Pegawai yang bertanggungjawab mengambil tindakan pembetulan (contohnya: TWP ISMS, Ketua Unit dan sebagainya). PKD ISMS : Pegawai Kawalan Dokumen ISMS KPAD : Ketua Pasukan Audit Dalaman ISMS TWP ISMS : Timbalan Wakil Pengurusan Urus Setia ISMS : Pegawai yang menguruskan/merekodkan semua hal hal berkaitan maklumbalas pelanggan, tindakan pembetulan, pencegahan, dan peluang penambahbaikan.
WP : Wakil Pengurusan PENGURUSAN Halaman: 2/9 5.0 TANGGUNGJAWAB WP, TWP ISMS dan sesiapa yang terlibat adalah bertanggungjawab memastikan prosedur ini dilaksanakan.
Halaman: 3/9 6.0 CARTA ALIR
Halaman: 4/9 7.0 PROSES TERPERINCI Tindakan 7.1 Mula 7.2 Terima Maklumat Untuk Tindakan Pembetulan 7.2.1 Terima maklumat ketakakuran yang perlu diambil tindakan pembetulan, antaranya daripada: a) Audit dalaman melalui borang Ketakakuran(UPM/ISMS/PGR/BR03/KKP). (Rujuk Prosedur Audit Dalaman); b) Audit oleh pihak Ketiga (contoh: SIRIM) melalui borang Non comformity Report (NCR); c) Ketakakuran semasa menyampaikan atau selepas menghasilkan produk/perkhidmatan melalui Borang Ketakakuran(UPM/ISMS/PGR/BR03/KKP)(Rujuk Garis Panduan Keberkesananan Kawalan ISMS) d) lain lain sumber berkenaan yang telah direkodkan pada Borang Ketakakuran (UPM/ISMS/PGR/BR03/KKP). Urus Setia ISMS PAD ISMS PADISMS TWP ISMS TWP ISMS 7.3 Rekodkan Penerimaan Laporan Ketakakuran 7.3.1 Rekodkan penerimaan laporan ketakakuran ke dalam Log Tindakan Pembetulan(UPM/ISMS/PGR/BL04/LOG LTB) kecuali laporan daripada audit dalaman dan audit badan pensijilan. Urus Setia ISMS
Halaman: 5/9 Tindakan 7.4 Kenalpasti PYB dan Serah Borang untuk tindakan 7.4.1 Kenalpasti PYB yang bertanggungjawab ke atas laporan ketakakuran yang diterima. 7.4.2 Serahkan borang berkenaan kepada PYB untuk tindakan selanjutnya. 7.5 Laksanakan Pembetulan (jika berkenaan) 7.5.1 Laksanakan/buat pembetulan kepada laporan ketakakuran yang diterima atau laporan aduan yang sahih. 7.6 Tentukan Punca Penyebab Ketakakuran 7.6.1 Tentukan punca penyebab ketakakuran menerusi teknik yang bersesuaian dan laksanakan proses penentuan punca, sebaik baiknya melibatkan pelaksana dan peneraju proses yang berkenaan 7.7 Laksanakan Tindakan Pembetulan 7.7.1 Tentukan cadangan tindakan pembetulan yang berkesan berdasarkan punca yang telah dikenalpasti bagi mengelak ketakakuran daripada berulang. Urus Setia ISMS /PAD ISMS /KPAD Urus Setia ISMS/PAD ISMS /KPAD PYB PYB PYB 7.7.2 Laksanakan tindakan pembetulan dalam tempoh yang ditetapkan iaitu 21 hari bekerja atau tempoh yang dipersetujui atau dari tarikh pengenalpastian semula punca/tindakan pembetulan (jika tindakan tidak berkesan). PYB
Halaman: 6/9 Tindakan 7.7.3 Tambahbaik proses menerusi pindaan prosedur, tatacara kerja dan sebagainya (jika berkenaan). 7.7.4 Beri latihan/taklimat yang bersesuaian terhadap proses yang telah ditambahbaik. 7.8 Buat Susulan Terhadap Pelaksanaan 7.8.1 Buat susulan terhadap pelaksanaan bagi pembetulan dan tindakan pembetulan yang dibuat oleh PYB untuk memastikan keberkesanan tindakan yang diambil. 7.8.2 Sahkan keberkesanan tindakan pembetulan yang diambil. 7.9 Tindakan berkesan? 7.9.1 Jika ya, ikut langkah 7.10. 7.9.2 Jika tidak, ulang langkah 7.6. 7.10 Serah dan Kemaskini Laporan 7.10.1 Serah borang berkaitan yang telah lengkap kepada Urus Setia ISMS. PKD ISMS TWP ISMS/PKD ISMS/PYB Pengarah/ Timbalan Pengarah/Ketua Unit/ KPAD/ KSK / JAD Pengarah/ Timbalan Pengarah/Ketua Unit/ KPAD / KSK / JAD Pengarah/ Timbalan Pengarah/Ketua Unit/ KPAD / KSK / JAD Pengarah/ Timbalan Pengarah/Ketua Unit/ KPAD/ KSK / JAD 7.10.2 Kemaskini Log Tindakan Pembetulan (UPM/ISMS/PGR/BL04/LOG LTB) (jika berkenaan). Urus Setia ISMS 7.11 Laporan 7.11.1 Laporkan status tindakan pembetulan pada manamana mesyuarat berkenaan. TWP ISMS / PAD ISMS
Halaman: 7/9 Tindakan 7.12 Tamat 7.11.2 Bentangkan status tindakan pembetulan dalam Mesyuarat Kajian Semula PengurusanISMS atau manamana mesyuarat berkenaan. WP / TWP ISMS / Urus Setia ISMS
Halaman: 8/9 8.0 REKOD ISMS Bil Kod Fail, Tajuk Fail dan Senarai Rekod 1. UPM/100 4/12/4 Tindakan Pembetulan ISMS Surat surat yang berkaitan Minit mesyuarat yang berkaitan Laporan status tindakan pembetulan keseluruhan Borang Ketakakuran (UPM/ISMS/PGR/BR03/KKP) bagi proses Pengurusanyang telah disahkan keberkesanan tindakannya 2. UPM/ISMS/PGR/BL04/LOG LTB Log Tindakan Pembetulan Log Tindakan Pembetulan Mengumpul dan Memfail Menyelenggara Tempat dan Tempoh Simpanan Urus Setia ISMS TWPISMS BJK 3 Tahun (Selewatlewatnya 6 bulan selepas audit Badan Persijilan) Urus Setia ISMS TWP BJK 3 Tahun Kuasa Melupus Pendaftar Pengarah
Halaman: 9/9 9.0 SEJARAH SEMAKAN No. Isu No. Semakan No. CPD 01 00 Kelulusan Mesyuarat Keluaran Pertama untuk persijilan ISMS Disedia dan Disemak Pengarah idec Dilulus/ Diluluskan Semula Tarikh Kuatkuasa WP 01/06/2012