POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT

dokumen-dokumen yang mirip
GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS MALAYSIA

PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA

PROSEDUR PELAKSANAAN AUDIT DALAMAN DI UTHM

DOKUMEN TIDAK TERKAWAL

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

B. KEPENTINGAN DOKUMEN

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/OPR/IDEC/P004

BAB 6 PENGURUSAN ASET

Tajuk : Isu kelemahan pengurusan asset alih kerajaan sering dibangkitkan. dalam laporan Ketua Audit Negara. Sebagai pengurus sekolah,

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN

OPERASI PERKHIDMATAN SOKONGAN

PENGENDALIAN AUDIT DALAMAN

PENGURUSAN. PROSEDUR KOMUNIKASI Tarikh: 20/02/2014

OPERASI PERKHIDMATAN SOKONGAN

DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT

BAB 14 AUDIT DALAMAN

PROSEDUR. PK.UiTM.CNS(P).08

PENGURUSAN BAJET 1.0 DEFINISI

JABATAN PENGAIRAN DAN SALIRAN MALAYSIA BAHAGIAN UKUR BAHAN DAN PENGURUSAN KONTRAK LAPORAN PENUH CABARAN INOVASI JPS 2011 SISTEM UNIT TENDER

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

DASAR PERKHIDMATAN SERVER

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

BAB 1 Dasar Pengurusan ICT

SEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN

PIAGAM AUDIT UNIVERSITI TUN HUSSEIN ONN MALAYSIA

Polisi Privasi. Pengenalan

1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia

SPK ISO 9001:2000 FAKULTI PENGURUSAN DAN PEMBANGUNAN SUMBER MANUSIA PENGUKURAN, ANALISIS DAN PEMBAIKAN SISTEM PENGURUSAN KUALITI ISO 9001:2000

DASAR dan GARIS PANDUAN PERUNDINGAN Universiti Teknologi MARA

2.0 PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 1 TAHUN 2009

SEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN

DASAR PENGURUSAN LAMAN WEB UNIVERSITI EDISI 2016

DASAR PENGURUSAN REKOD UNIVERSITI TEKNOLOGI MARA

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/KES/P004

INDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN/ JABATAN DAN AGENSI KERAJAAN PERSEKUTUAN DAN NEGERI

PENGURUSAN PEROLEHAN BEKALAN / PERKHIDMATAN / KERJA PMM-PK-PS-04

1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia

DASAR DAN PRINSIP PERANCANGAN DAN PENYAMPAIAN KURIKULUM PROGRAM PENGAJIAN JABATAN PENGAJIAN POLITEKNIK KEMENTERIAN PENGAJIAN TINGGI

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P002

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP03/KAWALAN AKSES

SALINAN DOKUMEN TERKAWAL

STANDARD AUDIT DALAM UNIVERSITI TUN HUSSEIN ONN MALAYSIA. 1.1 Tujuan Standard Audit Dalam adalah untuk:

PUSAT TEKNOLOGI MAKLUMAT DAN KOMUNIKASI UNIVERSITI PERTAHANAN NASIONAL MALAYSIA GARIS PANDUAN PENGGUNAAN PERALATAN DAN PERKAKASAN ICT UNTUK STAF UPNM

PERATURAN PENGGUNAAN KEMUDAHAN MESIN FOTOSTAT POLITEKNIK MELAKA

DASAR DAN PRINSIP JAMINAN KUALITI PROGRAM PENGAJIAN JABATAN PENGAJIAN POLITEKNIK KEMENTERIAN PENGAJIAN TINGGI

DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG

TATACARA PENJAGAAN ASET, PENGURUSAN KEHILANGAN DAN TINDAKAN YANG BOLEH DIKENAKAN APABILA BERLAKU KEHILANGAN

GARIS PANDUAN AMALAN LATIHAN INDUSTRI/PRAKTIK

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN DEKAN (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/AK026

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

GARIS PANDUAN PENGURUSAN BANK ITEM DAN PERATURAN PEMARKAHAN POLITEKNIK KEMENTERIAN PENDIDIKAN MALAYSIA

TERMA-TERMA RUJUKAN JAWATANKUASA AUDIT

KLT-PK-04 MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP)

SOKONGAN KEWANGAN. PEJABAT BENDAHARI Kod Dokumen: UPM/SOK/KEW/P008. PROSEDUR PEMBAYARAN TUNTUTAN STAF Tarikh: 03/01/2011

PANDUAN LATIHAN INDUSTRI PPKK

KURIKULUM KURSUS TAHAP KECEKAPAN TK 4 BAGI JAWATAN PENOLONG PEGAWAI PENYEDIAAN MAKANAN C38

SOKONGAN KEWANGAN. PEJABAT BENDAHARI Kod Dokumen: UPM/SOK/KEW-BUY/P013 PROSEDUR PEROLEHAN PEMBELIAN TERUS

PROFIL AUDIT DALAM SECARA RINGKAS. Audit Dalam USM ditubuhkan pada tahun 1982

SOKONGAN PEJABAT PENDAFTAR. PENGURUSAN SUMBER MANUSIA Dokumen: UPM/SOK/BUM/P005 PROSEDUR PENGURUSAN PENILAIAN PRESTASI TAHUNAN (LPPT)

GARIS PANDUAN KEPERLUAN PERLAKSANAAN PROJEK

PEKELILING BENDAHARI BIL 05/2014

OPERASI PERKHIDMATAN SOKONGAN. BAHAGIAN KESELAMATAN UNIVERSITI Kod Dokumen: UPM/OPR/BKU/AK03/TANDA ARAHAN KERJA PERMOHONAN PAPAN TANDA

TATACARA PENJAGAAN ASET, PENGURUSAN KEHILANGAN DAN TINDAKAN YANG BOLEH DIKENAKAN APABILA BERLAKU KEHILANGAN

GARIS PANDUAN LATIHAN INDUSTRI

VERIFIKASI ASET TAHUN HASIL PEMERHATIAN DAN CADANGAN TINDAKAN. Oleh : Bahagian Audit Dalam 13 DISEMBER 2017

POLITEKNIK MELAKA KEMENTERIAN PENDIDIKAN TINGGI

DOKUMEN TIDAK TERKAWAL

BAHAGIAN SUMBER MANUSIA UNIVERSITI PENDIDIKAN SULTAN IDRIS

GARIS PANDUAN LATIHAN INDUSTRI

SURAT PEKELILING BENDAHARI BIL. 1 TAHUN 2016 GARIS PANDUAN KAD KORPORAT PTJ (KKP) UNIVERSITI SAINS MALAYSIA

KERAJAAN MALAYSIA. Tatacara Pengurusan Aset Alih Kerajaan : Kehilangan Dan Hapus Kira

PANDUAN BUDAYA KERJA CEMERLANG PPKT. KAMPUS KEJURUTERAAN, USM Versi 3 (25 April 2017)

GARIS PANDUAN PROJEK PENYELIDIKAN INSTITUSI UNIVERSITI TEKNOLOGI MALAYSIA

OPERASI PERKHIDMATAN SOKONGAN. PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET Kod Dokumen: OPR/PPPA/GP04

M / S : 1/12 TARIKH : 5 MEI 2017 PELANTIKAN DAN KENAIKAN PANGKAT KAKITANGAN UPSI UPSI(ISO)/BSM/P07 PINDAAN : 00 KELUARAN : A 1.

SOKONGAN PENYELENGGARAAN PERALATAN & KEMUDAHAN INFRASTRUKTUR. PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET Kod Dokumen: UPM/SOK/PYG/P002

1.0 TUJUAN Garis panduan ini disediakan untuk rujukan staf Pusat melaksanakan kawalan akses ke Pusat Data.

PEKELILING BENDAHARI BILANGAN : 6/2008 PEJABAT BENDAHARI

SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

KAWALAN OPERASI. Kod Dokumen: UPM/ISO-EMS/P014 PROSEDUR PENJIMATAN PENGGUNAAN KERTAS

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. GARIS PANDUAN PENGURUSAN IDENTITI Tarikh: 01/07/2016

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P005 PROSEDUR KAWALAN KETAKAKURAN, TINDAKAN PEMBETULAN, DAN TINDAKAN PENCEGAHAN

GARIS PANDUAN PENERIMAAN PERALATAN

AKTA UNIVERSITI DAN KOLEJ UNIVERSITI SUSUNAN PERATURAN

BAB 8 PENGURUSAN ASET HIDUP (TUMBUHAN)

SOKONGAN PEJABAT PENDAFTAR. PENGURUSAN SUMBER MANUSIA Dokumen: UPM/SOK/BUM/P005 PROSEDUR PENGENDALIAN BORANG LAPORAN PENILAIAN PRESTASI TAHUNAN (LPPT)

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/SOK/P001 PROSEDUR PELAN TINDAK BALAS INSIDEN ICT

SOKONGAN KEWANGAN. PEJABAT BENDAHARI Kod Dokumen : UPM/SOK/KEW-BYR/P009 PROSEDUR PEMBAYARAN TANPA PESANAN BELIAN

KEMENTERIAN KEWANGAN MALAYSIA SURAT PEKELILING PERBENDAHARAAN BIL.8 TAHUN 2011

POLITEKNIK MUADZAM SHAH

MENGURUSKAN PERMOHONAN SPP DAN PEMBAHARUAN BAHAN DARIPADA UTeM KEPADA PERPUSTAKAAN LUAR

SPESIFIKASI TUGAS JAWATANKUASA MAJLIS KUALITI (MKI) INSTITUT PENDIDIKAN GURU MALAYSIA

JAWATAN : PENOLONG AKAUNTAN (W27) TK1

MK.UiTM.FKM MANUAL KUALITI

GARIS PANDUAN DANA IMPAK PERDANA (DIP)

M / S : 1/16 TARIKH : 1 APRIL 2015 PELANTIKAN DAN KENAIKAN PANGKAT KAKITANGAN PENTADBIRAN PINDAAN : 01 UPSI(ISO)/BSM/P09 KELUARAN : A 1.

Transkripsi:

ISI KANDUNGAN POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT... 1 BAB 1 : POLISI PEMBANGUNAN SISTEM MAKLUMAT... 4 0101 Perkara-Perkara Yang Perlu Dipatuhi Adalah Seperti Berikut:... 4 0102 Proses Pembangunan Sistem Maklumat... 5 BAB 2 : POLISI PENYELENGGARAAN SISTEM MAKLUMAT... 7 0201 Prosedur Kawalan Perubahan... 7 0202 Kawalan Fail Sistem... 7 BAB 3 : KESELAMATAN DALAM MEMBANGUNKAN SISTEM DAN APLIKASI... 9 0301 Keperluan Keselamatan Sistem Maklumat... 9 0302 Pembangunan Sistem Secara Outsource... 9 0303 Jejak Audit... 10 0304 Penamatan Sistem Maklumat... 11

POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT Tujuan Polisi Polisi ini menerangkan tatacara pengurusan pembangunan dan penyelenggaraan Sistem Maklumat di bawah seliaan Pusat Perkhidmatan Pengetahuan Dan Komunikasi yang perlu dipatuhi oleh pemilik sistem atau pihak pengguna dan pembangun sistem itu sendiri. Ianya bagi menjamin sistem yang disediakan berupaya memenuhi keperluan pengguna di samping membantu meningkatkan keberkesanan tadbir urus universiti dengan mengambil kira ciri-ciri keselamatan yang perlu dipatuhi. Skop Polisi Pembangunan dan penyelenggaraan Sistem Maklumat ini merangkumi prosedur penyediaan sistem, peranan pihak pemilik sistem (pihak yang memohon sistem), pengguna sistem dan peranan pembangun sistem yang bertanggungjawab menyediakan sistem tersebut. Takrifan (a) (b) (c) (d) (e) Pembangunan Sistem bermaksud mewujudkan sistem maklumat atau modul baru mengikut standard System Development Life Cycle (SDLC) atau yang setara dengannya. Penyelenggaraan Sistem bermaksud memantau operasi sistem sedia ada dan membuat penambahbaikan atau menaiktaraf sistem bagi meningkatkan tahap operasi sesuatu sistem Pentadbir Sistem bermaksud pegawai yang bertanggungjawab mengurus, mengawal, memantau dan menyelenggara sesuatu Sistem Maklumat di bawah seliaannya Pemilik Sistem bermaksud pihak yang memohon sesuatu sistem dibangunkan dan memiliki serta mengawal data secara majoriti Pengguna bermaksud mana-mana individu atau stakeholder atau pelawat yang mempunyai capaian ke atas sesuatu sistem POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT 1.0 11 Jun 2015 1 of 11

(f) Account Manager bermaksud Pegawai Teknologi Maklumat yang bertanggungjawan ke atas sesuatu Sistem Maklumat (g) Standard Operating Procedure (SOP) bermaksud prosedur atau proses lengkap yang perlu diikuti di dalam menjalankan sesuatu operasi atau fungsi jabatan/bahagian (h) Pembangun Sistem bermaksud Pegawai Teknologi Maklumat atau Penolong Pegawai Teknologi Maklumat yang bertanggungjawab membangun dan menyelenggara sistem maklumat (i) Champion bermaksud pengguna yang mengetuai sesuatu projek pembangunan sistem (j) Subject Matter Expert bermaksud pengguna yang menjadi rujukan utama dalam pembangunan sistem (k) Borang CRF bermaksud borang Change Request Form (l) Ketua Pegawai Maklumat bermaksud Ketua Pegawai Maklumat Pusat Perkhidmatan Pengetahuan dan Telekomunikasi Bab 1: POLISI PEMBANGUNAN SISTEM Pembangunan Sistem Maklumat adalah satu proses kerja bagi membangun dan menambahbaik Sistem Maklumat berdasarkan SOP yang digariskan oleh pemilik sistem dalam memastikan keperluan tersebut sentiasa memenuhi kehendak pengguna seterusnya memberi sumbangan dan impak ke arah kecemerlangan akademik dan kecekapan pentadbiran. Bab 2: POLISI PENYELENGGARAAN SISTEM MAKLUMAT Penyelenggaraan Sistem Maklumat merupakan satu proses kerja bagi memastikan sistem-sistem yang telah dibangunkan diselenggara dari semasa ke semasa bagi memenuhi kehendak dan keperluan pemilik sistem khasnya dan juga pengguna sistem amnya. Sebarang penambahbaikan/ perubahan/ komen atau cadangan penambahbaikan dari pengguna diselaras di peringkat Account Manager sebelum sebarang perubahan dilakukan. POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT 1.0 11 Jun 2015 2 of 11

Bab 3 : KESELAMATAN DALAM MEMBANGUNKAN SISTEM DAN APLIKASI Memastikan sistem yang dibangunkan mestilah mempunyai ciri-ciri keselamatan ICT yang bersesuaian. POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT 1.0 11 Jun 2015 3 of 11

BAB 1 : POLISI PEMBANGUNAN SISTEM MAKLUMAT 0101 Perkara-Perkara Yang Perlu Dipatuhi Adalah Seperti Berikut: (a) Pusat Tanggungjawab (PTj) atau bahagian hendaklah memohon secara rasmi kepada Pusat Perkhidmatan Pengetahuan Dan Komunikasi untuk membangunkan sesuatu Sistem Maklumat. (b) PTj atau Bahagian yang memohon perlulah menyediakan Standard Operating Procedure (SOP) yang lengkap ketika mengemukakan permohonan pembangunan sistem. Sistem hanya akan dibangunkan setelah SOP diperolehi dan dipersetujui di peringkat Ketua Pusat Tanggungjawab. Pusat Perkhidmatan Pengetahuan Dan Komunikasi tidak akan membangunkan sesuatu sistem selagi SOP tidak lengkap dan tidak mendapat pengesahan dari Ketua Jabatan. Ini bagi memastikan sistem yang dibangunkan menepati dan dipersetujui oleh pihak pengguna. (c) PTj yang memohon akan menjadi pemilik kepada sistem tersebut dan hendaklah menamakan champion bagi melancarkan perlaksanaan sistem. Champion seboleh-bolehnya di peringkat Pegawai (Gred 44 dan ke atas) bagi memastikan perlaksanaannya mendapat sokongan di kalangan pengguna. (d) Pemilik Sistem perlu menyatakan skop sistem yang hendak dibangunkan secara jelas. (e) Pembangunan Sistem Maklumat hendaklah mengambil kira sistem sedia ada bagi mengelakkan pertindihan pembangunan Sistem Maklumat yang sama dan integrasi perlu diwujudkan sekiranya ianya melibatkan lebih dari satu pangkalan data ataupun lebih daripada satu sistem. (f) Pemilik Sistem hendaklah memperuntukkan seorang atau lebih staf sebagai wakil tetap yang dapat meluangkan masa yang cukup sepanjang proses pembangunan dan kerja-kerja berkaitan dengan projek. (g) Bagi Sistem Maklumat yang melibatkan pelbagai bahagian, setiap bahagian perlu mempunyai wakil tetap bagi menyertai Jawatankuasa Pembangunan Sistem. (h) Bagi sistem yang melibatkan fungsi dan prosedur tertentu, subject matter expert perlu dilibatkan dalam merekabentuk kawalan yang berkaitan dengan subject matter (contoh: Bagi sistem yang melibatkan fungsi dan prosedur kewangan, Akauntan perlu dilibatkan dalam merekabentuk kawalan yang berkaitan dengan perakaunan) (i) Tempoh pembangunan sesuatu sistem/modul biasanya mengambil masa di antara 3-6 bulan selepas pemohon mengemukakan SOP yang lengkap, bergantung kepada skop keperluan. POLISI PEMBANGUNAN SISTEM MAKLUMAT 1.0 11 Jun 2015 4 of 11

0102 Proses Pembangunan Sistem Maklumat Proses pembangunan Sistem Maklumat adalah berdasarkan kaedah kitar hayat pembangunan sistem (SDLC) yang merangkumi aktiviti-aktiviti berikut :- (a) Keperluan Pengguna Perbincangan perlu diadakan di antara pihak pembangun sistem dengan Pemilik Sistem dan pengguna bagi mendapatkan spesifikasi dan skop keperluan. Pemilik Sistem perlu membawa segala dokumen yang berkaitan seperti SOP, borang-borang yang digunakan, panduan atau garis panduan, pekeliling yang berkaitan dan sebagainya. (b) Analisis Keperluan Pihak pembangun sistem perlu mengkaji keperluan yang dibincangkan untuk mengenalpasti platform, kaedah pembangunan, tempoh masa dan sumber yang diperlukan. Hasil dari kajian tersebut, perlu dibentangkan semula kepada pengguna bagi mendapatkan persetujuan dan persefahaman bersama. (c) Rekabentuk Sistem dan Pangkalan Data Kumpulan Pembangun sistem akan merekabentuk pangkalan data berdasarkan proses yang dipersetujui. Rekabentuk perlu dibentangkan kepada Ketua Bahagian, Timbalan Pengarah Infostruktur dan Pengarah Pusat Perkhidmatan Pengetahuan Dan Komunikasi sebelum pembangunan sistem dilakukan. Pada ketika ini, dokumen teknikal yang berkaitan perlu disediakan sebagai sebahagian dari proses dokumentasi. (d) Kod Aturcara Setelah proses dan rekabentuk pangkalan data dipersetujui, pengaturcaraan program akan dimasukkan. Pengaturcaraan mestilah mengikut SOP yang telah dipersetujui. (e) Pengujian Setiap aturcara yang dibangunkan perlu diuji bagi memastikan ianya mengikut fungsi yang telah digariskan dan bagi meminimumkan ralat. POLISI PEMBANGUNAN SISTEM MAKLUMAT 1.0 11 Jun 2015 5 of 11

(f) Penggabungan Modul Account Manager perlu memastikan setiap program perlu digabung dan diselaraskan mengikut fungsi masing-masing berdasarkan sistem yang dibangunkan. (g) Pengujian Penggabungan Setiap penggabungan modul atau sistem perlu diujilari bagi mengenalpasti ralat dan memastikan proses berfungsi seperti yang diharapkan. (h) Demo Pengguna Sistem yang telah siap akan dibentangkan kepada Pemilik Sistem dan pengguna untuk mendapatkan maklumbalas supaya pengemaskinian dapat dilakukan. (i) Dokumentasi Dokumentasi sistem dan manual pengguna disediakan sebagai persediaan perlaksanaan dan penyerahan sistem. (j) Latihan Pengguna Latihan pengguna akan diberikan oleh pembangun sistem mengikut peringkat perlaksanaan dengan kerjasama Pemilik Sistem. (k) Perlaksanaan dan Penyerahan Sistem Sistem yang telah lengkap akan diserahkan kepada pengguna untuk dilaksanakan beserta dengan Ujian Penerimaan Pengguna (User Acceptance Test-UAT) dan manual pengguna. (l) Pemantauan Operasi Sistem Maklumat Sistem yang telah dilaksanakan akan sentiasa dipantau penggunaannya dari semasa ke semasa bagi memastikan ianya berfungsi dengan baik. Sebarang masalah akan direkodkan menerusi penggunaan borang CRF untuk tujuan penyelenggaraan. POLISI PEMBANGUNAN SISTEM MAKLUMAT 1.0 11 Jun 2015 6 of 11

BAB 2 : POLISI PENYELENGGARAAN SISTEM MAKLUMAT 0201 Prosedur Kawalan Perubahan Perkara-perkara yang perlu dipatuhi adalah seperti berikut: (a) Pengguna perlu mengemukakan permohonan bagi sebarang penambahbaikan, perubahan proses atau laporan serta statistik baru kepada Bahagian Penyelenggaraan Sistem menerusi Borang Permohonan Perubahan (Change Request Form CRF) ( Lampiran I). (b) Account Manager perlu memastikan perubahan atau pengubahsuaian ke atas Sistem Maklumat hendaklah dikawal, diuji, direkodkan dan disahkan sebelum digunapakai. (c) Aplikasi kritikal perlu dikaji semula dan diuji apabila terdapat perubahan kepada sistem pengoperasian untuk memastikan tiada kesan buruk terhadap operasi dan keselamatan universiti. Ketua Bahagian perlu bertanggungjawab memantau penambahbaikan dan pembetulan yang dilakukan oleh Pegawai dan Penolong Pegawai Teknologi Maklumat di bawah seliaan masing-masing. (d) Tempoh masa yang diambil untuk tindakan penambahbaikan adalah bergantung kepada skop perubahan yang diminta. 0202 Kawalan Fail Sistem Perkara-perkara yang perlu dipatuhi adalah seperti berikut: (a) Proses Pengemaskinian Fail Sistem hanya boleh dilakukan oleh Account Manager atau Pegawai yang diberi kuasa. (b) Kod aturcara sistem yang telah dikemaskini hanya boleh dilaksanakan atau digunakan selepas diuji. (c) Mengaktifkan audit log bagi merekodkan semua aktiviti pengemaskinian untuk tujuan statistik, pemulihan dan keselamatan. POLISI PENYELENGGARAAN SISTEM MAKLUMAT 1.0 11 Jun 2015 7 of 11

(d) Mengawal capaian ke atas kod aturcara sistem bagi mengelakkan kerosakan, pengubahsuaian tanpa kebenaran, penghapusan dan kecurian dengan dihadkan kepada pengguna yang dibenarkan. POLISI PENYELENGGARAAN SISTEM MAKLUMAT 1.0 11 Jun 2015 8 of 11

BAB 3 : KESELAMATAN DALAM MEMBANGUNKAN SISTEM DAN APLIKASI 0301 Keperluan Keselamatan Sistem Maklumat Perkara-perkara yang perlu dipatuhi adalah seperti berikut: (a) Perolehan, pembangunan, penambahbaikan dan penyelenggaraan sistem hendaklah mengambil kira kawalan keselamatan bagi memastikan tidak wujudnya sebarang ralat yang boleh mengganggu pemprosesan dan ketepatan maklumat. (b) Ujian keselamatan hendaklah dijalankan ke atas sistem input untuk menyemak pengesahan dan integriti data yang dimasukkan, sistem pemprosesan untuk menentukan sama ada program berjalan dengan betul dan sempurna dan; sistem output untuk memastikan data yang telah diproses adalah tepat. (c) Aplikasi perlu mengandungi semakan pengesahan (validation) untuk mengelakkan sebarang kerosakan maklumat akibat kesilapan pemprosesan atau perlakuan yang disengajakan; dan (d) Semua sistem yang dibangunkan sama ada secara dalaman atau sebaliknya hendaklah diuji terlebih dahulu bagi memastikan sistem berkenaan memenuhi keperluan keselamatan yang telah ditetapkan sebelum digunakan (e) Perkara-perkara yang dinyatakan di dalam perenggan Bab 3 perlu dirujuk bersama dengan Dasar Keselamatan ICT UTeM. 0302 Pembangunan Sistem Secara Outsource Pembangunan perisian secara outsource perlu diselia dan dipantau oleh pemilik sistem manakala aspek teknikal perlu dikawalselia oleh Pusat Perkhidmatan Pengetahuan Dan Komunikasi. Klausa mengenai pemindahan teknologi (Transfer of Technology) dan penyerahan serta pemilikan kod aturcara sistem dari pembekal kepada Pusat Perkhidmatan Pengetahuan Dan Komunikasi hendaklah dinyatakan dalam dokumen kontrak. Ini bagi memastikan kerja-kerja penyelenggaraan KESELAMATAN DALAM MEMBANGUNKAN SISTEM DAN APLIKASI 1.0 11 Jun 2015 9 of 11

dapat dikawalselia oleh Pusat Perkhidmatan Pengetahuan Dan Komunikasi selepas penyerahan sistem dilakukan. Perkara ini boleh dirujuk bersama dokumen Garis Panduan IT Outsourcing Agensi-Agensi Sektor Awam (MAMPU). 0303 Jejak Audit Setiap sistem mestilah mempunyai jejak audit (audit trail). Jejak audit merekod aktiviti-aktiviti yang berlaku dalam sistem secara kronologi bagi membenarkan pemeriksaan dilakukan terutama apabila berlaku masalah yang memerlukan pemeriksaan lanjut. Jejak audit hendaklah mengandungi maklumat-maklumat berikut: (a) Rekod setiap aktiviti transaksi. (b) Maklumat jejak audit mengandungi identiti pengguna, sumber yang digunakan, perubahan maklumat, tarikh dan masa aktiviti, rangkaian dan sistem yang digunakan. (c) Aktiviti capaian pengguna ke atas sistem sama ada secara sah atau sebaliknya; dan (d) Maklumat aktiviti sistem yang tidak normal atau aktiviti yang tidak mempunyai ciri-ciri keselamatan. Catatan Jejak Audit hendaklah disemak dari masa ke semasa dan laporan perlu disediakan ( jika perlu ). Jejak audit juga perlu dilindungi dari kerosakan, kehilangan, penghapusan, pemalsuan dan pengubahsuaian yang tidak dibenarkan. Jejak audit hendaklah disimpan untuk tempoh masa setahun seperti yang disarankan dalam Perenggan 13 Arahan Teknologi Maklumat MAMPU. KESELAMATAN DALAM MEMBANGUNKAN SISTEM DAN APLIKASI 1.0 11 Jun 2015 10 of 11

0304 Penamatan Sistem Maklumat Perkara yang perlu dipatuhi adalah seperti berikut :- (a) Pemilik sistem perlulah memaklumkan secara bertulis kepada Ketua Pegawai Maklumat sekiranya tidak lagi memerlukan/menggunakan Sistem Maklumat. (b) Sekiranya sesuatu Sistem Maklumat atau modul tidak digunakan selama 2 tahun, Ketua Pegawai Maklumat boleh mencadangkan kepada pemilik sistem agar Sistem Maklumat tersebut ditamatkan. KESELAMATAN DALAM MEMBANGUNKAN SISTEM DAN APLIKASI 1.0 11 Jun 2015 11 of 11

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan