DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG

dokumen-dokumen yang mirip
DASAR AKAUNTABILITI DAN KERAHSIAAN MAKLUMAT

DASAR KESELAMATAN ICT JPP DAN POLITEKNIK DKICT JPP DAN POLITEKNIK

DASAR PERKHIDMATAN SERVER

RANGKA DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI KERAJAAN

BAB 1 PENGENALAN. 1.1 Pengenalan

KERAJAAN MALAYSIA. Pekeliling Am Bilangan 3 Tahun 2000 RANGKA DASAR KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI KERAJAAN

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/KES/P004

BAB 7 Dasar Infrastruktur

GARIS PANDUAN KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (GPKTMK) UNIVERSITI PUTRA MALAYSIA

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/SOK/P001 PROSEDUR PELAN TINDAK BALAS INSIDEN ICT

DASAR UMUM TEKNOLOGI MAKLUMAT DAN KOMUNIKASI

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

REKOD PINDAAN DOKUMEN TERKAWAL HALAMAN DIPINDA

KEMENTERIAN KOMUNIKASI DAN MULTIMEDIA MALAYSIA (KKMM)

POLISI UMUM PENGGUNAAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI

Kawalan & pengauditan sistem maklumat. Sinopsis:

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

TERHAD ARAHAN PENGENDALIAN KOMPUTER BAGI SECURE DIGITAL COMMUNICATION SYSTEM (SDCS)

Program Membangunkan Keupayaan ICT MKM

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P002

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

DASAR KESELAMATAN ICT (DKICT) UNIMAS UNIMAS ICT SECURITY POLICY VERSI : 5.0

BAB 6 : DASAR PERKHIDMATAN RANGKAIAN DAN TELEKOMUNIKASI UMP

Polisi dan Prosedur. Nama Polisi: Polisi dan Prosedur Pengurusan Senat. Nombor Polisi: UTM P.A. 01

KAWALAN REKOD. Jawatan: Tarikh: 15 JUN 2014 Tarikh: 15 JUN 2014

POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT

GARIS PANDUAN Pembangunan Laman Web Universiti Kebangsaan Malaysia

PUSAT TEKNOLOGI MAKLUMAT DAN KOMUNIKASI UNIVERSITI PERTAHANAN NASIONAL MALAYSIA GARIS PANDUAN PENGGUNAAN PERALATAN DAN PERKAKASAN ICT UNTUK STAF UPNM

JPA(S)(BPTM)146/1-130( 12 ) KERAJAAN MALAYSIA SURAT PEKELILING PERKHIDMATAN BILANGAN 8 TAHUN 2008

KELULUSAN. Diluluskan oleh: Disokong oleh: ... Rosmi bin Othman Timbalan Pengarah Pengurusan Strategik & Sokongan Pengguna

SPESIFIKASI TUGAS JAWATANKUASA MAJLIS KUALITI (MKI) INSTITUT PENDIDIKAN GURU MALAYSIA

PENGENDALIAN AUDIT DALAMAN

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

BAB 1 Dasar Pengurusan ICT

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

DASAR PENGGUNAAN ALATAN PANDANG DENGAR DAN MULTIMEDIA

DASAR KESELAMATAN ICT POLITEKNIK SEBERANG PERAI VERSI 1.2

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

KUATKUASA 1 JULAI Kelulusan MTM Bil.2/2014 (30/6/2014)

POLISI PERLINDUNGAN DATA PERIBADI

Kawalan & pengauditan sistem maklumat. Kandungan: Prakata BAB 1 PENGENALAN KEPADA PENGAUDITAN SISTEM MAKLUMAT. Pengenalan

3. Pegawai Yang Layak: Pengawal Keselamatan (Gred KP11/14) yang telah Menduduki peperiksaan disahkan dalam perkhidmatan.

TERMA ASAS RUJUKAN PERUNTUKAN PERKHIDMATAN PROFESIONAL BAGI KAJIAN KEMUNGKINAN PENGGUBALAN AKTA STANDARD KESELAMATAN SIBER

PENGENDALIAN MESYUARAT

PENGENDALIAN MESYUARAT

NOTIS PRIVASI. Untuk tujuan Notis ini:

DASAR PERKAKASAN DAN PERISIAN AUTOMASI PEJABAT

TATACARA PENGGUNAAN DAN KESELAMATAN ICT KKM. Versi 3.0

2.0 PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 1 TAHUN 2009

POLITEKNIK MELAKA KEMENTERIAN PENDIDIKAN TINGGI

B. KEPENTINGAN DOKUMEN

GARIS PANDUAN PENGGUNAAN DAN PENGURUSAN EMEL JABATAN PELAJARAN NEGERI SELANGOR DAN SEKOLAH-SEKOLAH NEGERI SELANGOR

PENGELASAN SURATAN RASMI

3. Pegawai Yang Layak Pembantu Keselamatan (Gred KP17/22) yang telah Menduduki Peperiksaan: disahkan dalam perkhidmatan. BAHAGIAN II (3 JAM)

GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS MALAYSIA

UNIVERSITI MALAYSIA SABAH 1/12 GARIS PANDUAN PELAKSANAAN GERAN BRING YOUR OWN DEVICE (BYOD)

Notis Data Peribadi dan Maklumat kepada individu

PUSAT PENGETAHUAN, KOMUNIKASI & TEKNOLOGI (PPKT) KAMPUS PULAU PINANG UNIVERSITI SAINS MALAYSIA

SURUHANJAYA KOPERASI MALAYSIA

KERAJAAN MALAYSIA. Tatacara Pengurusan Aset Alih Kerajaan : Penggunaan, Penyimpanan Dan Pemeriksaan

DASAR PENGURUSAN REKOD KERAJAAN

KERAJAAN MALAYSIA. Pekeliling Kemajuan Pentadbiran Awam Bil. 11/1991 PANDUAN MENGENAI TATACARA PENGGUNAAN BORANG TINDAKAN KERJA

: 20 Mac Tujuan Peperiksaan : Untuk memenuhi sebahagian daripada syarat-syarat untuk pengesahan dalam jawatan Juruteknik Komputer FT19.

KERAJAAN MALAYSIA PEKELILING SURUHANJAYA PERKHIDMATAN PELAJARAN BILANGAN 1TAHUN 2011

PROSEDUR PENGELASAN SEMULA REKOD TERPERINGKAT SEBELUM 1972 BAGI JABATAN YANG MASIH BEROPERASI DI BAWAH JAGAAN DAN KAWALAN ARKIB NEGARA MALAYSIA

DASAR PRIVASI. UiTM... Mengubah Destini Anak Bangsa

Notis Perlindungan Data Peribadi Menurut Seksyen 7 Akta Perlindungan Data Peribadi 2010

ADUAN PELANGGAN MAKMAL PERUBATAN HOSPITAL UNIVERSITI SAINS MALAYSIA

SEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN

Manual Kerja Kursus Pengajian Perniagaan Kertas 4 (946/4)

DASAR KESELAMATAN TEKNOLOGI MAKUMAT DAN KOMUNIKASI ( ICT) UKM Versi 2.0 (Kuatkuasa 1 Disember 2015) KUATKUAS. Halaman 1 1

PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA

3. Pegawai Yang Layak Penyelia Asrama (Gred N17) yang telah Menduduki Peperiksaan: disahkan dalam perkhidmatan.

TERMA-TERMA RUJUKAN JAWATANKUASA AUDIT

BAHAGIAN PEROLEHAN DAN PENGURUSAN ASET PEKELILING PEROLEHAN DAN PENGURUSAN ASET BIL.1 TAHUN 2009

JABATAN PEGUAM NEGARA

SEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN

) DI BAWAH JAGAAN DAN KAWALAN ARKIB NEGARA MALAYSIA

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/OPR/IDEC/P004

Prosedur ini disediakan untuk menerangkan kawalan dokumen yang digunakan dalam Sistem Pengurusan Kualiti ISO 9001 UPSI meliputi:

KERAJAAN MALAYSIA PEKELILING KEMAJUAN PENTADBIRAN AWAM BIL. 1 TAHUN 2001

POLISI PENGGUNAAN

PROSEDUR KAWALAN REKOD PK.UiTMPs.(P).02

PERPUSTAKAAN SULTAN ABDUL SAMAD GARIS PANDUAN PELAKSANAAN PENGGUNAAN DATA MIKRO JABATAN PERANGKAAN MALAYSIA DI UPM

DOKUMEN TIDAK TERKAWAL

STANDARD AUDIT DALAM UNIVERSITI TUN HUSSEIN ONN MALAYSIA. 1.1 Tujuan Standard Audit Dalam adalah untuk:

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

Akaun Pelaburan Waheed

MENGURUSKAN PERMOHONAN SPP DAN PEMBAHARUAN BAHAN DARIPADA UTeM KEPADA PERPUSTAKAAN LUAR

REKOD PINDAAN DOKUMEN TERKAWAL HALAMAN DIPINDA

SURAT ARAHAN KETUA PENGARAH JABATAN PENGAJIAN POLITEKNIK BIL. 3/2015

PANDUAN BUDAYA KERJA CEMERLANG PPKT. KAMPUS KEJURUTERAAN, USM Versi 3 (25 April 2017)

3. Tujuan Peperiksaan : i. Untuk pengesahan dalam perkhidmatan bagi jawatan Pembantu Setiausaha Pejabat yang dilantik terus;

DASAR KESELAMATAN ICT

GARIS PANDUAN PENANGGUNGAN KERJA

PIAGAM AUDIT UNIVERSITI TUN HUSSEIN ONN MALAYSIA

PROSEDUR PENGENDALIAN ADUAN DAN MAKLUMBALAS PELANGGAN PK.UiTM.APB.(P).10

PROSEDUR KAWALAN REKOD. PK.UiTM.CNS(P).02

PROSEDUR PELAKSANAAN AUDIT DALAMAN DI UTHM

Transkripsi:

DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG Disedia Oleh: Disemak Oleh: Diluluskan Oleh:... Nama : Jawatan: Tarikh :... Nama : Jawatan: Tarikh :... Nama : Jawatan: Tarikh : UMP-ISMS-Dasar ISMS-P1-002 Terhad Muka surat:1/7

Kandungan 1.0 PENGENALAN... 3 2.0 OBJEKTIF... 3 3.0 PEMAKAIAN... 3 4.0 PENYATAAN DASAR ISMS... 3 5.0 SKOP PERLINDUNGAN DASAR ISMS... 5 6.0 CIRI UTAMA KESELAMATAN ISMS... 6 7.0 KEPERLUAN PERUNDANGAN... 6 8.0 TANGGUNGJAWAB... 6 9.0 PELAPORAN INSIDEN... 7 10.0 KAJIAN SEMULA DASAR ISMS... 7 11.0 REKOD PINDAAN DOKUMEN... 7 UMP-ISMS-Dasar ISMS-P1-002 Terhad Muka surat:2/7

1.0 PENGENALAN Dasar ISMS mengandungi peraturan yang mesti dibaca dan dipatuhi dalam menggunakan aset Teknologi Maklumat dan Komunikasi (ICT) dalam skop ISMS. Dasar ini juga menerangkan kepada semua pengguna mengenai tanggungjawab dan peranan mereka dalam melindungi aset ICT tersebut. 2.0 OBJEKTIF Dasar ISMS diwujudkan untuk menjamin kesinambungan urusan Universiti Malaysia Pahang (UMP) dengan meminimumkan kesan insiden keselamatan ICT. Dasar ini juga bertujuan untuk memudahkan perkongsian maklumat sesuai dengan keperluan operasi UMP. Ini hanya boleh dicapai dengan memastikan semua aset ICT dalam skop ISMS dilindungi. Objektif utama Keselamatan ICT UMP adalah seperti berikut: i. Memastikan kelancaran operasi UMP dan meminimumkan kerosakan atau kemusnahan; ii. Melindungi kepentingan pihak-pihak yang bergantung kepada sistem maklumat dari kesan kegagalan atau kelemahan dari segi kerahsiaan, integriti, kebolehsediaan, kesahihan maklumat dan komunikasi; dan iii. Mencegah salah guna atau kecurian aset ICT Kerajaan. 3.0 PEMAKAIAN Dasar ISMS adalah merujuk kepada Dasar Keselamatan ICT (DKICT) UMP terkini. Segala peraturan yang terdapat dalam DKICT UMP terpakai kepada semua aset ICT yang terlibat dalam skop ISMS. 4.0 PENYATAAN DASAR ISMS Mesyuarat Majlis ICT UMP pada 16 Jun 2011 telah bersetuju bahawa penyataan dasar keselamatan maklumat adalah seperti berikut: Keselamatan ditakrifkan sebagai keadaan yang bebas daripada ancaman dan risiko yang tidak boleh diterima. Penjagaan keselamatan adalah suatu proses yang berterusan. Ia melibatkan UMP-ISMS-Dasar ISMS-P1-002 Terhad Muka surat:3/7

aktiviti berkala yang mesti dilakukan dari semasa ke semasa untuk menjamin keselamatan kerana ancaman dan kelemahan sentiasa berubah. Keselamatan ICT adalah bermaksud keadaan di mana segala urusan menyedia dan membekalkan perkhidmatan yang berasaskan kepada sistem ICT berjalan secara berterusan tanpa gangguan yang boleh menjejaskan keselamatan. Keselamatan ICT berkait rapat dengan perlindungan aset ICT. Terdapat empat (4) komponen asas keselamatan ICT iaitu: i. Melindungi maklumat rahsia rasmi dan maklumat rasmi kerajaan dari capaian tanpa kuasa yang sah; ii. Menjamin setiap maklumat adalah tepat dan sempurna; iii. Memastikan ketersediaan maklumat apabila diperlukan oleh pengguna; dan iv. Memastikan akses kepada hanya pengguna-pengguna yang sah atau penerimaan maklumat dari sumber yang sah. Dasar Keselamatan ICT UMP merangkumi perlindungan ke atas semua bentuk maklumat elektronik bertujuan untuk menjamin keselamatan maklumat tersebut dan kebolehsediaan kepada semua pengguna yang dibenarkan. Ciri utama keselamatan maklumat adalah seperti berikut: i. Kerahsiaan: Maklumat tidak boleh didedahkan sewenang-wenangnya atau dibiarkan diakses tanpa kebenaran; ii. iii. iv. Integriti: Data dan maklumat hendaklah tepat, lengkap dan kemas kini. Ia hanya boleh diubah dengan cara yang dibenarkan; Tidak Boleh Disangkal: Punca data dan maklumat hendaklah dari punca yang sah dan tidak boleh disangkal; Kesahihan: Data dan maklumat hendaklah dijamin kesahihannya; dan v. Ketersediaan: Data dan maklumat hendaklah boleh diakses pada bila-bila masa. Selain dari itu, langkah ke arah menjamin keselamatan ICT hendaklah bersandarkan kepada: i. penilaian yang bersesuaian dengan perubahan semasa terhadap kelemahan semula jadi ii. aset ICT; ancaman yang wujud akibat daripada kelemahan tersebut; iii. risiko yang mungkin timbul; dan UMP-ISMS-Dasar ISMS-P1-002 Terhad Muka surat:4/7

iv. langkah pencegahan sesuai yang boleh diambil untuk menangani risiko berkenaan. 5.0 SKOP PERLINDUNGAN DASAR ISMS Dasar ISMS merangkumi perlindungan semua bentuk maklumat perkhidmatan pengurusan serangan siber dan pemantauan siber yang dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses, diedar, dalam penghantaran, dan yang dibuat salinan. Ini akan dilakukan melalui pewujudan dan penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua perkara berikut: i. Perkakasan Semua aset yang digunakan untuk menyokong pemprosesan maklumat dan kemudahan storan. Contoh komputer, pelayan, peralatan komunikasi dan sebagainya; ii. Perisian Program, prosedur atau peraturan yang ditulis dan dokumentasi yang berkaitan dengan sistem pengoperasian komputer yang disimpan di dalam sistem ICT. Contoh perisian aplikasi atau perisian sistem seperti sistem pengoperasian, sistem pangkalan data, perisian sistem rangkaian, atau aplikasi pejabat yang menyediakan kemudahan pemprosesan maklumat; iii. Perkhidmatan Perkhidmatan atau sistem yang menyokong aset lain untuk melaksanakan fungsifungsinya. Contoh: a) Perkhidmatan rangkaian seperti LAN, WAN dan lain-lain b) Sistem halangan akses seperti sistem kad akses c) Perkhidmatan sokongan seperti kemudahan elektrik, penghawa dingin, sistem pencegah kebakaran dan lain-lain; dan d) Lokasi fizikal yang menempatkan aset ICT iv. Data/Maklumat Koleksi fakta-fakta dalam bentuk kertas atau mesej elektronik, yang mengandungi maklumat-maklumat untuk digunakan bagi mencapai misi dan objektif UMP. Contohnya, UMP-ISMS-Dasar ISMS-P1-002 Terhad Muka surat:5/7

sistem dokumentasi, prosedur operasi, rekod-rekod, pangkalan data,fail-fail data dan lainlain; dan v. Personel Individu yang mempunyai pengetahuan dan kemahiran untuk melaksanakan skop kerja harian bagi mencapai misi dan objektif agensi. Individu berkenaan merupakan aset berdasarkan kepada tugas dan fungsi yang dilaksanakan. 6.0 CIRI UTAMA KESELAMATAN ISMS Ciri utama keselamatan yang menjadi asas kepada Dasar ISMS adalah seperti berikut: i. Kerahsiaan: Maklumat tidak boleh didedahkan sewenang-wenangnya atau dibiarkan diakses tanpa kebenaran; ii. Integriti: Data dan maklumat hendaklah tepat, lengkap dan kemas kini. Ia hanya boleh diubah dengan cara yang dibenarkan; dan iii. Ketersediaan: Data dan maklumat hendaklah boleh diakses pada bila-bila masa. 7.0 KEPERLUAN PERUNDANGAN Pelaksanaan ISMS adalah tertakluk kepada keperluan perundangan semasa atau peraturan lain yang perlu dipatuhi seperti dalam DKICT UMP. 8.0 TANGGUNGJAWAB Tanggungjawab bagi mewujud, melaksana, mengoperasi, memantau, menyemak, menyelenggara dan menambah baik ISMS adalah di bawah Jawatankuasa ISMS PTMK dengan dibantu oleh Urusetia ISMS. Jawatankuasa tersebut akan melapor kepada Jawatankuasa Pemandu ISMS yang dianggotai oleh ahli Majlis Teknologi Maklumat UMP dan dipengerusikan oleh YH Dato NC UMP. Pihak Juru Audit Dalam ISMS akan melaksanakan tugas audit dalam. Perincian tanggungjawab jawatankuasa bagi perlaksanaan ISMS adalah seperti yang telah dinyatakan dalam dokumen Terma dan Rujukan(TOR) Jawatankuasa ISMS UMP. Carta organisasi JK ISMS UMP adalah dalam gambarajah berikut:- UMP-ISMS-Dasar ISMS-P1-002 Terhad Muka surat:6/7

9.0 PELAPORAN INSIDEN Sebarang pelaporan insiden dilaksanakan mengikut Pekeliling Am Bil.1 Tahun 2001: Mekanisme Pelaporan Insiden Keselamatan ICT dan Surat Pekeliling Am Bilangan 4 Tahun 2006 : Pengurusan Pengendalian Insiden Keselamatan Teknologi Maklumat Dan Komunikasi (ICT) Sektor Awam. 10.0 KAJIAN SEMULA DASAR ISMS Pengemaskinian dokumen ini adalah tertakluk kepada keperluan semasa dan/atau semakan dan pindaan DKICT UMP. 11.0 REKOD PINDAAN DOKUMEN Versi Tarikh Keterangan Penulis Tandatangan 1.0 28/02/2012 Deraf Awal Dokumen Dasar ISMS TP PTMK UMP-ISMS-Dasar ISMS-P1-002 Terhad Muka surat:7/7

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan