OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen

dokumen-dokumen yang mirip
OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P002

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/KES/P004

TINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/OPR/IDEC/P004

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN

OPERASI PERKHIDMATAN SOKONGAN

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

MINIT MESYUARAT JAWATANKUASA KERJA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) MS ISO/IEC 27001:2013 KALI KETIGA (KHAS)

KERTAS UNTUK MAKLUMAN MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-31

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP09/ TAHAP KESELAMATAN

POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP03/KAWALAN AKSES

1.0 TUJUAN Garis panduan ini disediakan untuk rujukan staf Pusat melaksanakan kawalan akses ke Pusat Data.

Soal selidik secara atas talian ini merangkumi 2 bahagian seperti berikut, iaitu:

2.0 PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 1 TAHUN 2009

OPERASI PERKHIDMATAN DAN SOKONGAN PEJABAT TIMBALAN NAIB CANCELOR (HAL EHWAL PELAJAR DAN ALUMNI) KOD DOKUMEN: UPM/OPR/HEPA/P001

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

PTSS-PK-PPP-12 PENDAFTARAN KURSUS

SOKONGAN PENYELENGGARAAN PERALATAN & KEMUDAHAN INFRASTRUKTUR. PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET Kod Dokumen: UPM/SOK/PYG/P002

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen: UPM/ISMS/PGR/P004

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN DEKAN (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/AK026

DOKUMEN TIDAK TERKAWAL

SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001

OPERASI PERKHIDMATAN SOKONGAN PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET

POLITEKNIK MELAKA KEMENTERIAN PENDIDIKAN TINGGI

PTSS PK PS 11 KEMENTERIAN PENDIDIKAN TINGGI MALAYSIA PEGAWAI TINDAKAN PENGARAH JAWATAN PEMBETULAN TARIKH 19 OKTOBER OKTOBER 2016

DOKUMEN TIDAK TERKAWAL

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/SOK/P001 PROSEDUR PELAN TINDAK BALAS INSIDEN ICT

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P006

Garis Panduan ini bertujuan untuk menerangkan kaedah pelaksanaan dan pemantauan penyelidikan.

OPERASI PERKHIDMATAN SOKONGAN. BAHAGIAN KESELAMATAN UNIVERSITI Kod Dokumen: UPM/OPR/BKU/AK01/PELEKAT ARAHAN KERJA PERMOHONAN PELEKAT KENDERAAN

PROSEDUR PROJEK TAHUN AKHIR PK.UiTM.FKM.(OA).13

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI)

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KUALITI

AGENDA 7: KEBERKESANAN TINDAKAN BAGI MENYATAKAN RISIKO DAN PELUANG LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS MALAYSIA

OPERASI PERKHIDMATAN SOKONGAN. BAHAGIAN KESELAMATAN UNIVERSITI Kod Dokumen: UPM/OPR/BKU/AK01/PELEKAT ARAHAN KERJA PERMOHONAN PELEKAT KENDERAAN

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMAJUAN KOMPETENSI BAHASA Kod Dokumen: UPM/OPR/CALC/P001 PROSEDUR PENGENDALIAN KURSUS TANPA KREDIT (CEL)

AGENDA 5: PRESTASI PROSES, KEAKURAN DAN KEBERKESANAN SPK 5.3 Pencapaian Objektif Kualiti SPK LAPORAN WAKIL PENGURUSAN

SALINAN DOKUMEN TERKAWAL

SOKONGAN PENYELENGGARAAN PERALATAN & KEMUDAHAN INFRASTRUKTUR. PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET Kod Dokumen: UPM/SOK/PYG/P002

AGENDA 4: PERUBAHAN ISU LUARAN DAN DALAMAN UNIVERSITI YANG RELEVAN TERHADAP SPK LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

Garis panduan ini bertujuan untuk menerangkan kaedah pengurusan permohonan hak harta intelek hasil penyelidikan UPM di dalam dan luar negara.

DOKUMEN TIDAK TERKAWAL

KLT-PK-04 MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP)

Garis Panduan ini bertujuan untuk menerangkan kaedah pelaksanaan dan pemantauan penyelidikan.

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

PERKHIDMATAN UTAMA SISWAZAH

OPERASI PERKHIDMATAN SOKONGAN

PENGURUSAN. PROSEDUR KOMUNIKASI Tarikh: 20/02/2014

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

OPERASI PERKHIDMATAN SOKONGAN. PEJABAT PENDAFTAR Kod Dokumen: UPM/OPR/PEND/P013 PROSEDUR PERKHIDMATAN KAUNSELING STAF

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

Prosedur ini menerangkan cara melapor dan menyiasat aduan keselamatan dan kesihatan pekerjaan serta mengemaskini data dan statistik berkaitan di UPM.

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA SISWAZAH

OPERASI PERKHIDMATAN SOKONGAN

AGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

PENGENDALIAN AUDIT DALAMAN

POLITEKNIK MELAKA KEMENTERIAN PENDIDIKAN TINGGI

POLITEKNIK SULTAN ABDUL HALIM MU ADZAM SHAH

OPERASI PERKHIDMATAN SOKONGAN

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

ARAHAN KERJA RAYUAN KEMASUKAN PELAJAR KE PROGRAM PENGAJIAN PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

Mesyuarat Kajian Semula Pengurusan. Kekerapan Keahlian Terma Rujukan (TOR)

DASAR DAN PRINSIP JAMINAN KUALITI PROGRAM PENGAJIAN JABATAN PENGAJIAN POLITEKNIK KEMENTERIAN PENGAJIAN TINGGI

PROSEDUR PELAKSANAAN AUDIT DALAMAN DI UTHM

SOKONGAN PENYELENGGARAAN PERALATAN & KEMUDAHAN INFRASTRUKTUR

SALINAN DOKUMEN TERKAWAL

DASAR DAN PRINSIP PERANCANGAN DAN PENYAMPAIAN KURIKULUM PROGRAM PENGAJIAN JABATAN PENGAJIAN POLITEKNIK KEMENTERIAN PENGAJIAN TINGGI

DOKUMEN TIDAK TERKAWAL

LAPORAN KETUA JURUAUIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008 TAHUN 2013

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

OPERASI PERKHIDMATAN SOKONGAN PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET

Garis panduan ini bertujuan untuk menerangkan kaedah pengurusan permohonan hak harta intelek hasil penyelidikan UPM di dalam dan luar negara.

PERKHIDMATAN UTAMA PRASISWAZAH

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

SEKSYEN 8 PENGUKURAN, ANALISIS DAN PENAMBAHBAIKAN

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMAJUAN KOMPETENSI BAHASA Kod Dokumen: UPM/OPR/CALC/P003

POLITEKNIK MELAKA KEMENTERIAN PENDIDIKAN TINGGI

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI) Kod Dokumen:UPM/OPR/HEPA/P007

PROSEDUR PENGURUSAN JADUAL WAKTU KULIAH DAN AMALI

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN AKADEMIK Kod Dokumen: UPM/OPR/CADe/P002 PROSEDUR PELAKSANAAN KAJIAN PENGAJARAN DAN PEMBELAJARAN

DOKUMEN TIDAK TERKAWAL

Transkripsi:

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/OPR/DC/GP07/SECURITY METRICS GARIS PANDUAN PEMANTAUAN, PENGUKURAN, ALISIS DAN PENILAIAN Halaman: 1/7 No. Semakan: 04 No. Isu: 01 TARIKH : 01/07/2016 1.0 TUJUAN Garis panduan ini bertujuan untuk memberi panduan dalam keberkesanan kawalan ISMS UPM, mengenalpasti kawalan serta merangka strategi keselamatan untuk penambahbaikan yang berterusan. 2.0 DOKUMEN RUJUKAN Kod Dokumen Tajuk Dokumen - Lampiran 1 : Borang Perincian 3.0 SKOP Garis panduan ini digunapakai dalam mengendalikan keberkesanan kawalan ISMS UPM di mana kawalan keselamatan yang hendak diukur keberkesanannya adalah berdasarkan kepada kawalan keselamatan daripada penemuan penilaian risiko dan Risk Treatment Plan (RTP). 4.0 PENGUKURAN KEBERKESAN KAWALAN ISMS yang telah dalam ISMS perlu diukur bagi memastikan keberkesanan kawalan tersebut. Security Metrics boleh digunakan sebagai kaedah untuk mengukur keberkesanan kawalan yang dipilih. Security Metrics boleh dibangunkan berdasarkan kawalan yang bagi menjaga keselamatan maklumat. yang bersesuaian perlu dikenalpasti bagi mengukur keberkesanan ISMS. Kriteriakriteria berikut perlu diberi perhatian dalam dalam mengukur keberkesanan:-

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/OPR/DC/GP07/SECURITY METRICS GARIS PANDUAN PEMANTAUAN, PENGUKURAN, ALISIS DAN PENILAIAN Halaman: 2/7 No. Semakan: 04 No. Isu: 01 TARIKH : 01/07/2016 a. perlu dipantau dan diukur, termasuk proses dan kawalan ke atas keselamatan maklumat melibatkan: i. Petunjuk prestasi ii. Pengukuran keberkesanan b. untuk,, analisis dan penilaian yang berkenaan untuk memastikan hasil yang sah dan tepat; c. Masa pelaksanaan dan ; d. Staf yang terlibat dalam dan ; e. Proses analisis dan penilaian terhadap keputusan dan ; dan f. Staf yang telibat dalam membuat analisis dan penilaian terhadap keputusan dan. Pengukuran yang telah dibangunkan perlu secara berkala bagi memantau keberkesanan kawalan yang telah dan semua maklumat perlu direkodkan. Pemantauan dan penambahbaikan berterusan hendaklah bagi meningkatkan keberkesanan kawalan. Pelaksanaan keberkesanan bagi sesuatu kawalan boleh dimansuhkan sekiranya mencapai sasaran yang telah ditetapkan berdasarkan keberkesanan tersebut (keputusan dibuat dalam Jawatankuasa Kerja ISMS). Pelaporan perbandingan keberkesanan perlu dibentangkan mengikut keperluan bagi melihat dengan jelas keberkesanan sesuatu kawalan.

OBJEKTIF a : Memastikan semakan penilaian risiko dan pelan pemulihan risiko sekurang-kurangnya sekali setahun 1. Semakan penilaian risiko dan pelan pemulihan risiko 2. Menyediakan senarai pihak dan pegawai bertanggungjawab melaksanakan penilaian risiko 1. Aplikasi MyRAM 2. Senarai pihak dan pegawai bertanggungjawab Pasukan Penilaian Risiko Sebelum : Sumber disediakan satu minggu sebelum proses penilaian risiko dan pelan pemulihan risiko Semasa : Melaksanakan proses penilaian risiko a 1. Pengukuran menggunakan aplikasi MyRAM Membandingkan semakan penilaian risiko dalam 1 tahun (a) dengan jumlah semakan penilaian risiko yang dirancang dalam 1 tahun (b) [(b-a)/b] x 100% Pemantauan dan 1. Laporan Penilaian Risiko Pasukan Penilaian Risiko Dalam tempoh 14 hari selepas semakan penilaian risiko dan pelan pemulihan risiko Dalam tempoh 28 hari selepas penilaian risiko dan pelan pemulihan risiko Pasukan Penilaian Risiko Sasaran 95%

OBJEKTIF b : Menjalankan ujian simulasi pelan pemulihan bencana ICT sekurangkurangnya 1 kali setahun 1. Pemantauan ujian simulasi pelan pemulihan bencana ICT 2. Menyediakan petugas on call sepanjang ujian simulasi pelan pemulihan bencana ICT 1. Jadual dan senarai petugas 2. Senarai semak ujian simulasi pelan pemulihan bencana ICT Sebelum : Sumber disediakan satu minggu sebelum ujian simulasi pelan pemulihan bencana ICT bermula Semasa : Melaksanakan ujian dan b 1. Pemantauan ujian simulasi pelan pemulihan bencana ICT Membandingkan ujian simulasi dalam 1 tahun (a) dengan jumlah ujian simulasi yang dirancang dalam 1 tahun (b) [(b-a)/b] x 100% Pemantauan dan 1. Laporan Simulasi DRP ICT Dalam tempoh 14 hari selepas Ujian Simulasi pelan pemulihan bencana ICT Dalam tempoh 28 hari selepas Ujian Simulasi pelan pemulihan bencana ICT Sasaran 95%

OBJEKTIF c : Memastikan 95% sokongan ICT (rangkaian, sistem aplikasi dan pangkalan data) terhadap proses pendaftaran pelajar baharu bebas dari gangguan setiap semester; 1. Pemantauan infrastruktur rangkaian dan server aplikasi sepanjang proses pendaftaran pelajar baharu prasiswazah 2. Menyediakan petugas on call sepanjang proses pendaftaran pelajar baharu prasiswazah 1. Jadual dan senarai petugas 2. Menyediakan perkakasan tambahan untuk (laptop) 3. Kemudahan capaian internet dan sistem Sebelum : Sumber disediakan satu minggu sebelum pendaftaran pelajar baharu bermula Semasa : Melaksanakan c 1. Pemantauan rangkaian menggunakan MRTG 2. Pemantauan sistem aplikasi dan pangkalan data melalui aduan baik pulih Membandingkan tempoh masa downtime (a) dengan tempoh masa operasi (b) [(b-a)/b] x 100% Pemantauan dan 1. Rekod secara realtime di dalam sistem MRTG 2. Log Baik Pulih ICT Dalam tempoh 14 hari selepas Minggu Perkasa Putra Dalam tempoh 28 hari selepas Minggu Perkasa Putra Sasaran 95%

OBJEKTIF d : Memastikan 100% pelajar yang melapor diri adalah pelajar yang mendapat tawaran 1. Menyediakan kaunter semakan awal 2. Menyediakan senarai pelajar yang ditawarkan berdasarkan rekod SMP 3. Menyediakan senarai semak dokumen yang perlu dilengkapkan/disediakan 1. Petugas kaunter 2. Senarai pelajar yang ditawarkan Pembantu Tadbir Kolej Sebelum : Sumber disediakan sehari sebelum pendaftaran pelajar baharu bermula Semasa : Proses mengenal pasti pelajar yang melapor diri adalah pelajar yang mendapat tawaran d Menanda/memotong nama (strike through) pelajar yang telah melapor diri Membandingkan senarai semak pelajar yang telah melapor diri (a) dengan senarai pelajar yang disahkan dan aktif di dalam SMP (b) (a/b) x 100% Pemantauan dan 1. senarai semak pelajar yang telah melapor diri 2. senarai pelajar yang disahkan dan aktif di dalam SMP Ketua Bahagian Kemasukan dan Urus Tadbir Akademik Dalam tempoh 14 hari selepas Minggu Perkasa Putra Ketua Pentadbiran, Bahagian Hal Ehwal Pelajar Dalam tempoh 28 hari selepas Minggu Perkasa Putra Ketua Bahagian Kemasukan dan Urus Tadbir Akademik Sasaran 100%

OBJEKTIF e : Memastikan 100% borang permohonan kad pelajar yang diterima diisi dengan lengkap 1. Menyediakan senarai pelajar yang ditawarkan berdasarkan rekod SMP 1. Petugas kaunter 2. Senarai pelajar yang ditawarkan Pembantu Tadbir Bahagian Keselamatan Sebelum : Sumber disediakan sehari sebelum pendaftaran pelajar baharu bermula Semasa : Proses mengenal pasti borang permohonan kad pelajar yang telah lengkap diisi e Menanda/memotong nama (strike through) pelajar yang telah menyerahkan borang permohonan kad pelajar Membandingkan senarai semak pelajar yang telah melapor diri (a) dengan senarai pelajar yang menyerahkan borang permohonan kad pelajar yang telah lengkap diisi (b) (a/b) x 100% Pemantauan dan 1. senarai semak pelajar yang telah menyerahkan borang permohonan kad pelajar yang lengkap 2. Borang permohonan kad pelajar yang telah lengkap diisi Ketua Bahagian Keselamatan Dalam tempoh 14 hari selepas Minggu Perkasa Putra Ketua Pentadbiran, Bahagian Hal Ehwal Pelajar Dalam tempoh 28 hari selepas Minggu Perkasa Putra Ketua Bahagian Keselamatan Sasaran 100%

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan