DOKUMEN RUJUKAN PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT

dokumen-dokumen yang mirip
AGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN

Mesyuarat Kajian Semula Pengurusan. Kekerapan Keahlian Terma Rujukan (TOR)

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

TINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

AGENDA 5: PRESTASI PROSES, KEAKURAN DAN KEBERKESANAN SPK 5.3 Pencapaian Objektif Kualiti SPK LAPORAN WAKIL PENGURUSAN

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2004 TAHUN 2015

TAKLIMAT PENYELARASAN DAN PENGHARMONIAN AUDIT SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 (EMS) UPM

2.0 PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 1 TAHUN 2009

- 1 - LAMPIRAN 2 TINDAKAN SUSULAN

SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

KOLEJ UNIVERSITI TEKNIKAL KEBANGSAAN MALAYSIA

DASAR PEMBELAJARAN DAN PENGAJARAN UNIVERSITI PERTAHANAN NASIONAL MALAYSIA

DOKUMEN TIDAK TERKAWAL

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/OPR/IDEC/P004

PENGURUSAN. Kod Dokumen: UPM/PGR/P004. PROSEDUR AUDIT DALAMAN ISO Tarikh: 12/02/2015

KERTAS UNTUK MAKLUMAN MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-31

Soal selidik secara atas talian ini merangkumi 2 bahagian seperti berikut, iaitu:

KAWALAN OPERASI. Kod Dokumen: UPM/ISO-EMS/P014 PROSEDUR PENJIMATAN PENGGUNAAN KERTAS

DOKUMEN TIDAK TERKAWAL

AGENDA 7: KEBERKESANAN TINDAKAN BAGI MENYATAKAN RISIKO DAN PELUANG LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KUALITI

DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG

LAPORAN KETUA JURUAUIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008 TAHUN 2013

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

OPERASI PERKHIDMATAN DAN SOKONGAN PEJABAT TIMBALAN NAIB CANCELOR (HAL EHWAL PELAJAR DAN ALUMNI) KOD DOKUMEN: UPM/OPR/HEPA/P001

3. Pegawai Yang Layak Penyelia Asrama (Gred N17) yang telah Menduduki Peperiksaan: disahkan dalam perkhidmatan.

PERKHIDMATAN UTAMA PRASISWAZAH

DOKUMEN TIDAK TERKAWAL

DOKUMEN TIDAK TERKAWAL

DOKUMEN TIDAK TERKAWAL

DOKUMEN TIDAK TERKAWAL

ARAHAN KERJA RAYUAN KEMASUKAN PELAJAR KE PROGRAM PENGAJIAN PRASISWAZAH

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 TAHUN 2015

SPESIFIKASI TUGAS JAWATANKUASA MAJLIS KUALITI (MKI) INSTITUT PENDIDIKAN GURU MALAYSIA

PERKHIDMATAN UTAMA PRASISWAZAH

ARAHAN KERJA PERMOHONAN SEMAKAN GB

AGENDA 4: PERUBAHAN ISU LUARAN DAN DALAMAN UNIVERSITI YANG RELEVAN TERHADAP SPK LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P004. PROSEDUR AUDIT DALAMAN Tarikh: 15/07/2013

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

POLISI PEMBANGUNAN DAN PENYELENGGARAAN SISTEM MAKLUMAT

LAMPIRAN 15 TINDAKAN PEMBETULAN

PENGURUSAN. PROSEDUR KOMUNIKASI Tarikh: 20/02/2014

LAPORAN KETUA JURUAUIT DALAM UPM 2012 SPK UPM SATU PENSIJILAN MS ISO9001:2008

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN DEKAN (AKADEMIK & ANTARABANGSA) Kod Dokumen: PU/PS/GP003 GARIS PANDUAN SISTEM PENASIHATAN AKADEMIK

SKOP SISTEM PENGURUSAN KUALITI / FUNGSI DAN PROSES UTAMA

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P006

ARAHAN KERJA CADANGAN PENGAMBILAN PELAJAR BAHARU DAN SYARAT KEMASUKAN PROGRAM PENGAJIAN PRASISWAZAH

MKSP ISO UPM 2016 LAMPIRAN 18 STATUS TINDAKAN PEMBETULAN QMS TINDAKAN PEMBETULAN

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PENGAJIAN SISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PENGAJIAN SISWAZAH

DOKUMEN TIDAK TERKAWAL

Deskripsi Polisi Pengurusan Perhubungan Media Di Dalam Universiti Putra Malaysia. Naib Canselor

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

PERKHIDMATAN UTAMA PRASISWAZAH

SPK ISO 9001:2000 FAKULTI PENGURUSAN DAN PEMBANGUNAN SUMBER MANUSIA PENGUKURAN, ANALISIS DAN PEMBAIKAN SISTEM PENGURUSAN KUALITI ISO 9001:2000

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

3. Pegawai Yang Layak: Pengawal Keselamatan (Gred KP11/14) yang telah Menduduki peperiksaan disahkan dalam perkhidmatan.

PANDUAN KOMUNIKASI STAF UNIVERSITI PUTRA MALAYSIA

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA SISWAZAH

MAKLUM BALAS PELANGGAN (PELANGGAN DALAM DAN LUAR)

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (JARINGAN INDUSTRI DAN MASYARAKAT)

POLISI UMUM PENGGUNAAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI

DOKUMEN TIDAK TERKAWAL

KAWALAN OPERASI. Kod Dokumen: UPM/ISO-EMS/P014 PROSEDUR PENJIMATAN PENGGUNAAN KERTAS

Polisi Dan Prosedur Penubuhan, Atribut dan Pembubaran Entiti Akademik. Senat UTM Bil.12/2010/2011 : 8 Ogos 2011

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT

Polisi dan Prosedur. Nama Polisi: Polisi dan Prosedur Pengurusan Senat. Nombor Polisi: UTM P.A. 01

ANALISIS KEPADA HASIL LAPORAN AUDIT PENSIJILAN SEMULA MS ISO 9001:2008

PELAN AUDIT PEMANTAUAN

PERKHIDMATAN UTAMA PRASISWAZAH

JPA(S)(BPTM)146/1-130( 12 ) KERAJAAN MALAYSIA SURAT PEKELILING PERKHIDMATAN BILANGAN 8 TAHUN 2008

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P002

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

PEJABAT NAIB CANSELOR UPM/OPR/PNC-AD/P002. Prosedur ini menerangkan mengenai proses verifikasi yang dijalankan.

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

PERSEDIAAN AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR (EMS) MS ISO UNIVERSITI PUTRA MALAYSIA

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

PROSEDUR PEMBENTUKAN DAN PENYEMAKAN SEMULA KURIKULUM PK.UiTM.FKM.(OA).01

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/KES/P004

Prosedur ini disediakan untuk menerangkan kawalan dokumen yang digunakan dalam Sistem Pengurusan Kualiti ISO 9001 UPSI meliputi:

MQA merupakan agensi baru yang ditubuhkan dengan penggabungan Lembaga Akreditasi

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI) Kod Dokumen:UPM/OPR/HEPA/P007

PERKHIDMATAN UTAMA PRASISWAZAH

TERMA RUJUKAN PENTADBIR AKADEMIK FAKULTI

Nota: Senarai Semak ini perlu dibaca bersama Standard dan Juruaudit dinasihatkan tidak terlalu terikat kepada senarai semak ini.

B. KEPENTINGAN DOKUMEN

PENGURUSAN. Kod Dokumen: UPM/SOK/KEW-HSL/P015 PROSEDUR PERLAKSANAAN DAN PENGURUSAN AKTIVITI PENJANAAN PENDAPATAN UNIVERSITI

PERKHIDMATAN UTAMA SISWAZAH

SOKONGAN KEWANGAN. PEJABAT BURSAR Kod Dokumen: UPM/SOK/KEW-BUY/P007. PROSEDUR RUNDINGAN TERUS Tarikh: 26/05/2017

3. Pegawai Yang Layak Pembantu Keselamatan (Gred KP17/22) yang telah Menduduki Peperiksaan: disahkan dalam perkhidmatan. BAHAGIAN II (3 JAM)

Transkripsi:

DOKUMEN RUJUKAN PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT http//www.upm.edu.my 1/12

DOKUMEN RUJUKAN PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT UPM Senarai Kandungan Bil. Perkara Muka surat 1. PENGENALAN 1.1 Pengenalan ISMS 3 1.2 Sejarah Pelaksanaan ISMS di UPM 3 2. PELAKSANAAN ISMS 2.1 Dasar ISMS 4 2.2 Skop Pensijilan, Pengecualian Skop dan Pusat Tanggungjawab (PTJ) 5 yang Terlibat 2.3 Objektif ISMS 6 2.4 Pihak Berkepentingan dan Keperluan Mereka 7 2.5 Isu Dalaman dan Isu Luaran 7 2.6 Pengurusan Risiko 8 3. PENYATA PEMAKAIAN (STATEMENT OF APPLICABILITY) 9 4. JAWATANKUASA DAN PERANAN 4.1 Struktur Organisasi ISMS 10 4.2 Peranan dan Tanggungjawab 10-11 5. SENARAI STANDARD OPERATION PROCEDURE (SOP) YANG DIRUJUK 12 2/12

1. PENGENALAN 1.1 Pengenalan Sistem Pengurusan Keselamatan Maklumat (Information Security Management System ISMS) ISO/IEC 27001:2013 ISMS merupakan piawaian yang menetapkan satu set keperluan Sistem Pengurusan Keselamatan Maklumat. Istilah maklumat, merangkumi koleksi fakta dalam bentuk kertas atau mesej elektronik bagi mencapai misi dan objektif organisasi. Maklumat merangkumi sistem dokumentasi, prosedur operasi, rekod agensi, profil pelanggan, pangkalan data, fail data dan maklumat, maklumat arkib dan lain-lain. Pembudayaan ISMS akan mewujudkan sistem penyampaian yang bukan sahaja memenuhi tuntutan serta kepuasan pengguna dan mematuhi peraturan semasa tetapi membolehkan sistem penyampaian beroperasi dalam keadaan baik, selamat dan terkawal. ISMS turut menyediakan tanda aras (benchmark) tahap pengurusan keselamatan maklumat Universiti berasaskan piawaian antarabangsa serta memantapkan perlindungan maklumat dalam aset ICT berteraskan prinsip kerahsiaan, integriti dan ketersediaan. ISMS dibangunkan berdasarkan kepada keperluan dalam Klausa 4: Konteks Organisasi hingga Klausa 10: Penambahbaikan dalam piawaian ISO/IEC 27001:2013 yang hendaklah dipatuhi mengikut keperluan piawaian. 1.2 Sejarah Pelaksanaan ISMS di UPM UPM telah memulakan tindakan melaksanakan dengan adanya arahan daripada MAMPU yang telah meminta agar semua Universiti Awam dipersijilkan dengan ISO/IEC 27001 agar keselamatan maklumat terpelihara, diperoleh dengan cepat dan keselamatannya di kawal. UPM telah mengorak langkah ke arah ISMS mulai 8 Disember 2011. Audit Peringkat Pertama telah diadakan pada 24 Oktober 2012, disusuli oleh Audit Peringkat Kedua pada 19 hingga 20 Disember 2012. Alhamdulillah UPM telah berjaya melepasi peringkat persijilan ini dengan memperolehi tujuh (7) peluang penambahbaikan. UPM telah berjaya memperolehi sijil ISMS bernombor AR5761 pada 4 Januari 2013. Pada tahun 2018, UPM telah memutuskan untuk mengekalkan pensijilan dengan peluasan skop Sistem Pengurusan Keselamatan Maklumat bagi Proses Penilaian Pengajaran Prasiswazah di Fakulti, dan akan melibatkan semua fakulti di UPM termasuk Bintulu. 3/12

2. PELAKSANAAN ISMS 2.1 Dasar ISMS 4/12

2.2 Skop Pensijilan, Pengecualian Skop dan Pusat Tanggungjawab (PTJ) yang Terlibat Skop pensijilan ISMS UPM adalah: i. Sistem Pengurusan Keselamatan Maklumat bagi Proses Pendaftaran Pelajar Baharu Prasiswazah Merangkumi Aktiviti Semakan Tawaran Hingga Pendaftaran Kolej Kediaman; ii. iii. iv. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Data bagi proses Pendaftaran Pelajar Baharu Prasiswazah; Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Pemulihan Bencana bagi proses Pendaftaran Pelajar Baharu Prasiswazah; dan Sistem Pengurusan Keselamatan Maklumat bagi Proses Penilaian Pengajaran Prasiswazah di Fakulti. Pengecualian skop pensijilan ISMS proses pendaftaran pelajar baharu prasiswazah adalah kepada pendaftaran kursus, Meal Plan dan aktiviti kemasukan pendaftaran pelajar baharu prasiswazah untuk: i. Pengajian Jarak Jauh; ii. Program untuk Eksekutif; dan iii. Antarabangsa. PTJ terlibat adalah: i. Pusat Jaminan Kualiti ii. iii. iv. Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik Pusat Pembangunan Maklumat dan Komunikasi Pejabat Penasihat Undang-Undang v. Pejabat Strategi Korporat dan Komunikasi vi. vii. viii. ix. Pejabat Pendaftar Pejabat Bursar Pusat Kesihatan Universiti Bahagian Hal Ehwal Pelajar x. Bahagian Keselamatan Universiti xi. Perpustakaan Sultan Abdul Samad 5/12

xii. xiii. xiv. xv. xvi. Pejabat Pembangunan dan Pengurusan Aset Pusat Pembangunan Akademik Semua Kolej Kediaman Semua Fakulti Universiti Putra Malaysia Kampus Bintulu, Sarawak 2.3 Objektif ISMS Objektif Keselamatan Maklumat yang telah dikenalpasti adalah seperti berikut: BIL PENYATAAN OBJEKTIF PENERAJU 1. Memastikan pelajar prasiswazah yang mengemukakan tawaran yang sah dibenarkan mendaftar 2. Memastikan pembayaran yuran pengajian adalah secara atas talian 3. Memastikan proses pemulihan sistem aplikasi pendaftaran pelajar baharu dapat dilaksanakan 4. Memastikan Service Level Agreement (SLA) 95.0 sokongan ICT Pusat Data (rangkaian, sistem aplikasi dan pangkalan data) terhadap proses pendaftaran pelajar baharu bebas dari gangguan setiap semester 5. Memastikan penilaian pengajaran setiap pelajar adalah rahsia 6. Memastikan pelajar yang membuat penilaian merupakan pelajar berdaftar dalam Sistem Maklumat Pelajar (esmp) Pasukan Pendaftaran Pelajar Baharu Prasiswazah (Kampus Serdang dan Bintulu) Pasukan Pendaftaran Pelajar Baharu Prasiswazah (Kampus Serdang dan Bintulu) Pasukan Pusat Data Pasukan Pusat Data Pasukan Penilaian Pengajaran Prasiswazah di Fakulti Pasukan Penilaian Pengajaran Prasiswazah di Fakulti Nota: Pemantauan pencapaian objektif keselamatan maklumat di buat melalui Mesyuarat Jawatankuasa Kualiti sebanyak dua kali setahun (pertengahan dan akhir tahun) dan penilaian keseluruhan bagi tujuan penambahbaikan dibuat melalui Mesyuarat Kajian Semula Pengurusan ISMS setiap tahun. 6/12

2.4 Pihak Berkepentingan dan Keperluan Mereka BIL. PIHAK BERKEPENTINGAN KEPERLUAN PIHAK BERKEPENTINGAN 1. Pelajar Maklumat/data peribadi dan akademik pelajar yang dilindungi 2. Warga UPM Maklumat/data peribadi yang dilindungi 3. Ibubapa dan penjaga Maklumat/data prestasi pelajar yang dilindungi 4. Kementerian Pendidikan Malaysia (KPM) Maklumat/data profil Universiti, pelajar, penyelidikan, sumber manusia dan kewangan yang dilindungi 5. Penaja Pendidikan Maklumat/data prestasi pelajar yang tepat 6. Agensi Kerajaan Maklumat/data yang tepat 7. Pembekal i. Maklumat/data kontrak yang dipatuhi ii. Maklumat/data kerjasama yang jelas 8. Badan Penarafan Maklumat /data yang tepat 9. Jabatan Ketua Menteri Maklumat/data Universiti yang tepat Sarawak 10. Pejabat Residen Bintulu Maklumat/data Universiti yang tepat 2.5 Isu Dalaman dan Isu Luaran BIL. KEBERHASILAN ISU DALAMAN ISU LUARAN 1. Meningkatkan reputasi Universiti 2. Mengekalkan status Universiti Penyelidikan (RU) 3. Mengekalkan status Swa Akreditasi 4. Mencapai kedudukan 200 universiti terbaik dunia (QS World Ranking) menjelang 2020 5. Mengekalkan status autonomi tadbir urus 6. Mencapai kedudukan 200 laman web universiti terbaik dalam Webometrics Ranking menjelang 2020 7. Mengekalkan kedudukan 50 universiti terbaik dalam Green Metric i. Pembudayaan pengurusan keselamatan maklumat setiap warga UPM a) Kurang kefahaman dalam kalangan pekerja b) Ketidakjelasan tanggungjawab dan proses ii. Tahap kebolehpercayaan, integriti dan ketersediaan data iii. Kekangan sumber manusia dan kewangan iv. Infrastruktur tidak menyokong proses i. Perubahan Dasar Kerajaan ii. Perkembangan teknologi dan inovasi yang pantas iii. Ekonomi tidak menentu iv. Ancaman ekologi v. Ekspektasi pelanggan terlalu tinggi vi. Kriteria penarafan yang berubah vii. Gangguan media sosial viii. Masalah komunikasi 7/12

BIL. KEBERHASILAN ISU DALAMAN ISU LUARAN World Ranking 8. Kebolehpasaran graduan (80% semasa konvokesyen) 9. Melonjakkan jaringan industri dan masyarakat 10. Memperkasakan UPM sebagai Pusat Kecemerlangan Pertanian 11. Mempertingkatkan kualiti tadbir urus 2.6 Pengurusan Risiko Penilaian Risiko Penilaian risiko aset yang berkaitan dilaksanakan berasaskan Metodologi Penilaian Risiko Terperinci MyRAM (Malaysian Public Sector ICT Risk Assessment Methodology) berpandukan kepada Surat Pekeliling Am Bilangan 6 Tahun 2005: Garis Panduan Penilaian Risiko Keselamatan Maklumat Sektor Awam. Sebelas (11) langkah utama dalam proses penilaian risiko aset adalah seperti berikut: 1. Menubuhkan Pasukan Penilaian Risiko 6. Menilai Ancaman 7. Menilai Kelemahan 2. Menetapkan Sempadan 5. Menilai Aset 8. Mengenal pasti Kawalan 11. Membuat Pengiraan Risiko 3. Mengenal pasti Aset 4. Mengenal pasti Pentadbir Proses & Sistem 9. Menganalisis Impak 10. Menganalisis Kemungkinan 8/12

Pemulihan Risiko Perkara yang perlu dikenalpasti dan dilaksanakan semasa proses pemulihan risiko adalah seperti berikut: a. Membuat pilihan cadangan pemulihan risiko (menerima, mengurangkan, memindahkan, atau mengelakkan); b. Mengenal pasti kawalan yang bersesuaian terhadap cadangan pemulihan risiko yang telah dipilih; c. Melaksanakan perbandingan antara kawalan yang dipilih dengan Annex A; d. Mewujudkan Statement of Applicability (SoA) yang mengandungi kawalan bersesuaian; e. Menyediakan Pelan Pemulihan Risiko; dan f. Mendapatkan kelulusan Pentadbir Proses dan Pentadbir Sistem serta penerimaan ke atas risiko yang telah dipilih. 3. PENYATA PEMAKAIAN (STATEMENT OF APPLICABILITY) Penyata Pemakaian (Statement of Applicability) atau SoA menjelaskan justifikasi kawalan dan dokumen rujukan dalam melindungi keselamatan aset ICT dalam skop ISMS. Pemilihan kawalan dalam SoA adalah hasil Pemulihan Risiko dan peraturan-peraturan perlindungan aset ICT dalam Kaedah-Kaedah UPM (Teknologi Maklumat dan Komunikasi) dan Garis Panduan Keselamatan Teknologi Maklumat Komunikasi (GPKTMK). SoA terkini yang juga merupakan lampiran kepada dokumen rujukan ini boleh dirujuk melalui Portal eiso UPM di bawah pautan Penyata Pemakaian (Statement of Applicability). 9/12

4. JAWATANKUASA DAN PERANAN 4.1 Struktur Organisasi ISMS 4.2 Peranan dan Tanggungjawab PERANAN MESYUARAT KAJIAN SEMULA PENGURUSAN TANGGUNGJAWAB 1. Melaksanakan semakan pengurusan ke atas sistem pengurusan ISO secara berkala bagi memastikan terus sesuai, mencukupi, dan berkesan; 2. Membuat penilaian ke atas peluang penambahbaikan dan keperluan perubahan kepada dasar dan objektif keselamatan ISMS 3. Meneliti laporan yang berkaitan dan membuat keputusan yang sesuai. MESYUARAT JAWATANKUASA KUALITI UPM WAKIL PENGURUSAN 1. Memastikan kesesuaian, kecukupan dan keberkesanan pelaksanaan Sistem Pengurusan ISO secara berkala; 2. Membuat penilaian ke atas peluang penambahbaikan dan keperluan perubahan kepada pengukuran keberkesanan ISMS 3. Meluluskan sebarang cadangan pindaan dokumen skop pengurusan; dan 4. Mengambil maklum keberkesanan pelaksanaan ISO di peringkat Peneraju Proses dan Pusat Tanggungjawab (PTJ). 1. Memastikan pembangunan dan pelaksanaan ISMS mematuhi keperluan piawaian; dan 2. Melaporkan pencapaian ISMS dalam Mesyuarat Kajian Semula Pengurusan (MKSP). 10/12

PERANAN SEKRETARIAT PUSAT JAMINAN KUALITI TANGGUNGJAWAB 1. Merancang dan mengurus audit dalaman dan audit badan pensijilan Sistem Pengurusan ISO peringkat UPM; 2. Menyelaras dan memantau pelaksanaan tindakan penemuan audit dalaman dan audit badan pensijilan; 3. Membantu dalam Mesyuarat Jawatankuasa Kerja ISMS; dan 4. Membantu dalam pembangunan dan latihan ISMS. JAWATANKUASA KERJA ISMS 1. Memantau keberkesanan pelaksanaan ISMS; 2. Memantau pencapaian objektif kualiti; 3. Melaksana penambahbaikan terhadap dokumentasi, proses dan perkhidmatan; 4. Menyediakan laporan keberkesanan pelaksanaan Sistem Pengurusan Keselamatan Maklumat; 5. Memantau dan menyemak carta perbatuan ISMS; 6. Membangunkan kriteria penerimaan risiko, tahap risiko dan risk treatment plan; 7. Melaksanakan keputusan dan tindakan hasil Mesyuarat Kajian Semula Pengurusan ISMS; 8. Membangun dan menyelenggara pengurusan dokumen dan rekod pelaksanaan ISMS; dan 9. Mengambil tindakan ke atas kawalan ketakakuran, tindakan pembetulan dan peluang penambahbaikan. PASUKAN PUSAT DATA, PASUKAN PENDAFTARAN PELAJAR BAHARU PRASISWAZAH (KAMPUS SERDANG DAN KAMPUS BINTULU) DAN PASUKAN PENILAIAN PENGAJARAN PRASISWAZAH DI FAKULTI 1. Menyediakan analisis jurang, Statement of Applicability (SoA) dan prosedur berkaitan; 2. Menyediakan prosedur dan kawalan dalam ISO/IEC 27001:2013; 3. Melaksanakan penilaian risiko dan pelan pemulihan risiko; 4. Menyediakan objektif keselamatan dan kaedah pengukuran keberkesanan kawalan ISMS; 5. Mengukur keberkesanan kawalan ISMS; dan 6. Memantau dan menilai pelaksanaan ISMS. 7. Mengurus dan melaksanakan aktiviti penilaian berisiko; 8. Mengendalikan semakan semula output dan dokumen sebelum disampaikan kepada Penasihat Projek; 9. Menilai keputusan, menilai jurang dan menyediakan laporan High Level Recommendation (HLR) dan Pelan Pemulihan Risiko. 11/12

5. SENARAI STANDARD OPERATION PROCEDURE (SOP) QMS YANG DIRUJUK SOP ISMS YANG DIRUJUK DALAM PELAKSANAAN ISMS DI UPM Bil Kod Dokumen Nama Dokumen Peneraju Proses Dokumentasi ISMS ISO/IEC 27001 sebagaimana paparan Portal eiso UPM SOP QMS YANG DIRUJUK DALAM PELAKSANAAN ISMS DI UPM Bil Kod Dokumen Nama Dokumen Peneraju Proses 1. UPM/PGR/P001 Prosedur Pengurusan Dokumen ISO Pusat Jaminan Kualiti 2. PU/PS/GP010/SMP-ID 3. UPM/SOK/BUM/P001 4. UPM/SOK/BUM/GP03/Lapor Diri Garis Panduan Pengurusan Identiti Pengguna (ID) Sistem Maklumat Pelajar Prosedur Pelantikan Staf Tetap Bagi Kumpulan Pengurusan dan Professional (Bukan Akademik) dan Kumpulan Sokongan Garis Panduan Lapor Diri Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik Pejabat Pendaftar Pejabat Pendaftar 5. UPM/SOK/KEW-BUY/P016 Prosedur Perolehan Universiti Pejabat Bursar 6. UPM/SOK/KEW-AST/P012 Prosedur Pengurusan Aset Alih Pejabat Bursar 7. UPM/SOK/KEW/GP020/AST Garis Panduan Pelupusan Aset Alih Pejabat Bursar 8. UPM/SOK/KEW/AK002/BUY 9. UPM/SOK/LAT/P001 10. UPM/OPR/PNC-UI/P001 11. UPM/OPR/BUR-BUY/P003 Arahan Kerja Penilaian Prestasi Syarikat Prosedur Pengurusan Latihan Pekerja Prosedur Pengurusan Mesyuarat Tatatertib Staf Prosedur Pendaftaran Syarikat dan Staf/Individu 12. UPM/OPR/iDEC/P001 Prosedur Pembangunan ICT 13. UPM/OPR/iDEC/P002 Prosedur Perkhidmatan ICT 14. UPM/OPR/iDEC/P003 Prosedur Penyelenggaraan ICT 15. UPM/OPR/CADE/AK01 16. OPR/iDEC/GP06/ Pengaturcaraan Aplikasi Arahan Kerja Pelaksanaan Penilaian Pengajaran Garis Panduan Perlaksanaan Pengaturcaraan Sistem Aplikasi 17. UPM/OPR/BKU/P001 Prosedur Kawalan Akses Kemaskini: 04 September 2018 Pejabat Bursar Pejabat Pendaftar Pejabat Naib Canselor (Unit Integriti) Pejabat Bursar Pusat Pembangunan Maklumat dan Komunikasi Pusat Pembangunan Maklumat dan Komunikasi Pusat Pembangunan Maklumat dan Komunikasi Pusat Pembangunan Akademik Pusat Pembangunan Maklumat dan Komunikasi Bahagian Keselamatan Universiti 12/12

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan