HURAIAN PINDAAN DOKUMEN ISO UPM

dokumen-dokumen yang mirip
PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

Soal selidik secara atas talian ini merangkumi 2 bahagian seperti berikut, iaitu:

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P006

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

Mesyuarat Kajian Semula Pengurusan. Kekerapan Keahlian Terma Rujukan (TOR)

DOKUMEN TIDAK TERKAWAL

MINIT MESYUARAT JAWATANKUASA KERJA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) MS ISO/IEC 27001:2013 KALI KETIGA (KHAS)

PROSEDUR PENGURUSAN JADUAL WAKTU KULIAH DAN AMALI

AGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

KERTAS UNTUK MAKLUMAN MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-31

DOKUMEN TIDAK TERKAWAL

- Kaedah-Kaedah Universiti Putra Malaysia (Perkara Akademik Prasiswazah) Buku Panduan Pengajian Prasiswazah - Skema Program Pengajian

DOKUMEN TIDAK TERKAWAL

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

OPERASI PERKHIDMATAN DAN SOKONGAN PEJABAT TIMBALAN NAIB CANCELOR (HAL EHWAL PELAJAR DAN ALUMNI) KOD DOKUMEN: UPM/OPR/HEPA/P001

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK DAN ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P009

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

PERKHIDMATAN UTAMA PRASISWAZAH

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

DOKUMEN TIDAK TERKAWAL

TINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001

ARAHAN KERJA CADANGAN PENGAMBILAN PELAJAR BAHARU DAN SYARAT KEMASUKAN PROGRAM PENGAJIAN PRASISWAZAH

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

ARAHAN KERJA PERMOHONAN SEMAKAN GB

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P004. PROSEDUR AUDIT DALAMAN Tarikh: 15/07/2013

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMAJUAN KOMPETENSI BAHASA Kod Dokumen: UPM/OPR/CALC/P001 PROSEDUR PENGENDALIAN KURSUS TANPA KREDIT (CEL)

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI)

ARAHAN KERJA RAYUAN KEMASUKAN PELAJAR KE PROGRAM PENGAJIAN PRASISWAZAH

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2004 TAHUN 2015

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P008

PERKHIDMATAN UTAMA PRASISWAZAH

- 1 - LAMPIRAN 2 TINDAKAN SUSULAN

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P016

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P011

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN AKADEMIK Kod Dokumen: UPM/OPR/CADe/P002 PROSEDUR PELAKSANAAN KAJIAN PENGAJARAN DAN PEMBELAJARAN

AGENDA 5: PRESTASI PROSES, KEAKURAN DAN KEBERKESANAN SPK 5.3 Pencapaian Objektif Kualiti SPK LAPORAN WAKIL PENGURUSAN

PERKHIDMATAN UTAMA SISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

OPERASI PERKHIDMATAN SOKONGAN. BAHAGIAN KESELAMATAN UNIVERSITI Kod Dokumen: UPM/OPR/BKU/AK01/PELEKAT ARAHAN KERJA PERMOHONAN PELEKAT KENDERAAN

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN DEKAN (AKADEMIK & ANTARABANGSA) Kod Dokumen: PU/PS/GP003 GARIS PANDUAN SISTEM PENASIHATAN AKADEMIK

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN DEKAN (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/AK026

OPERASI PERKHIDMATAN SOKONGAN

PENGURUSAN. PROSEDUR KOMUNIKASI Tarikh: 20/02/2014

DOKUMEN TIDAK TERKAWAL

MAKLUM BALAS PELANGGAN (PELANGGAN DALAM DAN LUAR)

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

PENGURUSAN. Kod Dokumen: UPM/PGR/P004. PROSEDUR AUDIT DALAMAN ISO Tarikh: 12/02/2015

SOKONGAN PENYELENGGARAAN PERALATAN & KEMUDAHAN INFRASTRUKTUR. PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET Kod Dokumen: UPM/SOK/PYG/P002

PERKHIDMATAN UTAMA SISWAZAH

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

DOKUMEN TIDAK TERKAWAL

PEJABAT NAIB CANSELOR UPM/OPR/PNC-AD/P002. Prosedur ini menerangkan mengenai proses verifikasi yang dijalankan.

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN AKADEMIK Kod Dokumen: UPM/OPR/CADe/P002 PROSEDUR PELAKSANAAN KAJIAN PENGAJARAN DAN PEMBELAJARAN

LAPORAN KETUA JURUAUIT DALAM UPM 2012 SPK UPM SATU PENSIJILAN MS ISO9001:2008

POLITEKNIK MELAKA KEMENTERIAN PENDIDIKAN TINGGI

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT

PERKHIDMATAN UTAMA PRASISWAZAH PROSEDUR PENGURUSAN DAN PELAKSANAAN LATIHAN INDUSTRI

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

PERKHIDMATAN UTAMA SISWAZAH

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI) Kod Dokumen: UPM/OPR/HEPA/P002

SOKONGAN PENYELENGGARAAN PERALATAN & KEMUDAHAN INFRASTRUKTUR. PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET Kod Dokumen: UPM/SOK/PYG/P002

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KUALITI

LAPORAN KETUA JURUAUIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008 TAHUN 2013

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

PENGENDALIAN AUDIT DALAMAN

PERKHIDMATAN UTAMA PENGAJIAN SISWAZAH

OPERASI PERKHIDMATAN SOKONGAN PEJABAT NAIB CANSELOR UPM/OPR/PNC-BP/P001 PROSEDUR PENGURUSAN PERMOHONAN KE LUAR NEGARA

SOKONGAN PENGURUSAN SUMBER MANUSIA

OPERASI PERKHIDMATAN SOKONGAN

PEJABAT PENDAFTAR Kod Dokumen: (UPM/SOK/LAT/P001) Prosedur ini menerangkan kaedah pengurusan latihan staf di UPM.

TAKLIMAT PENYELARASAN DAN PENGHARMONIAN AUDIT SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 (EMS) UPM

OPERASI PERKHIDMATAN SOKONGAN. PERPUSTAKAAN SULTAN ABDUL SAMAD Kod Dokumen: UPM/OPR/PSAS/P011. PROSEDUR PERKHIDMATAN RUJUKAN Tarikh: 05/06/2015

PERKHIDMATAN UTAMA SISWAZAH

OPERASI PERKHIDMATAN SOKONGAN

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P005 PROSEDUR KAWALAN KETAKAKURAN, TINDAKAN PEMBETULAN, DAN TINDAKAN PENCEGAHAN

PERSEDIAAN AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR (EMS) MS ISO UNIVERSITI PUTRA MALAYSIA

Transkripsi:

HURAIAN PINDAAN DOKUMEN ISO UPM No. CPD PGR ISMS 1/2017 BAHAGIAN A: Huraian Pindaan Dokumen ISO (Diisi oleh Pemohon/Pemilik Proses dan sila abaikan ruangan No. CPD kerana akan dilengkapkan oleh TPKD PP) Pemilik Proses PUSAT JAMINAN KUALITI Asal Nama Dokumen: MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT Kod Dokumen:UPM/ISMS/PGR/MP No. Isu:_01_, No. Semakan:_04_, Tarikh Kuatkuasa: 29/08/2016 1.3 TARIKH BERKUAT KUASA Manual ini berkuat kuasa mulai tarikh 29 Ogos 2017. Huraian Pindaan Dokumen * Pindaan Nama Dokumen: MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT Kod Dokumen:UPM/ISMS/PGR/MP No. Isu:_01_, No. Semakan:_05_, Tarikh Kuatkuasa: 26/05/2017 1.3 TARIKH BERKUAT KUASA Manual ini berkuat kuasa mulai tarikh 26 Mei 2017. Tambahan (T) / Pemotongan (P) P 3.2 Pemetaan ISMS Ringkasan keperluan bagi Klausa 4 hingga Klausa 10 seperti berikut (Rajah 1: Pemetaan ISMS): 3.2 Pemetaan ISMS Ringkasan keperluan bagi Klausa 4 hingga Klausa 10 seperti berikut: P 4.1.2 Penentuan Skop Pelaksanaan ISMS 4.1.2 Penentuan Skop Pelaksanaan ISMS P BIL. PIHAK BERKEPENTINGAN KEPERLUAN PIHAK BERKEPENTINGAN 1. Pelajar Maklumat peribadi dan akademik hendaklah dilindungi 2. Ibubapa dan penjaga Maklumat prestasi hendaklah dilindungi 3. Warga UPM Maklumat peribadi hendaklah dilindungi 4. Kementerian Pengajian Tinggi Malaysia (KPTM) Maklumat profil Universiti,, penyelidikan, sumber manusia dan kewangan hendaklah dilindungi 5. Penaja Pendidikan Maklumat prestasi yang tepat 6. Agensi Kerajaan Maklumat yang tepat 7. Pembekal i. Maklumat kontrak yang dipatuhi ii. Maklumat kerjasama 8. Badan Penarafan Maklumat /data yang tepat Jadual 2 : Pihak berkepentingan serta keperluan mereka BIL. PELANGGAN KEPERLUAN PELANGGAN 1. Pelajar Maklumat peribadi dan akademik hendaklah dilindungi 2. Warga UPM Maklumat peribadi hendaklah dilindungi BIL. PIHAK BERKEPENTINGAN KEPERLUAN PIHAK BERKEPENTINGAN 1. Ibubapa dan penjaga 2. Kementerian Pengajian Tinggi Malaysia (KPTM) Maklumat prestasi hendaklah dilindungi Maklumat profil Universiti,, penyelidikan, sumber manusia dan kewangan hendaklah dilindungi 3. Penaja Pendidikan Maklumat prestasi yang tepat 4. Agensi Kerajaan Maklumat yang tepat 5. Pembekal i. Maklumat kontrak yang dipatuhi ii. Maklumat kerjasama 6. Badan Penarafan Maklumat /data yang tepat Jadual 2 : Pelanggan dan Pihak berkepentingan serta keperluan mereka 1/9

4.3 Skop ISMS Dalam menentukan skop pensijilan ISMS UPM, Jawatankuasa ISO UPM telah mengenalpasti skop pensijilan ISMS seperti berikut dengan mengambil kira perkara-perkara 4.1.2: Penentuan Skop Pelaksanaan ISMS. 4.3 Skop ISMS Dalam menentukan skop pensijilan ISMS UPM, Jawatankuasa Kualiti UPM telah mengenalpasti skop pensijilan ISMS seperti berikut dengan mengambil kira perkara-perkara 4.1.2: Penentuan Skop Pelaksanaan ISMS. Skop pensijilan ISMS UPM adalah seperti berikut: Skop pensijilan ISMS UPM adalah seperti berikut: 1. Sistem Pengurusan Keselamatan Maklumat hanya melibatkan Pendaftaran Pelajar Baharu Prasiswazah semasa Minggu Perkasa Putra. 2. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Data bagi Pendaftaran Pelajar Baharu Prasiswazah 3. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Pemulihan Bencana bagi Pendaftaran Pelajar Baharu Prasiswazah 1. Sistem Pengurusan Keselamatan Maklumat hanya melibatkan Pendaftaran Pelajar Baharu Prasiswazah UPM Kampus Serdang dan Kampus Bintulu 2. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Data bagi Pendaftaran Pelajar Baharu Prasiswazah 3. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Pemulihan Bencana bagi Pendaftaran Pelajar Baharu Prasiswazah 4.3.1 Pengecualian Skop Pensijilan ISMS Pengecualian skop pensijilan ISMS baharu prasiswazah adalah kepada kursus, Meal Plan dan aktiviti kemasukan baharu prasiswazah untuk: i. Pengajian Jarak Jauh; ii. Program untuk Eksekutif; iii. Antarabangsa;dan iv. UPM Kampus Bintulu. Justifikasi pengecualian adalah berdasarkan kepada berikut: BIL. PERKARA JUSTIFIKASI 1. Pengajian Jarak Jauh Kawalan UPM Holding 2. Program untuk Tidak mengikut Minggu 4.3.1 Pengecualian Skop Pensijilan ISMS Pengecualian skop pensijilan ISMS baharu prasiswazah adalah kepada kursus, Meal Plan dan aktiviti kemasukan baharu prasiswazah untuk: i. Pengajian Jarak Jauh; ii. Program untuk Eksekutif; dan iii. Antarabangsa. Justifikasi pengecualian adalah berdasarkan kepada berikut: BIL. PERKARA JUSTIFIKASI 1. Pengajian Jarak Jauh Kawalan UPM Holding 2. Program untuk Tidak mengikut 2/9

Eksekutif Perkasa Putra (Pendaftaran diurus oleh Fakulti). 3. Antarabangsa Luar dari Minggu Perkasa Putra 4. UPM Kampus Bintulu Logistik (Kedudukan UPM Kampus Bintulu di Sarawak). Perancangan pelaksanaan pada tahun 2017. 4.3.2 PROSES PERKHIDMATAN SKOP ISMS UPM Proses lapor diri baharu prasiswazah yang melibatkan aktiviti berikut: a. Menyemak tawaran b. Menerima salinan pendua slip bayaran yuran CIMB c. Menerima borang permohonan kad d. Pengesahan e. Pendaftaran kolej f. Mengesah status kesihatan. Proses ini dilaksana selepas Minggu Perkasa Putra. Perkhidmatan operasi Pusat Data dan Pusat Pemulihan Bencana bagi Pendaftaran Pelajar Baharu Prasiswazah yang terlibat dalam skop pensijilan ISMS merangkumi aktiviti berikut: a. Pelaksanaan operasi Pusat Data; b. Penyelenggaraan fasiliti Pusat Data; c. Pemantauan operasi Pusat Data; d. Penyenggaraan perkhidmatan operasi server di Pusat Data; e. Pemantauan capaian sistem di Pusat Data; f. Kawalan keselamatan di Pusat Data; dan g. Tindakan kecemasan di Pusat Data. Eksekutif bagi kemasukan melalui Saluran Perdana (Pendaftaran diurus oleh Fakulti) 3. Antarabangsa Luar dari bagi kemasukan melalui Saluran Perdana 4.3.2 KETERANGAN SKOP Proses baharu prasiswazah bermula dari aktiviti semakan tawaran sehingga kolej kediaman di UPM Kampus Serdang dan Kampus Bintulu. Perkhidmatan operasi Pusat Data dan Pusat Pemulihan Bencana bagi Pendaftaran Pelajar Baharu Prasiswazah yang terlibat dalam skop pensijilan ISMS merangkumi aktiviti berikut: a. Pengurusan Pusat Data b. Pengurusan Rangkaian dan Keselamatan ICT; dan c. Pengurusan Backup Pangkalan Data 3/9

4.3.4 LOKASI SKOP PENSIJILAN ISMS UPM Lokasi skop pelaksanaan pensijilan ISMS UPM adalah seperti butiran berikut: LOKASI Kolej Mohamed Rashid (KMR) Kolej Pendeta Za ba (KPZ) Kolej Kedua (K2) Kolej Sepuluh (K10) Kolej Tun Dr Ismail (KTDI) Kolej Sebelas (K11) Kolej Canselor (KC) Kolej Dua Belas (K12) Kolej Kelima (K5) Kolej Tiga Belas (K13) Kolej Keenam (K6) Kolej Empat Belas (K14) Kolej Sultan Aleiddin Suleiman Shah Kolej Lima Belas (K15) (KOSASS) Kolej Tun Perak (KTP) Kolej Enam Belas (K16) Kolej Tujuh Belas (K17) (Fakulti Perubatan & Sains Kesihatan) Universiti Putra Malaysia, 43400 UPM Serdang, Pusat Data Utama (DC) Pusat Pembangunan Maklumat dan Komunikasi (idec-beta) Universiti Putra Malaysia 43400 UPM Serdang Pusat Pemulihan Bencana (DRC) Pusat Pembangunan Maklumat dan Komunikasi (idec-epsilon) Blok 2, UPM-MTDC Server Farm Complex 43400 UPM Serdang Jadual 5 : Lokasi Pelaksanaan Pensijilan ISMS UPM 4.3.4 LOKASI SKOP PENSIJILAN ISMS UPM Lokasi skop pelaksanaan pensijilan ISMS UPM adalah seperti butiran berikut: LOKASI Kolej Mohamed Rashid (KMR) Kolej Pendeta Za ba (KPZ) Kolej Kedua (K2) Kolej Sepuluh (K10) Kolej Tun Dr Ismail (KTDI) Kolej Sebelas (K11) Kolej Canselor (KC) Kolej Dua Belas (K12) Kolej Kelima (K5) Kolej Tiga Belas (K13) Kolej Keenam (K6) Kolej Empat Belas (K14) Kolej Sultan Aleiddin Suleiman Shah Kolej Lima Belas (K15) (KOSASS) Kolej Tun Perak (KTP) Kolej Enam Belas (K16) Kolej Tujuh Belas (K17) (Fakulti Perubatan & Sains Kesihatan) Universiti Putra Malaysia, 43400 UPM Serdang, Pusat Data Utama (DC) Pusat Pembangunan Maklumat dan Komunikasi (idec-beta) Universiti Putra Malaysia 43400 UPM Serdang Pusat Pemulihan Bencana (DRC) Pusat Pembangunan Maklumat dan Komunikasi (idec-epsilon) Blok 2, UPM-MTDC Server Farm Complex 43400 UPM Serdang Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik Universiti Putra Malaysia, 43400 UPM Serdang, Fakulti Sains Pertanian dan Makanan UPM Kampus Bintulu Sarawak, Jalan Nyabau, Peti Surat 396, 97008 Bintulu, Sarawak, Malaysia Jadual 5 : Lokasi Pelaksanaan Pensijilan ISMS UPM 4/9

5.2.2 Objektif Keselamatan Maklumat 5.2.2 Objektif Keselamatan Maklumat Pihak Pengurusan UPM telah menetapkan Objektif Keselamatan Maklumat yang bersesuaian dengan fungsi yang terlibat bagi memastikan semua data dan maklumat di UPM adalah selamat. Untuk memastikan ISMS dilaksanakan dengan berkesan, Objektif Keselamatan Maklumat yang telah dikenalpasti adalah seperti berikut: Pihak Pengurusan UPM telah menetapkan Objektif Keselamatan Maklumat yang bersesuaian dengan fungsi yang terlibat bagi memastikan semua data dan maklumat di UPM adalah selamat. Untuk memastikan ISMS dilaksanakan dengan berkesan, Objektif Keselamatan Maklumat yang telah dikenalpasti adalah seperti berikut: a. Memastikan semakan penilaian risiko dan pelan pemulihan risiko dilaksanakan sekurang-kurangnya sekali setahun ; b. Menjalankan ujian simulasi pelan pemulihan bencana ICT sekurang-kurangnya 1 kali setahun; c. Memastikan 95% sokongan ICT (rangkaian, sistem aplikasi dan pangkalan data) terhadap baharu bebas dari gangguan setiap semester; d. Memastikan 100% yang berdaftar adalah yang mendapat tawaran; dan e. Memastikan 100% borang permohonan kad yang diterima diisi dengan lengkap. Bil Penyataan Objektif 1. Memastikan prasiswazah yang mendaftar mengemukakan tawaran yang sah 2. Meningkatkan pembayaran yuran pengajian secara atas talian 3. Memastikan pemulihan sistem aplikasi baharu dapat dilaksanakan 4. Memastikan Service Level Agreement (SLA) 95.0 sokongan ICT Pusat Data (rangkaian, sistem aplikasi dan pangkalan data) terhadap baharu bebas dari gangguan setiap semester Sasaran pencapaian 100% 80% (UPM Serdang) 60% (UPM Bintulu) 8 jam 95% Jadual 6: Objektif Keselamatan Maklumat UPM 5/9

5.3 PERANAN DAN TANGGUNGJAWAB 5.3.1 Struktur Organisasi ISMS 5.3 PERANAN DAN TANGGUNGJAWAB 5.3.1 Struktur Organisasi ISMS MESYUARAT KAJIAN SEMULA PENGURUSAN MESYUARAT KAJIAN SEMULA PENGURUSAN MESYUARAT JAWATANKUASA ISO UPM MESYUARAT JAWATANKUASA KUALITI UPM JAWATANKUASA KERJA ISMS PENASIHAT JAWATANKUASA KERJA ISMS PENASIHAT SEKRETARIAT (Pusat Jaminan Kualiti) SEKRETARIAT (Pusat Jaminan Kualiti) PENYELARAS PENILAIAN RISIKO PUSAT DATA PENDAFTARAN PRASISWAZAH PENILAIAN RISIKO PUSAT DATA PENDAFTARAN PRASISWAZAH (KAMPUS SERDANG) PENDAFTARAN PRASISWAZAH (KAMPUS BINTULU) 6/9

5.3.2 Peranan dan Tanggungjawab Organisasi ISMS UPM PERANAN TANGGUNGJAWAB 5.3.2 Peranan dan Tanggungjawab Organisasi ISMS UPM PERANAN TANGGUNGJAWAB PUSAT DATA DAN PENDAFTARAN PRASISWAZAH 1. Menyediakan analisis jurang, Statement of Applicability (SoA) dan prosedur ; 2. Menyediakan prosedur dan kawalan dalam ISO/IEC 27001:2013; 3. Melaksanakan penilaian risiko dan pelan pemulihan risiko; 4. Menyediakan objektif keselamatan dan kaedah pengukuran keberkesanan kawalan ISMS; 5. Mengukur keberkesanan kawalan ISMS; dan 6. Memantau dan menilai pelaksanaan ISMS. PENILAIAN RISIKO 1. Mengurus dan melaksanakan aktiviti penilaian berisiko; 2. Mengendalikan semakan semula ouput dan dokumen sebelum disampaikan kepada Penasihat Projek; 3. Menilai keputusan, menilai jurang dan menyediakan laporan High Level Recommendation (HLR) dan Pelan Pemulihan Risiko. PUSAT DATA DAN PENDAFTARAN PRASISWAZAH (KAMPUS SERDANG DAN BINTULU) 1. Menyediakan analisis jurang, Statement of Applicability (SoA) dan prosedur ; 2. Menyediakan prosedur dan kawalan dalam ISO/IEC 27001:2013; 3. Melaksanakan penilaian risiko dan pelan pemulihan risiko; 4. Menyediakan objektif keselamatan dan kaedah pengukuran keberkesanan kawalan ISMS; 5. Mengukur keberkesanan kawalan ISMS; dan 6. Memantau dan menilai pelaksanaan ISMS. 7. Mengurus dan melaksanakan aktiviti penilaian berisiko; 8. Mengendalikan semakan semula ouput dan dokumen sebelum disampaikan kepada Penasihat Projek; 9. Menilai keputusan, menilai jurang dan menyediakan laporan High Level Recommendation (HLR) dan Pelan Pemulihan Risiko. 7.4 Komunikasi BI L PIHAK BERKAITAN PERKARA YANG DIKOMUNIKASI BILA KOMUNIKASI DILAKSANA TANGGUNGJAWAB UPM Pihak MEDIUM KOMUNIKASI 7.4 Komunikasi BIL PIHAK BERKAITAN PERKARA YANG DIKOMUNIKASI BILA KOMUNI KASI DILAKSANA TANGGUNGJAWAB UPM Pihak MEDIUM KOMUNI KASI KOMUNIKASI DALAMAN KOMUNIKASI DALAMAN 1. Pelajar Perkara Minggu Perkasa Putra Pegawai HEP Pelajar Hebahan melalui laman web HEPA, portal SMP dan USPOT 1. Pelajar Perkara Semasa pendaf taran Pegawai HEP Pelajar Hebahan melalui laman web HEPA, portal SMP dan USPOT 2. Staf Perkara Selewatlewatnya sebulan sebelum Minggu Perkasa Putra KOMUNIKASI LUARAN Pegawai HEP 1.Pusat Data 2.Pusat kesihatan Universiti 3.Bahagian keselama tan 4. Pejabat Bursar 1.Program Perutusan Tahun Baru Naib Canselo 2. Taklimat khas pelaksanaan ISMS 3. Latihan pelaksanaan ISMS 2. Staf Perkara Selewatlewatnya sebulan sebelum pendaf taran Pegawai HEP 1.Pusat Data 2.Pusat kesihatan Universiti 3.Baha gian keselama tan 4. Pejabat Bursar 1.Program Perutusan Tahun Baru Naib Canselor 2. Taklimat khas pelaksanaan ISMS 3. Latihan pelaksanaan ISMS 7/9

3. Pembekal Perkara 4. Kementerian Pendidikan Tinggi (KPT) Maklumat ditawarkan masuk ke UPM Selewatlewatnya sebulan sebelum Minggu Perkasa Putra Berterusan secara berkala Ketua Baha gian Operasi Aplikasi Baha gian Aka demik Staf Encoral Digital Solution Sdn. Bhd (Pengurus Projek: Suhaimi Jantan) Surat Surat 3. Pembekal Perkara 4. Kementerian Pendidikan Tinggi (KPT) Maklumat ditawarkan masuk ke UPM KOMUNIKASI LUARAN Selewatlewatnya sebulan sebelum pendaf taran Berterusan secara berkala Ketua Baha gian Operasi Aplikasi Baha gian Aka demik Staf Encoral Digital Solution Sdn. Bhd (Pengurus Projek: Suhaimi Jantan) Surat Surat 7.5.3 Kawalan Dokumen Mengurus, mengawal dan melindungi semua dokumen ISMS. Dokumen ISMS yang dinyatakan dalam Senarai Utama Dokumen Terkawal selaras dengan Prosedur Kawalan Dokumen dan Rekod. 7.5.3 Kawalan Dokumen Mengurus, mengawal dan melindungi semua dokumen ISMS. Dokumen ISMS yang dinyatakan dalam Senarai Utama Dokumen Terkawal selaras dengan Prosedur Kawalan Dokumen dan Rekod ISO (UPM/PGR/P001). Kawalan rekod dilaksanakan berdasarkan tindakan berikut: a. Rekod ISMS (rekod fizikal dan elektronik) dan tempoh penyimpanannya dikenal pasti dalam setiap prosedur ISMS; b. Tatacara bagi mengurus, mengawal, mengenalpasti, menyimpan, mendapatkan semula dan melupuskan rekod fizikal dan elektronik didokumenkan; dan c. Pelupusan rekod ISMS fizikal dibuat mengikut Prosedur Kawalan Dokumen dan Rekod. Kawalan rekod dilaksanakan berdasarkan tindakan berikut: a. Rekod ISMS (rekod fizikal dan elektronik) dan tempoh penyimpanannya dikenal pasti dalam setiap prosedur ISMS; b. Tatacara bagi mengurus, mengawal, mengenalpasti, menyimpan, mendapatkan semula dan melupuskan rekod fizikal dan elektronik didokumenkan; dan c. Pelupusan rekod ISMS fizikal dibuat mengikut Prosedur Kawalan Dokumen dan Rekod ISO (UPM/PGR/P001). 9.2 AUDIT DALAMAN Tanggungjawab dan keperluan untuk merancang, melaksana, melapor keputusan audit dan mengurus rekod dengan merujuk kepada Prosedur Kawalan Dokumen dan Rekoddan Prosedur Audit Dalaman ISO. 9.2 AUDIT DALAMAN Tanggungjawab dan keperluan untuk merancang, melaksana, melapor keputusan audit dan mengurus rekod dengan merujuk kepada Prosedur Kawalan Dokumen dan Rekod ISO (UPM/PGR/P001) dan Prosedur Audit Dalaman (UPM/PGR/P004). 8/9

BAHAGIAN B: Kelulusan CADANGAN PINDAAN DOKUMEN ISO (Diisi oleh PKD / TPKD mengikut skop dokumen ISO) Peneraju Proses: Pusat Jaminan Kualiti Kelulusan Mesyuarat: Mesyuarat Jawatankuasa Kualiti UPM Kali ke- 33 (Khas) -secara edaran Tarikh Mesyuarat: 22/05/2017 Cadangan Tarikh Kuatkuasa *: 26/05/2017 Nota *: - Tarikh Kuatkuasa merujuk kepada tarikh yang ditetapkan dan sila berhubung dengan PKD sekiranya perlukan tarikh kuarkuasa lain - Masukkan Huraian Pindaan Dokumen yang dilampirkan oleh pencadang bersama Borang Cadangan Pindaan/Tambahan Dokumen. 9/9

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan