HURAIAN PINDAAN DOKUMEN ISO UPM

dokumen-dokumen yang mirip
PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

TINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

DOKUMEN TIDAK TERKAWAL

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/SOK/P001 PROSEDUR PELAN TINDAK BALAS INSIDEN ICT

PENGURUSAN. Kod Dokumen: UPM/PGR/P004. PROSEDUR AUDIT DALAMAN ISO Tarikh: 12/02/2015

DOKUMEN TIDAK TERKAWAL

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/OPR/IDEC/P004

PERSEDIAAN AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR (EMS) MS ISO UNIVERSITI PUTRA MALAYSIA

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P002

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P004. PROSEDUR AUDIT DALAMAN Tarikh: 15/07/2013

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2004 TAHUN 2015

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P005 PROSEDUR KAWALAN KETAKAKURAN, TINDAKAN PEMBETULAN, DAN TINDAKAN PENCEGAHAN

KAWALAN OPERASI. Kod Dokumen: UPM/ISO-EMS/P014 PROSEDUR PENJIMATAN PENGGUNAAN KERTAS

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen: UPM/ISMS/PGR/P004

Mesyuarat Kajian Semula Pengurusan. Kekerapan Keahlian Terma Rujukan (TOR)

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/KES/P004

AGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN

LAPORAN KETUA JURUAUIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008 TAHUN 2013

PENGURUSAN. PROSEDUR KOMUNIKASI Tarikh: 20/02/2014

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN

LAPORAN KETUA JURUAUIT DALAM UPM 2012 SPK UPM SATU PENSIJILAN MS ISO9001:2008

MINIT MESYUARAT JAWATANKUASA KERJA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) MS ISO/IEC 27001:2013 KALI KETIGA (KHAS)

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

TAKWIM AKTIVITI PENTING BERKAITAN KUALITI DI BAWAH BAHAGIAN JAMINAN KUALITI UPM BAGI TAHUN 2013 (Dikemaskini: 07/11/2013)

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

DASAR ISMS V1R1 MS ISO/IEC 27001:2007 PENGURUSAN SISTEM KESELAMATAN MAKLUMAT DI UNIVERSITI MALAYSIA PAHANG

DOKUMEN TIDAK TERKAWAL

TAKLIMAT PENYELARASAN DAN PENGHARMONIAN AUDIT SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 (EMS) UPM

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

KAWALAN OPERASI. Kod Dokumen: UPM/ISO-EMS/P014 PROSEDUR PENJIMATAN PENGGUNAAN KERTAS

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

KERTAS UNTUK MAKLUMAN MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-31

PANDUAN PENYEDIAAN/ PINDAAN DOKUMEN ISO UNIVERSITI PUTRA MALAYSIA. Edisi 02

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

SOKONGAN PEJABAT PENDAFTAR. PENGURUSAN SUMBER MANUSIA Dokumen: UPM/SOK/BUM/P005 PROSEDUR PENGURUSAN PENILAIAN PRESTASI TAHUNAN (LPPT)

PENGURUSAN. Kod Dokumen: UPM/SOK/KEW-HSL/P015 PROSEDUR PERLAKSANAAN DAN PENGURUSAN AKTIVITI PENJANAAN PENDAPATAN UNIVERSITI

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP09/ TAHAP KESELAMATAN

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KUALITI

OPERASI PERKHIDMATAN SOKONGAN PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET

PENGENDALIAN AUDIT DALAMAN

PERKHIDMATAN UTAMA PRASISWAZAH

2.0 PEKELILING KEMAJUAN PENTADBIRAN AWAM BILANGAN 1 TAHUN 2009

OPERASI PERKHIDMATAN SOKONGAN. BAHAGIAN KESELAMATAN UNIVERSITI Kod Dokumen: UPM/OPR/BKU/AK01/PELEKAT ARAHAN KERJA PERMOHONAN PELEKAT KENDERAAN

HUSM/LCD/QP-03 AUDIT DALAMAN MAKMAL PERUBATAN HOSPITAL UNIVERSITI SAINS MALAYSIA

SPESIFIKASI TUGAS JAWATANKUASA MAJLIS KUALITI (MKI) INSTITUT PENDIDIKAN GURU MALAYSIA

DOKUMEN TIDAK TERKAWAL

KAWALAN OPERASI. Kod Dokumen: UPM/ISO-EMS/P011 PROSEDUR PEMANTAUAN PELEPASAN ASAP BAS BAHAN BAKAR DIESEL

PEJABAT NAIB CANSELOR UPM/OPR/PNC-AD/P002. Prosedur ini menerangkan mengenai proses verifikasi yang dijalankan.

PENGURUSAN SUMBER LUAR (KONTRAK PERKHIDMATAN)

SOKONGAN PEJABAT PENDAFTAR. PENGURUSAN SUMBER MANUSIA Dokumen: UPM/SOK/BUM/P005 PROSEDUR PENGENDALIAN BORANG LAPORAN PENILAIAN PRESTASI TAHUNAN (LPPT)

ADUAN PELANGGAN MAKMAL PERUBATAN HOSPITAL UNIVERSITI SAINS MALAYSIA

AGENDA 5: PRESTASI PROSES, KEAKURAN DAN KEBERKESANAN SPK 5.3 Pencapaian Objektif Kualiti SPK LAPORAN WAKIL PENGURUSAN

) DI BAWAH JAGAAN DAN KAWALAN ARKIB NEGARA MALAYSIA

SOKONGAN PENENTUKURAN DAN VERIFIKASI PERALATAN

ARAHAN KERJA PERMOHONAN SEMAKAN GB

PERKHIDMATAN UTAMA PRASISWAZAH

SOKONGAN PENGURUSAN SUMBER MANUSIA. PEJABAT PENDAFTAR Kod Dokumen: (UPM/SOK/BUM/P005) PROSEDUR PENGURUSAN PENILAIAN PRESTASI TAHUNAN (e-lppt)

OPERASI PERKHIDMATAN SOKONGAN. PEJABAT PENDAFTAR Kod Dokumen: UPM/OPR/PEND/P013 PROSEDUR PERKHIDMATAN KAUNSELING STAF

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

SOKONGAN PENGURUSAN SUMBER MANUSIA. PEJABAT PENDAFTAR Kod Dokumen: UPM/SOK/BUM/P003 PROSEDUR PELANTIKAN STAF KONTRAK BUKAN AKADEMIK

OPERASI PERKHIDMATAN SOKONGAN. BAHAGIAN KESELAMATAN UNIVERSITI Kod Dokumen: UPM/OPR/BKU/AK01/PELEKAT ARAHAN KERJA PERMOHONAN PELEKAT KENDERAAN

SOKONGAN PENENTUKURAN DAN VERIFIKASI PERALATAN

3. Pegawai Yang Layak Pembantu Keselamatan (Gred KP17/22) yang telah Menduduki Peperiksaan: disahkan dalam perkhidmatan. BAHAGIAN II (3 JAM)

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PENGAJIAN SISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

Garis Panduan ini bertujuan untuk menerangkan kaedah pelaksanaan dan pemantauan penyelidikan.

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

DOKUMEN TIDAK TERKAWAL

SOKONGAN KEWANGAN. PEJABAT BURSAR Kod Dokumen: UPM/SOK/KEW-BUY/P007. PROSEDUR RUNDINGAN TERUS Tarikh: 26/05/2017

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT

PANDUAN PELAKSANAAN PENYELARASAN SISTEM PENGURUSAN REKOD KENDIRI DI PTJ SELURUH UNIVERSITI TEKNOLOGI MARA

SOKONGAN PENYELENGGARAAN PERALATAN & KEMUDAHAN INFRASTRUKTUR. PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET Kod Dokumen: UPM/SOK/PYG/P002

OPERASI PERKHIDMATAN SOKONGAN

SUNEDISON, INC. September 2013 DASAR ANTI-RASUAH ASING

KAWALAN REKOD. Jawatan: Tarikh: 15 JUN 2014 Tarikh: 15 JUN 2014

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN. PEJABAT BENDAHARI Kod Dokumen: UPM/OPR/BEN-AKN/P007 PROSEDUR PENGURUSAN AKAUN BELUM TERIMA

DOKUMEN TIDAK TERKAWAL

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 TAHUN 2015

PENGURUSAN Kod Dokumen: UPM/ISO-EMS/P010 PROSEDUR PENJIMATAN TENAGA ELEKTRIK

PROSEDUR MESYUARAT KAJIAN SEMULA PENGURUSAN

OPERASI PERKHIDMATAN SOKONGAN PEJABAT BURSAR. Kod Dokumen: UPM/OPR/BEN-HSL/P007 PROSEDUR PENGURUSAN AKAUN BELUM TERIMA

Garis Panduan ini bertujuan untuk menerangkan kaedah pelaksanaan dan pemantauan penyelidikan.

SOKONGAN PENYELENGGARAAN PERALATAN & KEMUDAHAN INFRASTRUKTUR. PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET Kod Dokumen: UPM/SOK/PYG/P002

DOKUMEN TIDAK TERKAWAL

Transkripsi:

HURAIAN PINDAAN DOKUMEN ISO UPM BAHAGIAN A: Huraian Pindaan Dokumen ISO (Diisi oleh Pemohon/Pemilik Proses dan sila abaikan ruangan No. CPD kerana akan dilengkapkan oleh TPKD PP) No. CPD Pemilik Proses Asal Huraian Pindaan Dokumen * Tambahan (T) / Pindaan Pemotongan (P) ISMS (IDEC): 5/2017 idec Nama Dokumen: STATEMENT OF APPLICABILITY Kod Dokumen:UPM/ISMS/SOK/SOA No. Isu:_01_, No. Semakan:_10_, Tarikh Kuatkuasa: 01/06/2017 Nama Dokumen: STATEMENT OF APPLICABILITY Kod Dokumen:UPM/ISMS/SOK/SOA No. Isu:_02_, No. Semakan:_00_, Tarikh Kuatkuasa: 13/10/2017 1.0 PENGENALAN Dokumen penyataan pemakaian Statement of Applicability (SoA) menggariskan control objectives dan controls di Annex A dalam Standard ISO/IEC 27001:2013 selaras dengan keperluan Sistem Pengurusan Keselamatan Maklumat di Universiti Putra Malaysia. 1.0 PENGENALAN Dokumen penyataan pemakaian Statement of Applicability (SoA) menggariskan control objectives dan controls di Annex A dalam Standard MS ISO/IEC 27001:2013 selaras dengan keperluan Sistem Pengurusan Keselamatan Maklumat di Universiti Putra Malaysia. 3.0 PROSES PENYATAAN PEMAKAIAN (SoA) 3.0 PROSES PENYATAAN PEMAKAIAN (SoA) 3.1 PENYEDIAAN SoA Proses yang terlibat dalam penyediaan SoA merangkumi: (a) Memahami keperluan SoA dalam Standard MS ISO/IEC 27001:2013. (b) Menyediakan kandungan SoA dengan mengambil kira aspek berikut: (i) Menyenaraikan semua control objectives dan controls di Annex A dalam Standard MS ISO/IEC 27001:2013; (d) Mendapat kelulusan dan tandatangan pihak pengurusan yang bertanggungjawab ke atas skop Pensijilan ISMS. 3.1 PENYEDIAAN SoA Proses yang terlibat dalam penyediaan SoA merangkumi: (a) Memahami keperluan SoA dalam Standard MS ISO/IEC 27001:2013. (b) Menyediakan kandungan SoA dengan mengambil kira aspek berikut: (i) Menyenaraikan semua control objectives dan controls di Annex A dalam Standard MS ISO/IEC 27001:2013; 1/12

4.0 JADUAL PENYATAAN PEMAKAIAN (SoA) SoA di LAMPIRAN A menyediakan ringkasan keputusan berkaitan penguraian risiko (risk treatment). Sebarang control objectives dan controls yang tidak dipilih diberikan alasan pengecualiannya bagi memastikan suatu kawalan tidak sengaja diabaikan. Jadual 1: SoA Pensijilan ISO/IEC 27001:2013 ISMS Universiti Putra Malaysia SEC : A.5.1.1 Dasar ISMS UPM Prosedur Kawalan Dokumen dan Rekod (UPM/PGR/P001) Prosedur Audit Dalaman ISO (UPM/PGR/P004) Prosedur Kawalan Ketakakuran, Tindakan Pembetulan, Tindakan Pencegahan Dan Peluang Penambahbaikan (UPM/PGR/P003) SEC : A.5.1.2 Dasar ISMS UPM Prosedur Kawalan Dokumen dan Rekod (UPM/PGR/P001) SEC : A.6.1.2 GPKTMK (12.1 c) Pengasingan Tugas Dan Tanggungjawab 4.0 JADUAL PENYATAAN PEMAKAIAN (SoA) SoA di LAMPIRAN A menyediakan ringkasan keputusan berkaitan pemulihan risiko (risk treatment). Sebarang control objectives dan controls yang tidak dipilih diberikan alasan pengecualiannya bagi memastikan suatu kawalan tidak sengaja diabaikan. Lampiran A: SoA Pensijilan MS ISO/IEC 27001:2013 ISMS Universiti Putra Malaysia SEC : A.5.1.1 Dasar ISMS UPM SEC : A.5.1.2 Dasar ISMS UPM Manual Sistem Pengurusan Keselamatan Maklumat (UPM/ISMS/PGR/MP) SEC : A.6.1.2 Senarai tugas staf UPM SEC : A.6.1.3 Pelan Kesinambungan Perkhidmatan (PKP) Pelan Komunikasi krisis Pelan Tindak Balas Insiden Pelan Pemulihan Bencana ICT (DRP ICT) Pengauditan OSHA SEC : A.6.1.3 Akta Universiti dan Kolej Universiti 1971 Pindaan 2012 Perlembagaan Universiti Putra Malaysia Kaedah-kaedah Universiti 2/12

SEC : A.6.2.2 Justification : Pentadbir Sistem dibenarkan untuk akses dari luar UPMNET. Akses dari UPMNET hanya dibenarkan dari workstation Pentadbir Sistem yang terkawal SEC : A.7.2.2 Owner : Pejabat Pendaftar SEC : A.7.3.1 Owner : Pejabat Pendaftar SEC : A.9.2.1 Prosedur Kawalan dan Pemantauan Capaian ke Sistem di Pusat Data (UPM/ISMS/OPR/P003) (UPM/ISMS/OPR/GP06/PEMANTAUAN CAPAIAN) SEC : A.6.2.2 Justification : Memastikan kawalan capaian kepada sistem (teleworking) oleh staf yang dibenarkan sahaja. SEC : A.7.2.2 Owner : Pejabat Pendaftar, Pejabat Bursar SEC : A.7.3.1 Owner : Pejabat Pendaftar, Pejabat Bursar SEC : A.9.2.1 Prosedur Kawalan dan Pemantauan Capaian ke Sistem di Pusat Data (UPM/ISMS/OPR/P003) (UPM/ISMS/OPR/GP06/PEMANTAUAN CAPAIAN) Garis Panduan Pengurusan Identiti (UPM/ISMS/SOK/GP07/IDENTITI) Garis Panduan Pengurusan Identiti Pengguna Maklumat Pelajar (PU/PS/GP010/SMP-ID) (ID) Sistem T T SEC : A.9.2.2 (UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN) SEC : A.9.2.2 (UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN) Garis Panduan Pengurusan Identiti (UPM/ISMS/SOK/GP07/IDENTITI) Garis Panduan Pengurusan Identiti Pengguna (ID) Sistem Maklumat Pelajar (PU/PS/GP010/SMP-ID) SEC : A.9.2.3 SEC : A.9.2.3 3/12

(UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN) (UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN) Garis Panuan Pengurusan Identiti (UPM/ISMS/SOK/GP07/IDENTITI) Garis Panduan Pengurusan Identiti Pengguna (ID) Sistem Maklumat Pelajar (PU/PS/GP010/SMP-ID) SEC : A.9.2.5 Owner : Peneraju ISMS (UPM/ISMS/OPR /GP06/PEMANTAUAN CAPAIAN) SEC : A.9.2.5 Owner : Peneraju ISMS, Pejabat Bursar (UPM/ISMS/OPR /GP06/PEMANTAUAN CAPAIAN) Garis Panuan Pengurusan Identiti (UPM/ISMS/SOK/GP07/IDENTITI) Garis Panduan Pengurusan Identiti Pengguna (ID) Sistem Maklumat Pelajar (PU/PS/GP010/SMP-ID) T SEC : A.9.2.6 Prosedur Kawalan dan Pemantauan Capaian ke Sistem di Pusat Data (UPM/ISMS/OPR/P003) (UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN) SEC : A.9.4.1 GPKTMK 9.1 : Dasar Kawalan Capaian Prosedur Kawalan dan Pemantauan Capaian ke Sistem (UPM/ISMS/OPR/P003) Garis Panduan Kawalan Akses Ke Pusat Data SEC : A.9.2.6 Prosedur Kawalan dan Pemantauan Capaian ke Sistem di Pusat Data (UPM/ISMS/OPR/P003) (UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN) Garis Panduan Pengurusan Identiti (UPM/ISMS/SOK/GP07/IDENTITI) Garis Panduan Pengurusan Identiti Pengguna (ID) Sistem Maklumat Pelajar (PU/PS/GP010/SMP-ID) SEC : A.9.4.1 GPKTMK 9.1 : Dasar Kawalan Capaian Prosedur Kawalan dan Pemantauan Capaian ke Sistem (UPM/ISMS/OPR/P003) Garis Panduan Kawalan Akses Ke Pusat Data 4/12

(UPM/ISMS/OPR/GP03/KAWALAN AKSES) UPM/ISMS/OPR/GP06/PEMANTAUAN CAPAIAN) Garis Panduan Pengendalian Maklumat (UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT) SEC : A.9.4.4 Prosedur Kawalan dan Pemantauan Capaian ke Sistem di Pusat Data (UPM/ISMS/OPR/P003) (UPM/ISMS/OPR/GP06/PEMANTAUAN CAPAIAN) SEC : A.10.1.1 Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bahagian Kawalan Keselamatan TMK 21(a) Garis Panduan Pengendalian Maklumat (UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT) SEC : A.10.1.2 Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bahagian Kawalan Keselamatan TMK 21(c) Garis Panduan Pengendalian Maklumat (UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT) (UPM/ISMS/OPR/GP03/KAWALAN AKSES) UPM/ISMS/OPR/GP06/PEMANTAUAN CAPAIAN) Garis Panduan Pengendalian Maklumat (UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT) Garis Panuan Pengurusan Identiti (UPM/ISMS/SOK/GP07/IDENTITI) Garis Panduan Pengurusan Identiti Pengguna (ID) Sistem Maklumat Pelajar (PU/PS/GP010/SMP-ID) SEC : A.9.4.4 GPTMK 12.2 : Perisian Berbahaya Prosedur Kawalan dan Pemantauan Capaian ke Sistem di Pusat Data (UPM/ISMS/OPR/P003) (UPM/ISMS/OPR/GP06/PEMANTAUAN CAPAIAN) SEC : A.10.1.1 Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bahagian Kawalan Keselamatan TMK 21(a) GPKTMK 10.0 : Kawalan Kriptografi Garis Panduan Pengendalian Maklumat (UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT) Perkara 5.2.1.1 SEC : A.10.1.2 Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bahagian Kawalan Keselamatan TMK 21(c) GPKTMK 10.0 (c) : Pengurusan Public Key Infrastructure (PKI) Garis Panduan Pengendalian Maklumat (UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT) Perkara 5.2.1.2 5/12

SEC : A.11.1.1 Arahan Keselamatan : Keselamatan Fizikal Manual Sistem Pengurusan Keselamatan Maklumat (ISMS) (UPM/ISMS/PGR/MP) Perkara 4.3.4 : Lokasi Skop Pensijilan ISMS UPM GPKTMK 11.1 : Keselamatan Fizikal dan Persekitaran SEC : A.11.1.2 Justification : Memastikan kawalan bersesuaian dilaksanakan bagi memastikan hanya pengguna yang diberi hak akses sahaja dibenarkan masuk. Arahan Keselamatan : Keselamatan Fizikal Manual Sistem Pengurusan Keselamatan Maklumat (ISMS) (UPM/ISMS/PGR/MP) Perkara 4.3.4 : Lokasi Skop Pensijilan ISMS UPM GPKTMK 11.0 (ms14) Keselamatan Fizikal dan Persekitaran Arahan Keselamatan : Keselamatan Fizikal Manual Sistem Pengurusan Keselamatan Maklumat (ISMS) (UPM/ISMS/PGR/MP) Perkara 4.3.4 : Lokasi Skop Pensijilan ISMS UPM GPKTMK 11.1 (a) : Keselamatan Fizikal Kawasan GPKTMK 11.1(c) Kawasan Larangan SEC : A.11.1.2 Justification : Memastikan kawalan bersesuaian dilaksanakan bagi memastikan hanya pengguna yang diberi hak akses sahaja dibenarkan masuk ke dalam kawasan terkawal. Arahan Keselamatan : Keselamatan Fizikal Manual Sistem Pengurusan Keselamatan Maklumat (ISMS) (UPM/ISMS/PGR/MP) Perkara 4.3.4 : Lokasi Skop Pensijilan ISMS UPM GPKTMK 11.1(b) Kawalan Masuk Fizikal Prosedur Pengoperasian Pengurusan Pusat Data (UPM/ISMS/OPR/P001) Perkara 6.2 Kawalan Akses ke Pusat Data Garis Panduan Kawalan Akses ke Pusat Data (UPM/ISMS/OPR/GP03/KAWALAN AKSES) Prosedur Kawalan Akses (UPM/OPR/BKU/P001) SEC : A.11.1.4 Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bhgn D, 9 (b) dan Bhgn G, 20 (1) GPKTMK Perkara 11.1 : Persekitaran Selamat Akta Keselamatan dan Kesihatan Pekerjaan 1994 (AKTA 514) SEC : A.11.1.4 Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bhgn D, 9 (b) dan Bhgn G, 20 (1) GPKTMK Perkara 11.1(e) : Kawalan Persekitaran Akta Keselamatan dan Kesihatan Pekerjaan 1994 (AKTA 514) 6/12

SEC : A.11.1.5 Akta Keselamatan dan Kesihatan Pekerjaan 1994 (AKTA 514) GPKTMK Perkara 11.1 : Persekitaran Selamat SEC : A.11.1.5 Akta Keselamatan dan Kesihatan Pekerjaan 1994 (AKTA 514) GPKTMK Perkara 11.1 (f) : Bekerja dalam Kawasan Keselamatan SEC : A.11.1.6 Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bhgn D, 9 (b) dan Bhgn G, 20 (1) GPKTMK Perkara 11.1 : Persekitaran Selamat Prosedur Kawalan Akses (UPM/OPR/BKU/P001) SEC : A.11.2.4 Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bhgn D, 10 GPKTMK Perkara 11.3 (e) : Penyelenggaraan Peralatan Prosedur Penyelenggaraan ICT (UPM/OPR/IDEC/P003) Prosedur Penyelenggaraan Baik Pulih (UPM/SOK/PYG/P001) Prosedur Penyelenggaraan Berkala (UPM/SOK/PYG/P002) SEC : A.11.1.6 Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bhgn D, 9 (b) dan Bhgn G, 20 (1) GPKTMK Perkara 11.1 (g) : Kawasan Penghantaran dan Pemunggahan SEC : A.11.2.4 Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bhgn D, 10 GPKTMK Perkara 11.3 (e) : Penyelenggaraan Peralatan Prosedur Penyelenggaraan ICT (UPM/OPR/IDEC/P003) Prosedur Perkhidmatan ICT (UPM/OPR/IDEC/P002) SEC : A.11.2.5 Owner : Peneraju ISMS Justification : Memastikan peralatan, maklumat atau perisian di bawa keluar dari lokasi tanpa kebenaran Prosedur Pengurusan Aset (UPM/SOK/KEW-AST/P012) Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bhgn D, 9 (a) GPKTMK Perkara 11.3 (a) : Peralatan ICT Prosedur Perkhidmatan ICT (UPM/OPR/IDEC/P002) Prosedur Penyelenggaraan Baik Pulih (UPM/SOK/PYG/P001) SEC : A.11.2.5 Owner : Peneraju ISMS Justification : Memastikan peralatan, maklumat atau perisian tidak di bawa keluar dari lokasi tanpa kebenaran Prosedur Pengurusan Aset (UPM/SOK/KEW-AST/P012) Kaedah-kaedah Universiti Putra Malaysia (Teknologi Maklumat dan komunikasi 2014) Bhgn D, 9 (a) GPKTMK Perkara 11.3 (f) : Peralatan ICT di Luar Premis Prosedur Perkhidmatan ICT (UPM/OPR/IDEC/P002) T 7/12

SEC : A.11.2.6 UPM/SOK/KEW-AST/P012 : Prosedur Pengurusan Aset GPKTMK Perkara 11.3 (f) : Peralatan Di Luar Premis Prosedur Perkhidmatan ICT (UPM/OPR/IDEC/P002) Prosedur Penyelenggaraan Baik Pulih (UPM/SOK/PYG/P001) SEC : A.12.1.1 Prosedur Kawalan Dokumen dan Rekod (UPM/PGR/P001) SEC : A.12.1.2 Mesyuarat Kajian Semula Pengurusan Mesyuarat Jawatankuasa Kualiti Mesyuarat Jawatankuasa Kerja ISMS SEC : A.12.1.3 Owner : Pusat Jaminan Kualiti Mesyuarat Kajian Semula Pengurusan Mesyuarat JK Kualiti Mesyuarat JK Kerja ISMS SEC : A.13.1.1 GPKTMK 13.2 : Kawalan Akses Rangkaian Garis Panduan Pengurusan Pengagihan Rangkaian (UPM/ISMS/OPR/ /GP13/AGIHAN RANGKAIAN) ID & Password Staf Private network (SMP) - network conceptual diagram SEC : A.11.2.6 UPM/SOK/KEW-AST/P012 : Prosedur Pengurusan Aset GPKTMK Perkara 11.3 (f) : Peralatan Di Luar Premis Prosedur Perkhidmatan ICT (UPM/OPR/IDEC/P002) SEC : A.12.1.1 Prosedur Pengurusan Dokumen (UPM/PGR/P001) (Sistem Pengurusan ISO UPM (e-iso)) http://reg.upm.edu.my/eiso SEC : A.12.1.2 Bidang kuasa Lembaga Pengarah Universiti Bidang kuasa Senat Universiti Bidang kuasa Jawatankuasa Tetap Kewangan Bidang kuasa Jawatankuasa Pengurusan Universiti Bidang kuasa Jawatankuasa Pengurusan Pusat Tanggungjawab Bidang kuasa Mesyuarat Kajian Semula Pengurusan Bidang kuasa Jawatankuasa Kualiti Bidang kuasa Jawatankuasa Kerja ISMS Bidang kuasa Jawatankuasa Peneraju Proses/skop ISMS SEC : A.12.1.3 Owner : Peneraju ISMS GPKTMK 12.1 (d): Pengurusan Kapasiti SEC : A.13.1.1 GPKTMK 13.2 : Kawalan Akses Rangkaian Garis Panduan Pengurusan Pengagihan Rangkaian (UPM/ISMS/OPR/ /GP13/AGIHAN RANGKAIAN) Garis Panduan Pengurusan UPM-ID (UPM/ISMS/OPR/GP16/UPM-ID) 8/12

SEC : A.13.1.2 Dokumen kontrak antara UPM dan Internet Service Protocol (ISP) SEC : A.13.1.3 Garis Panduan Pengurusan Pengagihan Rangkaian (UPM/ISMS/OPR /GP13/AGIHAN RANGKAIAN) VLAN USPOT users VLAN Administration SEC : A.13.2.2 Owner : Peneraju ISMS GPKTMK 13.3(a) : Pertukaran Maklumat Prosedur Pertukaran Maklumat (UPM/ISMS/SOK/P002) SEC : A.13.2.4 Akta Arkib Negara GPKTMK Perkara 15.1 : Pihak Ketiga Non Discloser Aggreement (NDA) SEC : A.14.1.1 Owner : Pejabat Bursar SEC : A.18.1.3 GPKTMK Perkara 8.3 (c) : Keselamatan Dokumen Prosedur Kawalan Dokumen dan Rekod (UPM/PGR/P001) SEC : A.13.1.2 KPI idec (Perkhidmatan rangkaian _ketersediaan rangkaian & jaminan jalur lebar) Kontrak sambungan WAN antara UPM dengan Network Service Provider (NSP) SEC : A.13.1.3 Garis Panduan Pengurusan Pengagihan Rangkaian (UPM/ISMS/OPR /GP13/AGIHAN RANGKAIAN) SEC : A.13.2.2 Owner : Peneraju ISMS, Pejabat Bursar GPKTMK 13.3(a) : Pertukaran Maklumat Prosedur Pertukaran Maklumat (UPM/ISMS/SOK/P002) Peraturan Kewangan SEC : A.13.2.4 Akta Rahsia Rasmi Akta Arkib Negara Aku Janji Staf GPKTMK Perkara 15.1 : Pihak Ketiga Non Discloser Aggreement (NDA) SEC : A.14.1.1 Owner : Peneraju Proses ISMS SEC : A.18.1.3 GPKTMK Perkara 8.3 (c) : Keselamatan Dokumen Prosedur Pengurusan Dokumen ISO (UPM/PGR/P001) 9/12

Akta Arkib Negara 2003 (Akta 629) Akta Arkib Negara 2003 (Akta 629) SEC : A.18.1.4 GPKTMK Perkara 13.3 : Pengurusan Pertukaran Maklumat Prosedur Pertukaran Maklumat (UPM/ISMS/SOK/P002) Prosedur Kawalan Dokumen dan Rekod (UPM/PGR/P001) SEC : A.18.1.4 GPKTMK Perkara 13.3 : Pengurusan Pertukaran Maklumat Prosedur Pertukaran Maklumat (UPM/ISMS/SOK/P002) Prosedur Pengurusan Dokumen ISO (UPM/PGR/P001) SEC : A.18.2.2 Owner : Pusat Jaminan Kualiti Prosedur Kawalan Dokumen dan Rekod (UPM/PGR/P001) Jawatankuasa Kajian Semula Pengurusan (MKSP) Jawatankuasa Kualiti SEC : A.18.2.2 Owner : Pusat Jaminan Kualiti & Pejabat Penasihat Undang-undang Prosedur Pengurusan Dokumen (UPM/PGR/P001) Jawatankuasa Kajian Semula Pengurusan (MKSP) Jawatankuasa Kualiti Manual Sistem Pengurusan Keselamatan Maklumat (UPM/ISMS/PGR/MP) ISMS (IDEC): 05/2017 idec Nama Dokumen: PROSEDUR PELAN TINDAK BALAS INSIDEN ICT Kod Dokumen:UPM/ISMS/SOK/P001 No. Isu:_01_, No. Semakan:_01_, Tarikh Kuatkuasa: 01/07/2016 Nama Dokumen: : PROSEDUR PELAN TINDAK BALAS INSIDEN ICT Kod Dokumen: UPM/ISMS/SOK/P001 No. Isu:_01_, No. Semakan:_02_, Tarikh Kuatkuasa: 13/10/2017 6.0 PELAN TINDAK BALAS INSIDEN KESELAMATAN ICT 6.0 PENGURUSAN INSIDEN KESELAMATAN ICT 6.1 PENGENDALIAN MAKLUMAT INSIDEN KESELAMATAN ICT 6.2 PELAN TINDAK BALAS INSIDEN KESELAMATAN ICT T 10/12

7.0 PENGURUSAN MAKLUMAT INSIDEN KESELAMATAN ICT 7.0 REKOD KUALITI 11/12

BAHAGIAN B: Kelulusan CADANGAN PINDAAN DOKUMEN ISO (Diisi oleh PKD / TPKD mengikut skop dokumen ISO) Peneraju Proses: PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI (idec) Kelulusan Mesyuarat: MESYUARAT JAWATANKUASA KERJA ISMS Kali ke- ENAM Tarikh Mesyuarat: 28 SEPTEMBER 2017 Cadangan Tarikh Kuatkuasa *: 13 OKT 2017 Nota *: - Tarikh Kuatkuasa merujuk kepada tarikh yang ditetapkan dan sila berhubung dengan PKD sekiranya perlukan tarikh kuarkuasa lain - Masukkan Huraian Pindaan Dokumen yang dilampirkan oleh pencadang bersama Borang Cadangan Pindaan/Tambahan Dokumen. 12/12

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan