PELAKSANAAN KAWALAN DI PELAN PEMULIHAN RISIKO KESELAMATAN MAKLUMAT AGENDA 5.2.3

dokumen-dokumen yang mirip
TINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001

AGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN

KERTAS UNTUK MAKLUMAN MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-31

AGENDA 5: PRESTASI PROSES, KEAKURAN DAN KEBERKESANAN SPK 5.3 Pencapaian Objektif Kualiti SPK LAPORAN WAKIL PENGURUSAN

Mesyuarat Kajian Semula Pengurusan. Kekerapan Keahlian Terma Rujukan (TOR)

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen : UPM/ISMS/SOK/P001 PROSEDUR PELAN TINDAK BALAS INSIDEN ICT

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KUALITI

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2004 TAHUN 2015

DASAR E-PEMBELAJARAN UNIVERSITI PERTAHANAN NASIONAL MALAYSIA

MINIT MESYUARAT JAWATANKUASA KERJA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) MS ISO/IEC 27001:2013 KALI KETIGA (KHAS)

Kawalan & pengauditan sistem maklumat. Sinopsis:

POLITEKNIK MELAKA KEMENTERIAN PENDIDIKAN TINGGI

AGENDA 4: PERUBAHAN ISU LUARAN DAN DALAMAN UNIVERSITI YANG RELEVAN TERHADAP SPK LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

DOKUMEN TIDAK TERKAWAL

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

OPERASI PERKHIDMATAN SOKONGAN

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

Kawalan & pengauditan sistem maklumat. Kandungan: Prakata BAB 1 PENGENALAN KEPADA PENGAUDITAN SISTEM MAKLUMAT. Pengenalan

LAPORAN KETUA JURUAUIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008 TAHUN 2013

GARIS PANDUAN E-PEMBELAJARAN UNIVERSITI PUTRA MALAYSIA

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP06/ PEMANTAUAN CAPAIAN

PELAN AUDIT PEMANTAUAN

OPERASI PERKHIDMATAN SOKONGAN

AGENDA 7: KEBERKESANAN TINDAKAN BAGI MENYATAKAN RISIKO DAN PELUANG LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

GARIS PANDUAN PEMBANGUNAN DAN PENYENGGARAAN APLIKASI/LAMAN WEB UNIVERSITI SAINS MALAYSIA

- 1 - LAMPIRAN 2 TINDAKAN SUSULAN

AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/OPR/IDEC/P004

Cadangan Pemberian Bayaran Insentif Perkhidmatan Kritikal. (BIPK) Bagi Skim Perkhidmatan. Pegawai Perancang Bandar dan Desa

OPERASI PERKHIDMATAN SOKONGAN

PERANCANGAN STRATEGIK UITM CAWANGAN JOHOR

1.0 TUJUAN Garis panduan ini disediakan untuk rujukan staf Pusat melaksanakan kawalan akses ke Pusat Data.

Nota: Senarai Semak ini perlu dibaca bersama Standard dan Juruaudit dinasihatkan tidak terlalu terikat kepada senarai semak ini.

Soal selidik secara atas talian ini merangkumi 2 bahagian seperti berikut, iaitu:

OPERASI PERKHIDMATAN SOKONGAN PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET

OPERASI PERKHIDMATAN DAN SOKONGAN PEJABAT TIMBALAN NAIB CANCELOR (HAL EHWAL PELAJAR DAN ALUMNI) KOD DOKUMEN: UPM/OPR/HEPA/P001

BAB 1 PENGENALAN PROJEK

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

KAPS-08 Kod Amalan e-pembelajaran Pasca Siswazah SEKOLAH PENGAJIAN SISWAZAH (SPS)

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP03/KAWALAN AKSES

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

TATACARA PENJAGAAN ASET, PENGURUSAN KEHILANGAN DAN TINDAKAN YANG BOLEH DIKENAKAN APABILA BERLAKU KEHILANGAN

LAPORAN KETUA JURUAUIT DALAM UPM 2012 SPK UPM SATU PENSIJILAN MS ISO9001:2008

POLITEKNIK MELAKA KEMENTERIAN PENDIDIKAN TINGGI

LAPORAN AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) ISO 9001:2008 TAHUN 2016

SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/SOK/GP03/PENGENDALIAN MAKLUMAT

DASAR PERKHIDMATAN SERVER

GARIS PANDUAN PENYEDIAAN KEMUDAHAN KOMPUTER DAN PERALATAN ICT GUNASAMA BAGI UNIVERSITI MALAYSIA PAHANG

ARAHAN KERJA PERMOHONAN SEMAKAN GB

ANALISIS KEPADA HASIL LAPORAN AUDIT PENSIJILAN SEMULA MS ISO 9001:2008

DASAR PERKAKASAN DAN PERISIAN AUTOMASI PEJABAT

Staf yang ingin mengikuti Latihan Sub Kepakaran hendaklah memenuhi kelayakan berikut:-

OPERASI PERKHIDMATAN SOKONGAN PEJABAT PEMBANGUNAN DAN PENGURUSAN ASET

PENGURUSAN BAJET 1.0 DEFINISI

DASAR E-PEMBELAJARAN UNIVERSITI KEBANGSAAN MALAYSIA. (Telah diluluskan oleh Mesyuarat Senat Bil. 336 bertarikh 21 Mei 2008)

TATACARA PENJAGAAN ASET, PENGURUSAN KEHILANGAN DAN TINDAKAN YANG BOLEH DIKENAKAN APABILA BERLAKU KEHILANGAN

PERSEDIAAN AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR (EMS) MS ISO UNIVERSITI PUTRA MALAYSIA

Dekan Fakulti Sains Pertanian dan Makanan

SPESIFIKASI TUGAS JAWATANKUASA MAJLIS KUALITI (MKI) INSTITUT PENDIDIKAN GURU MALAYSIA

GARIS PANDUAN: KAWALAN FAIL DI DALAM APLIKASI FILES BANK PK.BBP.PTMK (01) DISEDIAKAN OLEH DILULUSKAN OLEH

DOKUMEN TIDAK TERKAWAL

PENYERTAAN BERKUMPULAN (PUSAT TANGGUNGJAWAB) INDIVIDU

PANDUAN PELAKSANAAN DAN SYARAT PENTAULIAHAN SISTEM PERSIJILAN KEMAHIRAN MALAYSIA BAGI PROGRAM PELAJAR ANTARABANGSA DI DALAM NEGARA

PUSAT ICT PELAN PENGURUSAN RISIKO

GARIS PANDUAN PASCA-KEDOKTORAN

DASAR PEMBELAJARAN DAN PENGAJARAN UNIVERSITI PERTAHANAN NASIONAL MALAYSIA

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 TAHUN 2015

KRITERIA AKNC 2017 Berdasarkan Kriteria Pendidikan Malcolm Baldridge 2011

DOKUMEN TIDAK TERKAWAL

TAKLIMAT PENYELARASAN DAN PENGHARMONIAN AUDIT SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 (EMS) UPM

LAPORAN PELAKSANAAN SISTEM KUALITI DAN PENCAPAIAN OBJEKTIF KUALITI JANUARI-JUN 2008 BAHAGIAN PEMBANGUNAN AUTOMASI

Kertas ini bertujuan untuk melaporkan status sumber manusia UPM sehingga pada 18 Ogos 2017.

1.0 TUJUAN 2.0 PENGENALAN

1 Hakcipta Terpelihara 2007 Universiti Teknologi Malaysia

STANDARD 2 PENGURUSAN ORGANISASI

DOKUMEN TIDAK TERKAWAL

GARIS PANDUAN PENGUATKUASAAN KADAR PENALTI BAGI KETIDAKHADIRAN LATIHAN UNIVERSITI PUTRA MALAYSIA

POLITEKNIK MELAKA KEMENTERIAN PENDIDIKAN TINGGI

LAMPIRAN 15 TINDAKAN PEMBETULAN

LAPORAN SISTEM PENGURUSAN KUALITI

SOKONGAN KEWANGAN. PPPA : Pejabat Pembangunan dan Pengurusan Aset. 1.1 Semak tawaran/ permohonan yang diterima

INDEKS AKAUNTABILITI PENGURUSAN KEWANGAN KEMENTERIAN/ JABATAN DAN AGENSI KERAJAAN PERSEKUTUAN DAN NEGERI

BAB 1 Dasar Pengurusan ICT

DOKUMEN TIDAK TERKAWAL

Polisi Employee Assistance Program (EAP) PROGRAM BANTUAN & SOKONGAN STAF (EAP)

PENGURUSAN DAN PENYELENGGARAAN UTILITI DAN PERALATAN

KOLEJ UNIVERSITI TEKNIKAL KEBANGSAAN MALAYSIA

BAB 6 PENGURUSAN ASET

BAHAGIAN SUMBER MANUSIA UNIVERSITI PENDIDIKAN SULTAN IDRIS

: 12 JUN 2016 (AHAD) : 2.00 PETANG : DEWAN PERDANA, PPD MUAR

OPERASI PERKHIDMATAN SOKONGAN. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/GP09/ TAHAP KESELAMATAN

PENEMUAN AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008

BAB 7 Dasar Infrastruktur

DOKUMEN TIDAK TERKAWAL

BAB III KERTAS KERJA PROGRAM AKADEMIK BAHARU

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

GARIS PANDUAN SISTEM PENGKLASIFIKASIAN PENEMUAN AUDIT LAMPIRAN 1A

Transkripsi:

AGENDA 5.2.3: PELAKSANAAN KAWALAN DI PELAN PEMULIHAN RISIKO KESELAMATAN MAKLUMAT 1. TUJUAN Kertas ini adalah bertujuan untuk mendapat pertimbangan dan ketetapan Mesyuarat Kajian Semula Pengurusan (MKSP) Sistem Pengurusan ISO Universiti Putra Malaysia (UPM) berkaitan kesesuaian dan keberkesanan tindakan kawalan dan pelan pemulihan risiko Sistem Pengurusan Keselamatan Maklumat di UPM. 2. PEMULIHAN RISIKO Pemulihan risiko mengandungi pemilihan kawalan yang diluluskan oleh Pihak Pengurusan UPM berdasarkan cadangan kawalan keputusan penilaian risiko seperti berikut: Cadangan MENGURANGKAN MEMINDAHKAN MENERIMA MENGELAKKAN Keterangan Keputusan ini ditentukan sekiranya implikasi terhadap risiko adalah kritikal samada HIGH atau MEDIUM. Pengurangan risiko dapat dilaksanakan melalui penambahbaikan dari segi operasi, prosedur, fizikal, individu atau teknikal. Keputusan ini ditentukan sekiranya implikasi terhadap risiko tersebut boleh dipindahkan dengan mewujudkan perjanjian (SLA) antara kedua pihak. Keputusan ini ditentukan jika implikasi terhadap risiko adalah LOW. Keputusan ini ditentukan kerana tiada kawalan yang dapat ditentukan samada untuk mengurangkan atau memindahkan risiko kepada pihak ketiga. Perincian laporan tindakan kawalan dan pelan pemulihan risiko Sistem Pengurusan Keselamatan Maklumat di UPM adalah seperti pada Lampiran 1. 1

3. SYOR Ahli MKSP UPM dimohon: (a) mengambil maklum laporan pelaksanaan kawalan di Pelan Pemulihan Risiko Keselamatan Maklumat tahun 2017; dan (b) mengambil perhatian terhadap tindakan kawalan dan pelan pemulihan risiko yang digunakan dalam menyediakan perlindungan dan kawalan keberkesanan Sistem Pengurusan Keselamatan Maklumat di UPM. 2

LAPORAN PELAKSANAAN KAWALAN DI PELAN PEMULIHAN RISIKO KESELAMATAN MAKLUMAT TAHUN 2017 Lampiran 1 1. Proses Memuatnaik Data Tawaran Pelajar UPU. 2. Masih terdapat pengendalian yuran secara tunai. Mewujudkan kawalan tambahan bagi mengelakkan maklumat daripada diakses oleh pihak yang tidak bertanggungjawab terutama sewaktu proses pemindahan data ke dalam Sistem Maklumat Pelajar (SMP). Mengambil insuran bagi cash in transit dan pegawai yang membawa tunai. Medium Medium Mewujudkan satu folder yang mengandungi kata laluan bagi menyimpan dan menyerahkan data Jaya UPU kepada pihak idec untuk proses muat naik ke dalam Sistem Maklumat Pelajar. Menggunakan kaedah Virtual Private Network (VPN) atau menggunakan bilik console untuk proses muatnaik data tawaran UPU. High Medium Meningkatkan pembayaran yuran pengajian secara atas talian 80% (UPM Serdang) 60% (UPM Bintulu) 3. Bangunan lama berusia melebihi 50 tahun dan kedudukan Pusat Data di aras G. (a) Melaksanakan pemeriksaan bangunan selamat diduduki oleh Pejabat Pembangunan dan Medium Medium Pusat Data akan beroperasi di lokasi sediaada (Bangunan idec BETA) dengan 3

Pengurusan Aset (PPPA). (b) Memastikan persekitaran bangunan tersebut tidak berisiko untuk mengalami banjir dengan melaksanakan mitigasi (mitigation) mengelak banjir di kawasan persekitaran Pusat Data oleh pihak PPPA. melaksanakan kawalan: pemeriksaan bangunan selamat diduduki telah dilaksanakan oleh Pejabat Pengurusan Keselamatan dan Kesihatan Pekerjaan pada 18 Ogos 2016. mitigasi (mitigation) untuk mengelak banjir di kawasan persekitaran Pusat Data telah dilaksanakan oleh pihak Pejabat Pembangunan dan Pengurusan Aset dan laporan telah dikeluarkan pada Ogos 2016. 4. Peralatan sokongan berusia melebihi 5 tahun dijangka akan memberi kesan/ancaman terhadap operasi dan proses pusat data (rangkaian, keselamatan, server dan DB). (a) Meningkatkan kekerapan penyelenggaraan aset. (b) Meningkatkan pemantauan terhadap server dan peralatan rangkaian. (c) Latihan/ kursus berkaitan pengurusan Pusat Data (server, rangkaian dan pangkalan data). Medium Medium Server: Pembangunan Putra Cloud sebagai infrastruktur server bersepadu aplikasi UPM Fasa 1 2017. Pelaksanaan proses penyelenggaraan 4 kali setahun. 4

Pelaksanaan simulasi Pelan Pemulihan Bencana (DRP ICT). Latihan dan kursus berkaitan kepada pegawai terlibat dengan Pusat Data. 5. Penyelenggaraan server kewangan dibuat secara dalaman sahaja dimana perolehan alat ganti tidak dapat dilaksanakan segera. (a) Meningkatkan kekerapan penyelenggaraan aset. (b) Meningkatkan pemantauan terhadap server terlibat. Medium Medium Pelaksanaan proses penyelenggaraan 4 kali setahun. Pelaksanaan simulasi Pelan Pemulihan Bencana (DRP ICT) 2 kali setahun. 5

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan