PADA 26 SEPTEMBER 2016 (ISNIN) JAM 2.30 PETANG MINI AUDITORIUM, ARAS 3, BANGUNAN PEJABAT TIMBALAN NAIB CANSELOR PENYELIDIKAN DAN INOVASI, UPM

Similar documents
MAKLUMAT AUDIT PUSAT JAMINAN KUALITI (CQA) UNIVERSITI PUTRA MALAYSIA

MANUAL PENGGUNA (USER MANUAL)

OPERASI PERKHIDMATAN SOKONGAN FAKULTI PERUBATAN VETERINAR. Kod Dokumen: UPM/OPR/FPV/AK01 ARAHAN KERJA PENDAFTARAN KLIEN DAN HAIWAN

UPDATES REPORT. Siliconetics Government Asset 3. Ver August 2012 SILICONETICS GOVENRMENT ASSET UPDATE REPORT

KORELASI. Standard Technical Manual. Rekod Pindaan / Semakan. Pindaan 1 : Pindaan pada pengenalan. Pindaan pada tatacara no

Versi Dokumen: 1.0 ISI KANDUNGAN

Versi Dokumen: 1.0 JOINT RESEARCH PROJECT

DOKUMEN TIDAK TERKAWAL

ADOPTION OF COMPUTERIZED ACCOUNTING INFORMATION SYSTEM (CAIS) AMONG MALAYSIAN SMEs

PORTAL GOVERNMENT PUBLIC KEY INFRASTRUCTURE (PORTAL GPKI) PANDUAN PELANTIKAN PENTADBIR GPKI AUTHORISED PERSONNEL (AP) VERSI 1.0

PERINCIAN PENEMUAN AUDIT MENGIKUT PUSAT TANGGUNGJAWAB, KLAUSA DAN PROSES AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) ISO 9001:2015

MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) KALI KEEMPAT UNIVERSITI PUTRA MALAYSIA

SOKONGAN KEWANGAN. PEJABAT BENDAHARI Kod Dokumen : UPM/SOK/KEW/AK005/AST. ARAHAN KERJA PENYEDIAAN WORK ORDER Tarikh: 03/01/2011

BAYARAN MASUK, YURAN DAN BAYARAN LAIN

PENGURUSAN LEAN. Nilai maksimum, Sumber minimum. Multitasking. Kreativiti dan Inovasi. Efisyen dan Efektif

SYARAT & POLISI PRODUK

FASA KESEDIAAN DIGITAL FORENSIK BAGI KERAJAAN NEGERI JOHOR RUZANA BINTI JAFFAR UNIVERSITI TEKNOLOGI MALAYSIA

FINANCIAL PLANNING : Plan and Strategies DEWAN PERSIDANGAN UNIVERSITI

CG605: UTILITY MAPPING

INSTRUCTION: This section consists of TWO (2) structured question. Answer ALL questions.

PROSEDUR STAF HARIAN/SKIM KHIDMAT PELAJAR (SKP)/UPAH PK.UiTM.FSSR.(O).02

HURAIAN PINDAAN DOKUMEN ISO UPM

MULTIMEDIA COLLEGE JALAN GURNEY KIRI KUALA LUMPUR

INSTRUCTION: This section consists of TEN (10) structured questions. Answer ALL questions.

SOP, PERATURAN & ARAHAN MENEMPAH ALATAN MAKMAL INFORMM Pulau Pinang SECARA TALIAN (e-booking)

KISAH KEJAYAAN USAHAWAN DI MINI PI1M KEMAMAN COMMAND CENTRE

DOKUMEN TIDAK TERKAWAL

RAG 322 Environmental Science 2 [Sains Persekitaran 2]

LONG TERM EVOLUTION MULTIMEDIA BROADCAST AND MULTICAST SERVICES IN SINGLE FREQUENCY NETWORK AMIRUDIN IBRAHIM UNIVERSITI TEKNOLOGI MALAYSIA

STD 093/6/4. 1 Jun 2015 ULASAN UMUM BAGI DRAF MALAYSIAN STANDARDS YANG SEDANG DIBANGUNKAN, BAGI TEMPOH 1 JUN JULAI 2015

TEMPLATE SERAGAM SENARAI SEMAK DOKUMEN DAN SENARAI SEMAK TERPERINCI AGENSI TEKNIKAL

EEU 104 TEKNOLOGI ELEKTRIK

UNIVERSITI SAINS MALAYSIA. First Semester Examination. 2014/2015 Academic Session. December 2014/January 2015

GRAPHICS PROCESSING UNIT BASED PARALLEL COPY MOVE IMAGE FORGERY DETECTION SCHEME AHMAD UWAYS BIN ZULKURNAIN

COMPUTER AIDED APPROACH FOR OCCUPATIONALLY HEALTHIER CHEMICAL PROCESSES ASSESSMENT AND SELECTION SANTHA PANDIAN UNIVERSITI TEKNOLOGI MALAYSIA

HARMONIC MODELING IN POWER DISTRIBUTION SYSTEM USING TIME SERIES SIMULATION CHE KU FARHANA BINTI CHE KU AMRAN UNIVERSITI TEKNOLOGI MALAYSIA

POLITEKNIK PORT DICKSON KENYATAAN SEBUTHARGA B

INSTRUCTION: This section consists of FOUR (4) structured questions. Answer ALL questions.

LINE FOLLOWING ROBOT

MODEL DEVELOPMENT OF ESTIMATING OIL DISCHARGE FOR SUSTAINABLE GREEN PORT NAJLAA NAZIHAH BINTI MAS OOD UNIVERSITI TEKNOLOGI MALAYSIA

INSTRUCTION: This section consists of SIX (6) structured questions. Answer only FOUR (4) questions.

UNIVERSITI SAINS MALAYSIA. First Semester Examination 2013/2014 Academic Session. December 2013 / January 2014

EEE 105 TEORI LITAR I

UNIVERSITI SAINS MALAYSIA EEE 344 SISTEM VLSI

MULTIMEDIA COLLEGE JALAN GURNEY KIRI KUALA LUMPUR

CONFIGURATION DESIGN MOHD FAHRUL BIN HASSAN

PEJABAT PENERBIT KOLEJ UNIVERSITI ISLAM MELAKA BORANG PENILAIAN MANUSKRIP BUKU

MESOPYME-IEMA SOFTWARE PROCESS EVALUATION MODEL FOR SMALL AND MEDIUM SOFTWARE INDUSTRIES IMRAN BASHA

INSTRUCTION: This section consists of FOUR (4) structured questions. Answer ALL questions.

UNIVERSITI SAINS MALAYSIA. First Semester Examination 2013/2014 Academic Session. December 2013/January 2014 EEE 105 CIRCUIT THEORY I [TEORI LITAR I]

OPERASI PERKHIDMATAN SOKONGAN PERPUSTAKAAN SULTAN ABDUL SAMAD Kod Dokumen: UPM/OPR/PSAS/AK04 ARAHAN KERJA PENGURUSAN BAHAN TERBITAN BERSIRI

K U M P U L A N W A N G S I M P A N A N P E K E R J A PERMOHONAN PENDAFTARAN MAJIKAN EMPLOYER S REGISTRATION APPLICATION

DESIGN OF THERMOELECTRIC ENERGY HARVESTER USING LTC 3108 BOOST CONVERTER MUHAMMAD ZULHAIZER BIN AB RASHID

Taklimat Pelaksanaan GOS e-rating 2018

INSTRUCTION: This section consists of TWO (2) essay questions. Answer ALL questions.

Shared Service Management Procurement Shared Services

Shared Service Management Procurement Shared Services

A NEW STATISTIC TO THE THEORY OF CORRELATION STABILITY TESTING IN FINANCIAL MARKET SHAMSHURITAWATI SHARIF UNIVERSITI TEKNOLOGI MALAYSIA

FABRICATION OF PERPETUAL MOTION WATER DRINKING TOY BIRD CHEE SAI HOW UNIVERSITI MALAYSIA PAHANG

CFM/SMD/SOP Prosedur Operasi Standard Pengurusan Kemasukan Ahli Baru TARIKH VERSI DISEDIAKAN BUTIRAN PINDAAN

PERDAGANGAN LUAR NEGERI EXTERNAL TRADE

AN IMPROVED METHOD FOR UNIVERSITY BUILDING S ENERGY EFFICIENCY INDEX USING CLUSTER APPROACH NUR NAJIHAH BINTI ABU BAKAR UNIVERSITI TEKNOLOGI MALAYSIA

DESIGN OF APPLICATION WIRELESS HOME SPEAKER SYAFIQAH BINTI SHAHRUZZAMAN

TNB telah membuat penambahbaikan dengan mengkategorikan sesuatu cadangan pemajuan mengikut penggunaan beban iaitu :

PANDUAN PENULISAN MANUSKRIP JURNAL TEMPAWAN. ISSN Institut Pendidikan Guru Kampus Ilmu Khas

ARAHAN KERJA PENGURUSAN BAHAN TERBITAN BERSIRI RUJUK : PROSEDUR PENGURUSAN BAHAN PERPUSTAKAAN (UPM/OPR/PSAS/P002)

A DESIGN METHODOLOGY FOR A SELF-OSCILLATING ELECTRONIC BALLAST AMIRA BINTI MUSTAPA

UNIVERSITI SAINS MALAYSIA. CPT344 Computer Vision & Image Processing [Penglihatan Komputer & Pemprosesan Imej]

INSTRUCTION: This section consists of TEN (10) structured questions. Answer ALL questions.

DESIGN AND FABRICATE A FLEXIBLE TOILET HOSE WITH SPOOL ABDULLAH MUNZIR BIN ZUL SAFARUDDIN UNIVERSITI MALAYSIA PAHANG

RAG 265 Building Construction 2 [Pembinaan Bangunan 2]

DUAL THRESHOLD VOLTAGE FOR HIGH PERFORMANCE DOMINO LOGIC

A GRAY-SCALE IMAGE STEGANOGRAPHY TECHNIQUE USING FIBONACCI 12-BITPLANE DECOMPOSITION AND LSB APPROACH SABAH FADHEL HAMOOD

Kajian Penggunaan sistem MyLMS Dalam Kalangan Pensyarah KUIS

INSTRUCTION: This section consists of TWO (2) structured questions. Answer ALL questions.

SMART COLOR SORTING ROBOT SITI NADRAH BINTI SELAMAT

ENERGY ANALYSIS AND OPTIMIZATION OF PUBLIC BUILDING USING BUILDING INFORMATION MODELING APPLICATION

OPERASI PERKHIDMATAN SOKONGAN. PERPUSTAKAAN SULTAN ABDUL SAMAD Kod Dokumen: UPM/OPR/PSAS/AK01 ARAHAN KERJA PENGURUSAN BAHAN MONOGRAF DAN MEDIA

SISTEM PERMOHONAN CAPAIAN PUSAT DATA TNB RIZAHAN SHAHRAR RAMELI ZAIHOSNITA HOOD. Fakulti Teknologi & Sains Maklumat, Universiti Kebangsaan Malaysia

UNIVERSITI SAINS MALAYSIA Peperiksaan Semester Pertama Sidang Akademik 2003/2004

EEE 270 Elektronik Analog II

INSTRUCTION: This section consists of SIX (6) essay questions. Answer FOUR (4) questions only.

STANDARD OPERATING PROCEDURE

UNIVERSITI TEKNIKAL MALAYSIA MELAKA DESIGN ANALYSIS OF A PRESS MACHINE FOR DISPOSABLE PET BOTTLE

SENARAI APLIKASI DAN SISTEM

INTERFERENCE BETWEEN TERRESTRIAL, HIGH-ALTITUDE PLATFORM AND SATELLITE SYSTEMS AT 28 GHz KHALID IBRAHIM ALKHEDHAIRI UNIVERSITI TEKNOLOGI MALAYSIA

UNIVERSITI TEKNOLOGI MALAYSIA

ASSESSING CLOUD COMPUTING SECURITY LEVEL OF AWARENESS AMONG IT AND NON IT STUDENTS IN UTM ALWUHAYD MUTEB MOHAMMED UNIVERSITI TEKNOLOGI MALAYSIA

OPERASI PERKHIDMATAN SOKONGAN. PERPUSTAKAAN SULTAN ABDUL SAMAD Kod Dokumen: UPM/OPR/PSAS/AK01 ARAHAN KERJA PENGURUSAN BAHAN MONOGRAF DAN MEDIA

AN AUTOMATIC POURING MACHINE ADNAN BIN AHMAD

CONTRIBUTION OF HUMAN FACTORS TO SHIPPING SAFETY ARFENA DEAH LESTARI

SILICON NANOWIRE FIELD-EFFECT TRANSISTOR (SINWFET) AND ITS CIRCUIT LEVEL PERFORMANCE SITI NORAZLIN BINTI BAHADOR UNIVERSITI TEKNOLOGI MALAYSIA

BORANG PENGESAHAN STATUS TESIS

18V TO 1000V BOOST CONVERTER BENNEDICT BALLY ANAK NAROK UNIVERSITI MALAYSIA PAHANG

OPERASI PERKHIDMATAN SOKONGAN. PERPUSTAKAAN SULTAN ABDUL SAMAD Kod Dokumen: UPM/OPR/PSAS/AK01 ARAHAN KERJA PENGURUSAN BAHAN MONOGRAF DAN MEDIA

TAKLIMAT CITRA Kohort 2015/2016 LMCK KEMAHIRAN INSANIAH

INSTRUCTION: This section consists of TWO (2) structured questions. Answer ALL questions.

UNIVERSITI SAINS MALAYSIA. First Semester Examination 2014/2015 Academic Session. December 2014/January 2015 EEE 105 CIRCUIT THEORY I [TEORI LITAR I]

UNIVERSITI SAINS MALAYSIA EEU TEKNOLOGI ELEKTRIK. Jawab semua soalan dalam bahasa Malaysia atau bahasa Inggeris atau kombinasi kedua-duanya.

SYSTEM IDENTIFICATION AND INTELLIGENT CONTROL OF AUTOMOTIVE AIR CONDITIONING SYSTEM. MOHD FIRDAUS BIN MOHAMED

Transcription:

PADA 26 SEPTEMBER 2016 (ISNIN) JAM 2.30 PETANG MINI AUDITORIUM, ARAS 3, BANGUNAN PEJABAT TIMBALAN NAIB CANSELOR PENYELIDIKAN DAN INOVASI, UPM

Text Title/Presentator/Address

Text Title/Presentator/Address

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N 2011 Kelulusan Mesyuarat JPU bagi pelaksanaan ISMS di UPM 2012 Pensijilan pertama dengan standard MS ISO/IEC 27001:2007 Skop ISMS UPM merangkumi perkakasan (server dan storan) dan data/maklumat untuk aplikasi kritikal Universiti (Laman Web Utama Univresiti, Sistem Pengurusan Kewangan, Sistem Aplikasi Pelajar dan Sistem Pengurusan Sumber Manusia) 2014 Pensijilan dengan standard MS ISO/IEC 27001:2013 Skop baru ISMS UPM merangkumi perkakasan (server dan storan) dan data/maklumat untuk aplikasi kritikal Universiti dengan penambahan kepada Sistem Maklumat Pelajar Siswazah, igims.

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N 2015 PELUASAN SKOP kepada Proses Pendaftaran Pelajar Baharu Prasiswazah Skop Pensijilan ISMS: i. Sistem Pengurusan Keselamatan Maklumat hanya melibatkan proses Pendaftaran Pelajar Baharu Prasiswazah semasa Minggu Perkasa Putra; ii. iii. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Data bagi proses Pendaftaran Pelajar Baharu Prasiswazah; dan Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Pemulihan Bencana bagi proses Pendaftaran Pelajar Baharu Prasiswazah.

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N STRUKTUR ORGANISASI ISMS UPM MESYUARAT KAJIAN SEMULA PENGURUSAN MESYUARAT JAWATANKUASA KUALITI UPM JAWATANKUASA KERJA ISMS PENASIHAT SEKRETARIAT (Pusat Jaminan Kualiti) PASUKAN PUSAT DATA PASUKAN PENDAFTARAN PELAJAR BAHARU PRASISWAZAH PASUKAN PENILAIAN RISIKO

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N STRUKTUR ORGANISASI PASUKAN PUSAT DATA PENERAJU KETUA SESKYEN PUSAT DATA SETIAUSAHA PENASIHAT PASUKAN PENILAIAN RISIKO PUSAT DATA PTM Pusat Data PTM Data & Implementasi Aplikasi PTM Rangkaian & Telekomunikasi PTM Keselamatan ICT PTM Bahagian Governan PASUKAN PELAKSANA PUSAT DATA PTM Pusat Data PTM Data & Implementasi Aplikasi PTM Rangkaian & Telekomunikasi PTM Keselamatan ICT Semua pegawai Operasi Pusat Data 7

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N STRUKTUR ORGANISASI PASUKAN PROSES PENDAFTARAN PELAJAR BAHARU PRASISWAZAH PENERAJU KETUA BAHAGIAN KEMASUKAN SETIAUSAHA PENASIHAT PASUKAN PENILAIAN RISIKO SMP (PENDAFTARAN PELAJAR BAHARU PRASISWAZAH) Pegawai operasi (kolej,pku,bku,bursar) Ketua Bahagian Operasi Aplikasi, idec Ketua Seskyen Operasi Aplikasi, idec PASUKAN PELAKSANA SMP Wakil PTJ (Kolej, PKU, BKU, Bursar) Ketua Bahagian Operasi Aplikasi, idec Ketua Seskyen Operasi Aplikasi, idec Pegawai Operasi ICT Bahagian Akademik 8

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N STRUKTUR ORGANISASI PASUKAN PENILAIAN RISIKO PENERAJU KETUA BAHAGIAN INFRASTRUKTUR ICT SETIAUSAHA PENASIHAT Peneraju Proses Pusat Data Peneraju Proses SMP (Pendaftaran Pelajar Baharu) Ketua, Pasukan Penilaian Risiko Pusat Data Ketua, Seksyen Pusat Data Ketua, Seksyen Operasi Aplikasi PTM Rangkaian & Telekomunikasi PTM Data & Implementasi Aplikasi Pentadbir Sistem SMP Pentadbir Sistem Kewangan Pegawai Keselamatan ICT AHLI

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N PROSES PERKHIDMATAN Pendaftaran Pelajar Baharu Prasiswazah Menyemak Tawaran Menerima Salinan pendua slip bayaran yuran Menerima borang permohonan kad pelajar Mengesah status kesihatan Pengesahan pendaftaran Pendaftaran kolej

P U S A T P E N G U R U S A N PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM PROSES PERKHIDMATAN Operasi Pusat Data & Pusat Pemulihan Bencana Pelaksanaan operasi Pusat Data Penyelenggaraan fasiliti Pusat Data Pemantauan operasi Pusat Data Penyenggaraan perkhidmatan operasi server di Pusat Data Pemantauan capaian sistem di Pusat Data Kawalan keselamatan di Pusat Data Tindakan kecemasan di Pusat Data

P U S A T P E N G U R U S A N PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM STRATEGI PELAN PELAKSANAAN Tentukan halatuju Tentukan pihak yang berkepentingan kepada UPM Kenalpasti hubung kait skop ISMS Selarikan objektif ISMS dengan strategi UPM Mendapatkan pengesahan daripada Risk Owner Kenalpasti status kawalan SoA Melakukan perubahan Risk Assessment (RA) Menukarkan polisi keselamatan maklumat tahap tertinggi Merancang komunikasi secara sistematik Kenal pasti polisi dan prosedur baru Penyusunan semula kawalan Pengukuran dan pelaporan PENSIJILAN ISMS

P U S A T P E N G U R U S A N PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM PENILAIAN RISIKO Proses Pengurusan Risiko High Level Recommendation (HLR) Risk Treatment Plan (RTP) KPI Monitor & Report Identify Business risk Business process Interested parties Internal & External issues Define scope Assess Mitigate Accept Avoid Transfer Reduce

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N PENILAIAN RISIKO Aset dinilai berasaskan kerahsiaan, integriti dan ketersediaan (C I A) ASSET GROUP ASSET COUNT ASSET VALUE IMPACT LEVEL RISK LEVEL Low Med High Low Med High Low Med High Hardware 67 0 53 14 7 43 17 231 125 1 Software 39 2 2 35 4 35 0 78 0 0 People 218 150 50 18 155 60 3 349 50 0 Information and Data 58 1 43 14 1 43 14 42 16 0 Services (supporting) 91 34 31 26 42 44 5 93 22 0 Services (accessibility) 54 18 0 36 18 0 36 35 41 11 TOTAL 527 205 179 143 227 225 75 828 254 12

P U S A T P E N G U R U S A N PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM PENILAIAN RISIKO Keperluan penilaian risiko dalam pelaksanaan ISMS adalah berdasarkan kepada standard MS ISO/IEC 27001:2013, iaitu: Klausa 6.1 : Actions to address risk and opportunities Klausa 8.2 : Information security risk assessment Klausa 8.3 : Information security risk treatment BIL. OUTPUT PENILAIAN RISIKO JUMLAH ASET= 527 PUNCA DOMINAN PELAN PEMULIHAN 1. Aset berisiko tinggi Lokasi Pusat Data di bangunan yang berumur lebih 50 tahun, kedudukan di aras bawah dan keluasan yang terhad untuk menapung keperluan server Cadangan pembangunan Pusat Data baharu dengan memohon peruntukan melalui RMK11. Pembayaran yuran secara tunai bagi pelajar yang tidak membuat pembayaran melalui bank Sifar bayaran yuran pendaftaran secara tunai melalui kaedah pembayaran secara online melalui kemudahan Jom PAY Laporan kesihatan oleh pelajar yang dijalankan daripada Pusat Perubatan luar Pemeriksaan perubatan perlu dilaksanakan di PKU sahaja dan penyimpanan data secara format digital sepenuhnya.

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N PENILAIAN RISIKO BIL. OUTPUT PENILAIAN RISIKO JUMLAH ASET= 527 PUNCA DOMINAN 2. Aset berisiko sederhana Masih terdapat komputer lama (sistem pengoperasian (OS) yang telah luput) yang digunakan oleh pihak Kolej untuk tujuan pendaftaran pelajar yang berisiko dari aspek keselamatan PELAN PEMULIHAN Kajian semula keperluan komputer kolej dengan mengambil kira penggantian komputer lama dengan sistem pengoperasian (OS) luput yang tidak selamat dalam aspek keselamatan. Pelaksanaan naik taraf elektrik Pusat Pemulihan Data Naik taraf siap Disember 2015. 3. Aset berisiko rendah Hampir semua proses pendaftaran pelajar baharu dilaksana berdasarkan arahan kerja yang wujud di dalam Sistem Pengurusan Kualiti. Penambahbaikan dengan mewujudkan bilik khas bagi penyimpanan x-ray oleh Pusat Kesihatan Universiti. Kepelbagaian kaedah pembayaran yuran pengajian telah diwujudkan oleh Pejabat Bursar. Tidak perlu pelan pemulihan

P U S A T P E N G U R U S A N PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM PENILAIAN RISIKO Pelaksanaan kawalan di pelan pemulihan risiko BIL. PERKARA TINDAKAN KAWALAN TAHAP RISIKO SEBELUM 1. Bangunan yang menempatkan Pusat Data Utama di IDEC Beta dijangka akan menjadi ancaman kepada kesinambungan perkhidmatan Pusat Data/ICT, berdasarkan risiko berikut: TAHAP RISIKO SELEPAS PELAN PEMULIHAN RISIKO H M Cadangan pembangunan Pusat Data baharu dengan memohon peruntukan melalui RMK11. a) Usia bangunan melebihi 50 tahun serta tidak pernah melalui proses pemeriksaan layak diduduki. b) Kedudukan Pusat Data di aras bawah (G floor) adalah berisiko tinggi (banjir) serta tidak mematuhi garis panduan pembangunan Pusat Data oleh pihak Uptime Institute (keperluan : aras satu). c) Pendawaian elektrik yang telah berusia lebih 30 tahun, berisiko menjadi punca kebakaran. d) Keluasan Pusat Data sekarang yang terhad (penuh) sudah tidak mampu menampung peningkatan pertambahan Server universti yang perlu diurus dimasa hadapan. a) Membuat pemeriksaan bangunan selamat diduduki oleh pihak PPPA b) Memastikan persekitaran bangunan tersebut tidak berisiko untuk mengalami banjir dengan pihak PPPA metigation mengelakkan banjir di kawasan persekitaran. c) Naiktaraf pendawaian elektrik berusia lebih 30 tahun telah dilaksanakan d) Kemaskini susunatur pusat data dengan polisi perolehan server baharu mestilah dari jenis Rack Mounted sahaja.

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N Kesan banjir di salah sebuah Universiti Awam di pantai timur semasa banjir besar tahun lepas

PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT DI UPM P U S A T P E N G U R U S A N PENILAIAN RISIKO Pelaksanaan kawalan di pelan pemulihan risiko BIL. PERKARA TINDAKAN KAWALAN TAHAP RISIKO SEBELUM 2. UPM masih menerima pembayaran yuran secara tunai bagi pelajar yang tidak membuat pembayaran melalui bank a) Mengeluarkan surat kuasa kepada setiap pegawai yang membuat kutipan di setiap zon. TAHAP RISIKO SELEPAS PELAN PEMULIHAN RISIKO H M Sifar bayaran yuran pendaftaran secara tunai melalui kaedah pembayaran secara online melalui kemudahan Jom PAY 3. Penerimaan laporan kesihatan oleh pelajar yang dijalankan daripada Pusat Perubatan luar b) Mengambil insuran bagi cash in transit dan pegawai yang membawa tunai dalam proses transit. Memastikan setiap laporan perubatan dan xray pelajar diletakkan dalam sampul surat x- ray dan disimpan secara berkumpulan di dalam kotak khas. H M Pemeriksaan perubatan perlu dilaksanakan di PKU sahaja dan penyimpanan data secara format digital sepenuhnya.

Text Title/Presentator/Address

PERSEDIAAN AUDIT PEMANTAUAN SEMAKAN 1 SIRIM TAHUN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 P U S A T P E N G U R U S A N 31/8/2016 (Hari Pertama) 5.4.1 Tarikh Audit Pemantauan Semakan 1 31/8/2016 semasa Minggu Perkasa Putra dan 29-30/9/2016 9.30 pagi 4.30 petang: Pemerhatian dan pengesahan proses pendaftaran pelajar di Zon Pendaftaran iaitu: 1. Zon 1 - Kolej Kedua, Kolej Tun Dr. Ismail, Kolej Canselor, Kolej Kelima, Kolej Keenam, Kolej Sultan Alaeddin Suleiman Shah) 2. Zon 3 - Kolej Mohamed Rashid, Kolej Kedua Belas, Kolej Keempat Belas, Kolej Kelima Belas, Kolej Keenam Belas) Pelan Audit daripada SIRIM bertarikh 23/8/2016

PERSEDIAAN AUDIT PEMANTAUAN SEMAKAN 1 SIRIM TAHUN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 P U S A T P E N G U R U S A N Ringkasan Penemuan Audit pada 31 Ogos 2016 1. Penambahbaikan pada proses verifikasi pelajar yang mendaftar Verifikasi pelajar yang mendaftar boleh menggunakan kad pengenalan atau dokumen lain yang bersesuaian bagi memastikan pelajar yang mendaftar pada hari tersebut adalah pelajar yang sebenar. Cadangan proses verifikasi adalah di kaunter 1 (Semakan). 2. Penambahbaikan pada proses kawalan rekod pelajar Penentuan/klasifikasi fail pelajar perlu dijelaskan supaya pengendalian rekod lebih teratur dan mengikut kawalan yang ditetapkan (kawalan keselamatan maklumat sehingga pelupusan rekod).

PERSEDIAAN AUDIT PEMANTAUAN SEMAKAN 1 SIRIM TAHUN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 P U S A T P E N G U R U S A N 29-30/9/2016 (Hari Kedua & Hari Ketiga) 9.30 pagi 5.00 petang: PTJ yang terlibat, iaitu: 1. Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik 2. Bahagian Keselamatan Universiti 3. Pusat Jaminan Kualiti (CQA) 4. Pusat Pembangunan Maklumat dan Komunikasi (idec) 5. Pusat Kesihatan UPM (PKU) 6. Pejabat Penasihat Undang-Undang 7. Pejabat Bursar 8. Pejabat Strategi Korporat dan Komunikasi PTJ yang tidak tersenarai (Bahagian Hal Ehwal Pelajar, Kolej Kediaman, Pejabat Pendaftar dan Perpustakaan) perlu bersedia sekiranya terdapat audit silang semasa mengaudit PTJ yang disenarai.

PERSEDIAAN AUDIT PEMANTAUAN SEMAKAN 1 SIRIM TAHUN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 P U S A T P E N G U R U S A N Ringkasan Pergerakan Juruaudit Jadual Audit (rujuk portal eiso) JURUAUDIT 1. Nur Aisya Mohd Zamri (Ketua Juruaudit) 1. Noridah Yahya 1. Sazlin Alias TARIKH AUDIT DAN PUSAT TANGGUNGJAWAB DIAUDIT 29/9/2016 (Hari Ke-2) 30/9/2016 (Hari Ke-3) 1. Pusat Jaminan Kualiti (CQA) 1. Pejabat Penasihat 2. Pusat Pembangunan Undang-Undang Maklumat dan Komunikasi 2. Bahagian (idec) Pasukan Penilaian Keselamatan Risiko 1. Pusat Pembangunan Maklumat dan Komunikasi (idec) Pejabat Bursar 2. Pejabat Strategik Korporat dan Komunikasi 1. Pusat Kesihatan Universiti 2. Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik

PERSEDIAAN AUDIT PEMANTAUAN SEMAKAN 1 SIRIM TAHUN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 P U S A T P E N G U R U S A N Persediaan untuk audit pada 29 30/9/2016 (susulan audit pada 31/8/2016) 1. Urusan pengesahan kesihatan pelajar di Pusat Kesihatan Universiti (Tindakan: Pusat Kesihatan Universiti) 2. Resit pembayaran yang disimpan oleh Pejabat Bursar Proses simpanan dan pengendalian resit tersebut (Tindakan: Pejabat Bursar) 3. Permohonan Kad Pelajar Proses penyediaan dan penyerahan kad pelajar (Tindakan: Bahagian Keselamatan Universiti)

PERSEDIAAN AUDIT PEMANTAUAN SEMAKAN 1 SIRIM TAHUN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 P U S A T P E N G U R U S A N 1. Kenderaan - Untuk menjemput dan menghantar Juruaudit. Keperluan PTJ 2. Pengiring - Keutamaan pengiring adalah di kalangan TWP/TPAD/TPKD/Juruaudit Dalaman atau pegawai yang terlibat secara langsung dalam skop audit. 3. Tempat (Bilik mesyuarat/ruang perbincangan) - Untuk semakan rekod, temubual dan perbincangan. 3. Keperluan komputer - Untuk paparan/rujukan Sistem Pengurusan ISO (e-iso).

PERSEDIAAN AUDIT PEMANTAUAN SEMAKAN 1 SIRIM TAHUN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 P U S A T P E N G U R U S A N Kesediaan di PTJ 1. Pastikan PTJ telah bersedia untuk diaudit dengan kesediaan dokumen, ruang yang kondusif dan kesediaan auditi. 2. Pastikan auditi yang betul dan hadir semasa diperlukan. 3. Pastikan makmal/ruang setiap PTJ bersedia pada tempoh yang ditetapkan (tidak berselerak, tidak berkunci, tidak kotor dan sebagainya.

PERSEDIAAN AUDIT PEMANTAUAN SEMAKAN 1 SIRIM TAHUN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 P U S A T P E N G U R U S A N 1. Bertanggungjawab mewakili Pusat Tanggungjawab (PTJ) membantu kepada Juruaudit SIRIM; 2. Melaksanakan tugas Pegawai Pengiring sepanjang tempoh audit, iaitu: Terma Rujukan Pengiring Juruaudit di PTJ Menyambut kedatangan Juruaudit di lokasi berikut : i. Foyer Bangunan Canselori Putra (Dahulunya dikenali sebagai Bangunan Pentadbiran ) sekiranya PTJ tuan/puan merupakan PTJ pertama diaudit bagi sesi pagi kecuali hari pertama (29 September). ii. Bilik Lembaga, tingkat 1, Bangunan Canselori Putra (Dahulunya dikenali sebagai Bangunan Pentadbiran ) sekiranya PTJ tuan/puan merupakan PTJ pertama diaudit bagi sesi petang.

PERSEDIAAN AUDIT PEMANTAUAN SEMAKAN 1 SIRIM TAHUN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 P U S A T P E N G U R U S A N Menghantar Juruaudit ke lokasi audit seterusnya: i. Bilik Lembaga, Tingkat 1, Bangunan Canselori Putra (Dahulunya dikenali sebagai Bangunan Pentadbiran) sekiranya PTJ tuan/puan merupakan PTJ terakhir diaudit pada hari berkenaan. 3. Mengambil catatan penting terutama maklumbalas Juruaudit secara teguran untuk tindakan segera PTJ.

PERSEDIAAN AUDIT PEMANTAUAN SEMAKAN 1 SIRIM TAHUN 2016 SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001 P U S A T P E N G U R U S A N Tanggungjawab Auditi DOs 1. Dengar dengan baik soalan-soalan yang ditanya oleh auditor. 2. Jika tidak faham pada soalan, minta auditor ulangi soalan. 3. Beri jawapan sahaja kepada soalan yang ditanya. 4. Jawab soalan yang berkaitan dengan tugas anda sahaja dan TUNJUKKAN REKOD APABILA DIMINTA. 5. Jika anda ragu-ragu dengan dokumen yang diminta, sila hubungi Peneraju Proses kerana kemungkinan rekod berkenaan disimpan pada Peneraju Proses dan JANGAN JAWAB TIADA. DONTs 1. Jangan lari apabila melihat auditor jangan panik. 2. Jangan beri jawapan saya tidak tahu. 3. Jangan menjawab soalan yang berkaitan dengan Bahagian/ Seksyen yang lain daripada Bahagian/ Seksyen anda. 4. Jangan mengelirukan auditor. 5. Jangan berbohong kepada auditor. 6. Jangan mengatakan auditor tidak betul. 7. Jangan bertengkar dengan auditor, minta penjelasan daripada auditor. 8. Jangan membuang masa auditor. 9. Jangan panas baran pada auditor. 10. Jangan membuat tawaran untuk menunjukkan rekod. 11. Jangan memberitahu masalah dalaman Pusat Tanggungjawab

P U S A T P E N G U R U S A N

P U S A T P E N G U R U S A N Bil. 5.2.1 Status Tindakan Penemuan Audit SIRIM Tahun 2015 Semua penemuan audit telah diambil tindakan. Keberkesanan tindakan NCR dan bukti tindakan OFI akan disemak oleh pihak SIRIM pada Audit akan datang 10 8 6 4 10 2 0 1 NCR OFI Data Dikemaskini: 23 Ogos 2016

P U S A T P E N G U R U S A N 5.3.1 Status Tindakan Penutupan NCR 100% ditutup mengikut tempoh. Manakala 86% ditutup keseluruhan JUMLAH NCR NCR GUGUR NCR TERIMA UNTUK TINDAKAN Tutup ikut tempoh STATUS PENUTUPAN NCR Tutup melebihi tempoh Belum Tutup melebihi Tempoh Belum tutup (tempoh pusingan) 16 2 14 12 0 0 2 100% NCR DITUTUP IKUT TEMPOH 86% NCR DITUTUP KESELURUHAN Data Dikemaskini: 23 Ogos 2016

P U S A T P E N G U R U S A N

KLAUSA 5.3 Organizational role, responsibilites and authorities Struktur Kumpulan Komunikasi Krisis (CCT) di dalam Dokumen Pelan Komunikasi Krisis (CCP) tiada dokumen surat lantikan kepada ahli-ahli. 35

KLAUSA 7.4 Communication Dasar Universiti Putra Malaysia (Pelan Kesinambungan Perkhidmatan) 2014 yang telah diluluskan pada 10 Feb 2015 tidak disebarkan. 36

KLAUSA 7.5.2 Creating and updating documents Didapati kod dokumen pada portal http://reg.upm.edu.my/eiso UPM/ ISMS/OPR/DC/P001, di bawah dokumen rujukan merujuk kepada dokumen yang salah. 37

KLAUSA 7.5.2 Creating and updating documents Dokumen GPKTMK tidak disemak semula oleh Jawatankuasa JKTMK walaupun terdapat beberapa perubahan dalam dokumen tersebut. 38

KLAUSA 7.5.3 Control of documented information Staf yang telah tamat perkhidmatan/bertukar perkhidmatan telah dinyahaktifkan (deactivated) ID pengguna dari mencapai sistem tetapi tiada rekod dalam log. 39

KLAUSA 7.5.3 Control of documented information Petugas kaunter tidak mengesahkan log keluar masuk Staf UPM ke Pusat Pemulihan Bencana. 40

KLAUSA 7.5.3 Control of documented information Borang Permohonan Kad Pintar (yang telah siap proses kad pintar) tidak disimpan secara terkawal. 41

KLAUSA 7.5.3 Control of documented information Permohonan pencapaian ke sistem aplikasi dibuat menggunakan borang yang salah. 42

KLAUSA 8.1 Operational planning and control ID Sistem Maklumat Pelajar (SMP) yang dibekalkan kepada dua (2) orang staf Kolej Kediaman ke 17 khas untuk tujuan Pendaftaran Pelajar Baharu semasa Minggu Perkasa masih aktif dan boleh digunakan. 43

KLAUSA 8.1 Operational planning and control Pelawat berdaftar yang membawa peralatan ICT sendiri ke dalam Pusat Data tidak mengisi borang Borang Penggunaan Peralatan ICT Persendirian (UPM/ISMS/OPR/BR05/Penggunaan Peralatan ICT Persendirian). 44

KLAUSA 8.1 Operational planning and control Laporan Insiden yang berlaku tidak di maklumkan kepada Pihak Pengurusan Universiti. Ini bercanggah dengan perkara 6.0 (d) Pemantauan dalam Prosedur Pelan Tindak Balas Insiden ICT (UPM/ISMS/SOK/P001). 45

KLAUSA 8.1 Operational planning and control Penilaian bagi Pelan Kesinambungan Perkhidmatan (PKP) tidak dilaksanakan dalam tahun 2015. Ini tidak mematuhi Garis Panduan Keselamatan Teknologi Maklumat dan Komunikasi (GPKTMK) dan Dasar Universiti Putra Malaysia (Pelan Kesinambungan Perkhidmatan) 2014. 46

KLAUSA 8.1 Operational planning and control Pelaksanaan pendaftaran pelawat ke Pusat Pemulihan Bencana tidak menggunakan kaedah sepertimana yang didokumenkan dalam prosedur. 47

KLAUSA 8.1 Operational planning and control Staf pembekal yang tidak berdaftar dengan Pusat Data dibenarkan memasuki dan melaksanakan tugas dalam Pusat Data. 48

KLAUSA 8.1 Operational planning and control Jam pada sistem CCTV di Pusat Pemulihan Bencana tidak diselaraskan dengan jam rujukan time.upm.edu.my. 49

KLAUSA 8.1 Operational planning and control Server MAC dan sistem PAC (X-Ray) yang digunakan tiada kawalan. 50

Text Title/Presentator/Address

Input daripada peserta: 1. time.upm.edu.my 2. CCTV Pusat Data 3. DRP ICT 4. PKP 5. Sumbangan ISMS kepada penjimatan sumber 6. Peratus aset terlibat dengan pendaftaran pelajar baharu 7. Cara untuk mengenalpasti.. 8. SOP ID & PW SMP 9. Ujian login pertama oleh pelajar

P U S A T P E N G U R U S A N 53

2024 © hobbydocbox.com Privacy Policy | Terms of Service | Feedback