2018 MAKLUMAT AUDIT PUSAT JAMINAN KUALITI (CQA) UNIVERSITI PUTRA MALAYSIA 1
AUDIT PENSIJILAN SEMULA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO 27001:2013 UNIVERSITI PUTRA MALAYSIA 2 September & 1 hingga 3 Oktober 2018 Perkara Halaman 1.0 LATAR BELAKANG 3 2.0 SKOP AUDIT 3 3.0 MAKLUMAT JURUAUDIT SIRIM 3 4.0 SENARAI PUSAT TANGGUNGJAWAB (PTJ) TERLIBAT 4 5.0 RINGKASAN PERGERAKAN JURUAUDIT SIRIM 4 6.0 PERINCIAN JADUAL (PLAN) AUDIT 5 7.0 KEPERLUAN DAN KESEDIAAN PUSAT TANGGUNGJAWAB (PTJ) 9 8.0 PERANAN DAN TANGGUNGJAWAB PENGIRING JURUAUDIT 10 9.0 TANGGUNGJAWAB AUDITI 11 2
1.0 LATAR BELAKANG Audit Pensijilan Semula, Sistem Pengurusan Keselamatan Maklumat (ISMS) ISO/IEC 27001:2013 dijadualkan pada 2 September 2018 dan 1 hingga 3 Oktober 2018. Audit lokasi telah berjaya dilaksanakan pada 2 September 2018 lepas yang memfokus kepada proses pendaftaran pelajar baharu prasiswazah pada Minggu Perkasa Putra Semester Pertama Sesi 2018/2019 di Kampus Serdang. Seterusnya audit akan bersambung pada 1 hingga 3 Oktober 2018 dan perincian pelaksanaan audit adalah sebagaimana maklumat yang disenaraikan dalam rujukan ini. 2.0 SKOP AUDIT 1. Sistem Pengurusan Keselamatan Maklumat Bagi Proses Pendaftaran Pelajar Baharu Prasiswazah Merangkumi Aktiviti Semakan Tawaran Hingga Pendaftaran Kolej Kediaman. 2. Sistem Pengurusan Keselamatan Maklumat Untuk Pengoperasian Pusat Data Bagi Proses Pendaftaran Pelajar Baharu Prasiswazah. 3. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Pemulihan Bencana Bagi Proses Pendaftaran Pelajar Baharu Prasiswazah. 4. Sistem Pengurusan Keselamatan Maklumat bagi Proses Penilaian Pengajaran Prasiswazah di Fakulti. 3.0 MAKLUMAT JURUAUDIT SIRIM Juruaudit Tarikh Mengaudit 1. Puan Sazlin Alias - Ketua 2. Puan Nur Aisya Mohd. Zamri 3. Puan Fazlin Zakaria 2 September, 1 hingga 3 Oktober 2018 (4 hari) 1 dan 3 Oktober 2018 (3 hari) 1 dan 3 Oktober 2018 (3 hari) 3
4.0 SENARAI PUSAT TANGGUNGJAWAB (PTJ) TERLIBAT 1. Pusat Jaminan Kualiti (CQA) 2. Pusat Pembangunan Maklumat dan Komunikasi (idec) 3. Pusat Kesihatan Universiti 4. Pusat Pembangunan Akademik (CADe) 5. Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik 6. Bahagian Hal Ehwal Pelajar 7. Bahagian Keselamatan 8. Perpustakaan Sultan Abdul Samad 9. Pejabat Pendaftar 10. Pejabat Bursar 11. Pejabat Strategi Korporat dan Komunikasi 12. Pejabat Penasihat Undang-Undang 13. Fakulti Bahasa Moden dan Komunikasi 14. Fakulti Ekologi Manusia 15. Fakulti Ekonomi dan Pengurusan 16. Fakulti Perhutanan 17. Fakulti Sains Komputer dan Teknologi Maklumat 18. Kolej Kedua 19. Kolej Pendeta Za aba 20. Kolej Tiga Belas 5.0 RINGKASAN PERGERAKAN JURUAUDIT SIRIM Juruaudit 2.9.2018 1.10.2018 2.10.2018 3.10.2018 1. Puan Sazlin Alias (SAZ) 2. Puan Nur Aisya Mohd. Zamri (AIS) Audit Lokasi semasa Pendaftaran Pelajar Baharu [SELESAI] Pusat Jaminan Kualiti 1. Bahagian Kemasukan & Bahagan Urus Tadbir Akademik (Pagi) 2. Pusat Kesihatan Universiti (Petang) 1. Kolej Kedua 2. Kolej Pendeta Za aba 3. Kolej Tiga Belas 4. Bahagian Hal Ehwal Pelajar 1. Pusat Pembangunan Maklumat dan Komunikasi (idec) 2. Perpustakaan Sultan Abdul Samad Pusat Jaminan Kualiti Temubual bersama Pengurusan Universiti (9.00 9.30pagi) 1. Pejabat Pendaftar 2. Pejabat Strategi Korporat dan Komunikasi 3. Pejabat Penasihat Undang-Undang 3. Puan Fazlin Zakaria (FAZ) 1. Bahagian Keselamatan (Pagi) 2. Pejabat Bursar (Petang) 1. Pusat Pembangunan Akademik (CADe) 2. Fakulti Bahasa Moden dan Komunikasi 3. Fakulti Sains Komputer dan Teknologi Maklumat 1. Fakulti Ekologi Manusia 2. Fakulti Ekonomi dan Pengurusan 3. Fakulti Perhutanan 4
6.0 PERINCIAN JADUAL (PLAN) AUDIT (1 3 Oktober 2018) Day 2 / 4 : 1 Oct. 2018 @ UPM Serdang Time Agenda Auditor Responsibility Location 0930 1000 Opening Meeting. Briefing on the Information Security Management System by organization s representative on any changes to the system since last audit Briefing on audit details by SIRIM QAS International s representative SIRIM s auditors and Client s representatives Dewan Senat, Tingkat 1, Bangunan Canselori Putra 1000 1700 Follow-up previous audit findings Pusat Jaminan Kualiti Documented information inclusive of creating and updating and control of documented information. Covering A.5 and A.6 Context of the organization inclusive of understanding the organization and its context, understanding the needs and expectations of interested parties, determining the scope of the ISMS. Leadership inclusive of leadership and commitment, policy and organizational roles, responsibilities and authorities. Planning inclusive of actions to address security risk assessment, information security risk treatment and information security objectives and plans to achieve them. Sazlin Pusat Jaminan Kualiti termasuk Wakil Pengurusan (WP), Timbalan wakil Pengurusan ISMS (TWP ISMS) Bilik Lembaga, Tingkat 1, Bangunan Canselori Putra Applicability at Bahagian Kemasukan dan Bahagian Urus Tadbir Akedemik. Aisya Pengurusan dan Pasukan ISMS berkaitan Bahagian Kemasukan dan Bahagian Urus Tadbir Akedemik Applicability at Pusat Kesihatan Universiti Ketua/ Timbalan Wakil Pengurusan dan Pasukan ISMS berkaitan Pusat Kesihatan Universiti 5
Day 2 / 4 : 1 Oct. 2018 @ UPM Serdang Time Agenda Auditor Responsibility Location 1000 1700 Applicability at Bahagian Keselamatan Applicability at Pejabat Bursar Fazlin Pengarah/ Pengurusan dan Pasukan ISMS berkaitan Bursar/ Timbalan Wakil Pengurusan dan Pasukan ISMS berkaitan Bahagian Keselamatan Pejabat Bursar 1700 Review of Day 2 Findings SIRIM s auditors and client s representatives Day 3 / 4: 2 Oct. 2018 @ UPM Serdang Time Agenda Auditor Responsibility Location Applicability at selected Kolej Kediaman - Kolej Kedua (K2), Kolej Pendeta Za aba (KPZ) dan Kolej Tiga Belas (K13) Sazlin Pengetua/ Pengurusan dan Pasukan ISMS berkaitan K2, KPZ dan K13 0900-1700 Applicability at Bahagian Hal Ehwal Pelajar Pengurusan/ Ketua Bahagian dan Pasukan ISMS berkaitan Bahagian Hal Ehwal Pelajar 6
Day 3 / 4: 2 Oct. 2018 @ UPM Serdang Time Agenda Auditor Responsibility Location 0900-1700 Applicability at Pusat Pembangunan Maklumat dan Komunikasi (IDEC) - Data centre operation - Site visit DR site - Site visit offsite backup storage @ Perpustakaan - A.16 Information security incident management Aisya Pengarah/ Pengurusan dan Pasukan ISMS berkaitan Ketua Pustakawan/ Pengurusan Pusat Pembangunan Maklumat dan Komunikasi Perpustakaan Sultan Abdul Samad Applicability at Pusat Pembangunan Akademik (CADe) Applicability at selected Faculty Fakulti Bahasa Moden dan Komunikasi (FBMK) & Fakulti Sains Komputer dan Teknologi Maklumat (FSKTM) Fazlin Pengarah/ Pengurusan dan Pasukan ISMS berkaitan Dekan/ Timbalan Wakil Pengurusan & auditee Pusat Pembangunan Akademik FBMK FSKTM 1700 Review of Day 2 Findings SIRIM s auditors and client s representatives 7
Day 4 / 4: 3 Oct. 2018 @ UPM Serdang Time Agenda Auditor Responsibility Location Performance evaluation inclusive of monitoring, measurement, analysis and evaluation, internal audit and management review Pusat Jaminan Kualiti Sazlin WP & TWP ISMS termasuk Pusat Jaminan Kualiti Bilik Lembaga 0900-1400 Interview session with top management Improvement inclusive of nonconformity and corrective action and continual improvement. Naib Canselor & WP Bilik Naib Canselor Support inclusive of resources, competence, awareness and communication Pejabat Pendaftar & Pejabat Strategi Korporat dan Komunikasi (COSCOMM) Aisya Pengurusan & Auditee A.7 Human resource security Pejabat Pendaftar Pejabat Pendaftar A.17 Information security business continuity management CoSComm A.18 Compliance Pejabat Penasihat Undang-Undang (PPUU) COSCOMM PPUU Applicability at selected Faculty Fakulti Ekologi Manusia (FEM), Fakulti Ekonomi dan Pengurusan (FEP) & Fakulti Perhutanan (FH) Fazlin Dekan/ Timbalan Wakil Pengurusan & auditee FEM FEP FH 1400-1530 Continue audit on unfinished areas Auditors 1530 1630 Preparation of Report SIRIM s auditors Bilik Lembaga 1630 Closing Meeting. Presentation of Findings and Recommendation SIRIM s auditor & client s management Dewan Senat 8
7.0 KEPERLUAN DAN KESEDIAAN PUSAT TANGGUNGJAWAB (PTJ) 7.1 Keperluan PTJ 1. Kenderaan - Untuk menjemput dan menghantar Juruaudit. 2. Pengiring - Keutamaan pengiring adalah dikalangan Pengurusan/Timbalan Penyelaras Audit/Timbalan Pegawai Kawalan Dokumen/Juruaudit Dalaman atau pegawai yang terlibat secara langsung dalam skop audit. 3. Tempat (Bilik mesyuarat/ruang perbincangan) - Untuk semakan rekod, temubual dan perbincangan. 4. Keperluan Komputer - Untuk paparan/rujukan Sistem Pengurusan ISO (e-iso). 7.2 Kesediaan PTJ 1. Pastikan PTJ telah bersedia untuk diaudit dengan kesediaan dokumen, ruang yang kondusif dan kesediaan auditi. 2. Pastikan auditi yang betul dan hadir semasa diperlukan. 9
8.0 PERANAN DAN TANGGUNGJAWAB PENGIRING JURUAUDIT 1. Bertanggungjawab mewakili Pusat Tanggungjawab (PTJ) membantu Juruaudit SIRIM; 2. Mengambil catatan penting terutama maklum balas Juruaudit secara teguran lisan untuk tindakan segera PTJ; 3. Melaksanakan tugas Pegawai Pengiring sepanjang tempoh audit iaitu menyambut kedatangan dan menghantar Juruaudit ke lokasi yang ditetapkan, iaitu: Tarikh Menyambut /Menjemput Juruaudit di Lokasi 01/10/18 10.00 pg: Di Bilik Lembaga Tingkat 1, Bangunan Canselori Putra (Selepas Mesyuarat Pembukaan Audit) dan bawa Juruaudit terus ke PTJ diaudit 2.15 petang: Di Bilik Lembaga, Tingkat 1, Bangunan Canselori Putra dan bawa Juruaudit terus ke PTJ diaudit 02/10/18 8.45 pg: Ke Bilik Lembaga Tingkat 1, Bangunan Canselori Putra Menghantar Juruaudit ke Lokasi 1.00 ptg: Ke Bilik Lembaga Tingkat 1, Bangunan Canselori Putra 5.00 ptg: Ke Bilik Lembaga Tingkat 1, Bangunan Canselori Putra 1.00 ptg: Ke Bilik Lembaga Tingkat 1, Bangunan Canselori Putra PTJ yang terlibat Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik & Bahagian Keselamatan (PTJ diaudit pada sesi pagi) *Kecuali: - CQA kerana diaudit di Bilik Lembaga Pusat kesihatan Universiti & Pejabat Bursar (PTJ diaudit pada sesi petang) *Kecuali: - CQA kerana diaudit di Bilik Lembaga Auditor Puan Sazlin: Kolej 2, KPZ dan K13 (PTJ diaudit pada sesi pagi) Auditor Puan Nur Aisya: idec Auditor Puan Fazlin: CADe dan seterusnya ke FBMK 2.15 petang: Di Bilik Lembaga, Tingkat 1, Bangunan Canselori Putra dan bawa Juruaudit terus ke PTJ diaudit 5.00 ptg: Ke Bilik Lembaga Tingkat 1, Bangunan Canselori Putra Auditor Puan Sazlin: Bahagian Hal Ehwal Pelajar (PTJ diaudit pada sesi petang) Auditor Puan Nur Aisya: idec dan seterusnya ke Perpustakaan Auditor Puan Fazlin: FSKTM 10
Tarikh Menyambut /Menjemput Juruaudit di Lokasi 03/10/18 8.30 pg: Ke Bilik Lembaga Tingkat 1, Bangunan Canselori Putra Menghantar Juruaudit ke Lokasi 1.00 ptg: Ke Bilik Lembaga Tingkat 1, Bangunan Canselori Putra PTJ yang terlibat Auditor Puan Nur Aisya: P. Pendaftar jemput auditor di Bilik Lembaga, habis audit hantar ke COSCOMM seterusnya COSCOMM hantar ke PPUU. PPUU hantar ke Bilik Lembaga Auditor Puan Fazlin: FEM jemput auditor di Bilik Lembaga, habis audit hantar ke FEP seterusnya FEP hantar ke FH. FH hantar ke Bilik Lembaga *Kecuali: - CQA kerana diaudit di Bilik Lembaga 9.0 TANGGUNGJAWAB AUDITI DOs 1. Dengar dengan baik soalan-soalan yang ditanya oleh Juruaudit. 2. Jika tidak faham pada soalan, minta Juruaudit ulangi soalan. 3. Beri jawapan sahaja kepada soalan yang ditanya. 4. Jawab soalan yang berkaitan dengan tugas anda sahaja dan TUNJUKKAN REKOD APABILA DIMINTA. 5. Jika anda ragu-ragu dengan dokumen yang diminta, sila hubungi Peneraju Proses kerana kemungkinan rekod berkenaan disimpan pada Peneraju Proses dan JANGAN JAWAB TIADA. DONTs 1. Jangan lari apabila melihat Juruaudit jangan panik. 2. Jangan beri jawapan saya tidak tahu. 3. Jangan menjawab soalan yang berkaitan dengan Bahagian/ Seksyen yang lain daripada Bahagian/Seksyen anda. 4. Jangan mengelirukan Juruaudit. 5. Jangan berbohong kepada Juruaudit 6. Jangan mengatakan Juruaudit tidak betul. 7. Jangan bertengkar dengan Juruaudit, minta penjelasan daripada Juruaudit. 8. Jangan membuang masa Juruaudit. 9. Jangan panas baran pada Juruaudit. 10. Jangan membuat tawaran untuk menunjukkan rekod. 11. Jangan memberitahu masalah dalaman Pusat Tanggungjawab. Dikemaskini pada: 25 September 2018 11