Approach & Methodology
Security Testing Tools
No Tool Activity Description
Network Penetration Tests, Vulnerability
Assessments, Web Application Penetration Tests, Open Source Network Sniffer and
1
Application Penetration Tests, Network Discovery Protocol Analyzer
Wireshark
& Analysis
Network Penetration Tests, Vulnerability
2 Assessments, Web Application Penetration Tests, Commercial Application Proxy
Burp Suite Professional Application Penetration Tests
External Penetration Test, Vulnerabilities
3 Open Source Exploitation Framework
Assessment, Internal Penetration Test
Metasploit Framework
External Penetration Test, Vulnerabilities Open Source Network Mapping Tools
4
Assessment, Internal Penetration Test and Port Scanner
Nmap
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Approach & Methodology
Security Testing Tools
No Tool Activity Description
Network Penetration Tests, Vulnerability
Assessments, Web Application Penetration Tests, Open Source Network Sniffer and
1
Application Penetration Tests, Network Discovery Protocol Analyzer
Wireshark
& Analysis
Network Penetration Tests, Vulnerability
2 Assessments, Web Application Penetration Tests, Commercial Application Proxy
Burp Suite Professional Application Penetration Tests
External Penetration Test, Vulnerabilities
3 Open Source Exploitation Framework
Assessment, Internal Penetration Test
Metasploit Framework
External Penetration Test, Vulnerabilities Open Source Network Mapping Tools
4
Assessment, Internal Penetration Test and Port Scanner
Nmap
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Approach & Methodology
Security Testing Tools
Tool Activity Description
External Penetration Test, Vulnerabilities
Commercial Automated Vulnerability
5 Assessment, Internal Penetration Test, Web
Scanner to Identify Vulnerability
Nessus Professional Application Security Assessment
External Penetration Test, Internal Penetration
6 Exploitation Tool
Test, Cloud Security Assessment
Netcat
External Penetration Test, Internal Penetration
Test, Web Application Penetration Test, Mobile
7 Linux-based Security Suite
Application Penetration Test, Cloud Security
Kali
Assessment
Web Application Penetration Test, Mobile
8 Application Penetration Test, Thick Client Proxy Tool
BurpProxy Pro
Application Penetration Test
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Approach & Methodology
Security Testing Tools
Tool Activity Description
External Penetration Test, Vulnerabilities
Commercial Automated Vulnerability
5 Assessment, Internal Penetration Test, Web
Scanner to Identify Vulnerability
Nessus Professional Application Security Assessment
External Penetration Test, Internal Penetration
6 Exploitation Tool
Test, Cloud Security Assessment
Netcat
External Penetration Test, Internal Penetration
Test, Web Application Penetration Test, Mobile
7 Linux-based Security Suite
Application Penetration Test, Cloud Security
Kali
Assessment
Web Application Penetration Test, Mobile
8 Application Penetration Test, Thick Client Proxy Tool
BurpProxy Pro
Application Penetration Test
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Approach & Methodology
Security Testing Tools
No Tool Activity Description
Static Analysis to look for Bugs in Java
9 Source Code Review
Code
FindBugs
Static Source Code Analyser for
10 Source Code Review Vulnerabilities in PHP Web
RIPS Applications
OWASP Web Application Source Code
11 SWAAT Source Code Review
Analysis
Scans Source Code Components for
12 Source Code Review
Vulnerabilities and Back Door
Solared APPscreener
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Approach & Methodology
Security Testing Tools
No Tool Activity Description
Static Analysis to look for Bugs in Java
9 Source Code Review
Code
FindBugs
Static Source Code Analyser for
10 Source Code Review Vulnerabilities in PHP Web
RIPS Applications
OWASP Web Application Source Code
11 SWAAT Source Code Review
Analysis
Scans Source Code Components for
12 Source Code Review
Vulnerabilities and Back Door
Solared APPscreener
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Approach & Methodology
Security Testing Tools
No Tool Activity Description
13 Source Code Review Java Decompiler and Viewer
JD-GUI
14 Dex2JAR Source Code Review Dalvik Source Code Analysis
Simulate Various Load Patterns on the
15 Application Load & Stress Test
Webserver
WAPT Pro Tools
ManageEngine ADAudit Real-Time Auditing
16 Active Directory Security Assessment
Plus for Active Directory
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Approach & Methodology
Security Testing Tools
No Tool Activity Description
13 Source Code Review Java Decompiler and Viewer
JD-GUI
14 Dex2JAR Source Code Review Dalvik Source Code Analysis
Simulate Various Load Patterns on the
15 Application Load & Stress Test
Webserver
WAPT Pro Tools
ManageEngine ADAudit Real-Time Auditing
16 Active Directory Security Assessment
Plus for Active Directory
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
04
Project Management
Project Management Methodology
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
04
Project Management
Project Management Methodology
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Management
Project Management Methodology
Nexagate’s project management methodology adapts the key components of the world recognized Project Management Book of
Knowledge (PMBOK) by Project Management Institute (PMI) but tailor-made to suit our niche and unique blend of Cybersecurity
services.
The figure above depicts Nexagate’s project management model, representing the overview of Nexagate project management
methodology.
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Management
Project Management Methodology
Nexagate’s project management methodology adapts the key components of the world recognized Project Management Book of
Knowledge (PMBOK) by Project Management Institute (PMI) but tailor-made to suit our niche and unique blend of Cybersecurity
services.
The figure above depicts Nexagate’s project management model, representing the overview of Nexagate project management
methodology.
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Vulnerability Management
Escalation Diagram
Notification will be sent within
24 hours via email.
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Vulnerability Management
Escalation Diagram
Notification will be sent within
24 hours via email.
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Management
Project Organization Chart
PROJECT STEERING COMMITTEE
JHEKS NEXAGATE
PROJECT DIRECTOR PROJECT DIRECTOR CLIENT SERVICE MANAGER
TBA KHAIRUL NAIM MUHAMMAD NASEEF
PROJECT COORDINATOR PROJECT MANAGER PROJECT EXECUTIVE
TBA MARDIANA MOHAMED NURUL ASHIQIN
QUALITY ASSURANCE
NORZAKIMI ZAHARI
CLIENT PROJECT TEAM MEMBERS
NEXAGATE SPA CONSULTANTS
KHAIRUL ANWAR
ABDUL HAKIM
MUHAMMAD NABIL
RAJA MOHD NURILHAM
NUR SYAFIQAH
NUR NAJIHAH ABDUL MANAP
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Management
Project Organization Chart
PROJECT STEERING COMMITTEE
JHEKS NEXAGATE
PROJECT DIRECTOR PROJECT DIRECTOR CLIENT SERVICE MANAGER
TBA KHAIRUL NAIM MUHAMMAD NASEEF
PROJECT COORDINATOR PROJECT MANAGER PROJECT EXECUTIVE
TBA MARDIANA MOHAMED NURUL ASHIQIN
QUALITY ASSURANCE
NORZAKIMI ZAHARI
CLIENT PROJECT TEAM MEMBERS
NEXAGATE SPA CONSULTANTS
KHAIRUL ANWAR
ABDUL HAKIM
MUHAMMAD NABIL
RAJA MOHD NURILHAM
NUR SYAFIQAH
NUR NAJIHAH ABDUL MANAP
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Management
Nexagate Roles & Responsibilities
Project Role Responsibilities
Project Steering Committee Provide overall project direction and guidance.
Project Director Project advisory role. Ultimate authority for decision making.
Client Service Manager Engagement and documentation liaison officer between Vendor and Client.
Oversee the overall implementation of project and keeping track of activities.
Project Manager Single point of contact in coordinating resources required for smooth execution of the
SPA.
Quality Assurance Provide Technical Security Advisory.
Lead Consultant Resource allocation of SPA consultants and coordinate execution of SPA activities.
Security Consultants Execution of SPA security-related activities and deliverables.
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Management
Nexagate Roles & Responsibilities
Project Role Responsibilities
Project Steering Committee Provide overall project direction and guidance.
Project Director Project advisory role. Ultimate authority for decision making.
Client Service Manager Engagement and documentation liaison officer between Vendor and Client.
Oversee the overall implementation of project and keeping track of activities.
Project Manager Single point of contact in coordinating resources required for smooth execution of the
SPA.
Quality Assurance Provide Technical Security Advisory.
Lead Consultant Resource allocation of SPA consultants and coordinate execution of SPA activities.
Security Consultants Execution of SPA security-related activities and deliverables.
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Management
JHEKS Roles & Responsibilities
Project Role Responsibilities
Acts as advisor to ensure clear direction and visible management support for the
overall execution of the project.
• Provides support and guidance to project managers and team members.
Head of IT/Security • Review of plans, resource schedules, deliverables.
• Review and assesses of all aspects of project progress and deliverables
• Provision of overall project guidance, advice and resolution development
• Review and approves all work plans in conjunction with the project
Oversees the overall implementation of the project and keep track of status of key
activities.
• Coordinate the project tasks and activities
• Promote Information Security and project awareness
Project Coordinator • Support project initiatives
• Ensure that security aspects are inbuilt in work processes
• Coordinating amongst and reporting on project progress to Manager
• Ensure all relevant personnel carry out their duties and comply with the policies
and procedures.
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Management
JHEKS Roles & Responsibilities
Project Role Responsibilities
Acts as advisor to ensure clear direction and visible management support for the
overall execution of the project.
• Provides support and guidance to project managers and team members.
Head of IT/Security • Review of plans, resource schedules, deliverables.
• Review and assesses of all aspects of project progress and deliverables
• Provision of overall project guidance, advice and resolution development
• Review and approves all work plans in conjunction with the project
Oversees the overall implementation of the project and keep track of status of key
activities.
• Coordinate the project tasks and activities
• Promote Information Security and project awareness
Project Coordinator • Support project initiatives
• Ensure that security aspects are inbuilt in work processes
• Coordinating amongst and reporting on project progress to Manager
• Ensure all relevant personnel carry out their duties and comply with the policies
and procedures.
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Schedule
Project Implementation Schedule
MONTH 1 MONTH 2 MONTH 3 MONTH 4 MONTH 5
ACTIVITIES
W0 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4
PRE-ASSESSMENT
Project-Kickoff, Planning and Resource Mobilization
Technical Discussion
DURING ASSESSMENT
External Penetration Testing
Internal Penetration Testing
Web Application Penetration Testing
Host Assessment (Operating System)
Host Assessment (Network/Security Devices)
Host Assessment (Database)
Application Load/Stress Test (Application Performance
Assessment)
Action by Nexagate
Action by Jabatan Hal Ehwal Kesatuan Sekerja (JHEKS)
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Schedule
Project Implementation Schedule
MONTH 1 MONTH 2 MONTH 3 MONTH 4 MONTH 5
ACTIVITIES
W0 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4
PRE-ASSESSMENT
Project-Kickoff, Planning and Resource Mobilization
Technical Discussion
DURING ASSESSMENT
External Penetration Testing
Internal Penetration Testing
Web Application Penetration Testing
Host Assessment (Operating System)
Host Assessment (Network/Security Devices)
Host Assessment (Database)
Application Load/Stress Test (Application Performance
Assessment)
Action by Nexagate
Action by Jabatan Hal Ehwal Kesatuan Sekerja (JHEKS)
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Schedule
Project Implementation Schedule
MONTH 1 MONTH 2 MONTH 3 MONTH 4 MONTH 5
ACTIVITIES
W0 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4
POST-ASSESSMENT
Analysis, Reporting, Documentation & Presentation
Hardening Workshop
Hardening/Mitigation Activities
Post Review
Action by Nexagate
Action by Jabatan Hal Ehwal Kesatuan Sekerja (JHEKS)
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Schedule
Project Implementation Schedule
MONTH 1 MONTH 2 MONTH 3 MONTH 4 MONTH 5
ACTIVITIES
W0 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4 W1 W2 W3 W4
POST-ASSESSMENT
Analysis, Reporting, Documentation & Presentation
Hardening Workshop
Hardening/Mitigation Activities
Post Review
Action by Nexagate
Action by Jabatan Hal Ehwal Kesatuan Sekerja (JHEKS)
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Communication
Medium and Channels
➢ Communication will be through Whatsapp, Email and via phone call
➢ Approval or permission to communicate with external entity e.g. staff, vendors, third party will go through formal email
➢ Person in charge as Single Point of Contact from Nexagate team as below details:-
1. Pn. Mardiana (Project Manager)
2. En. Norzakimi (Lead Consultant)
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
Project Communication
Medium and Channels
➢ Communication will be through Whatsapp, Email and via phone call
➢ Approval or permission to communicate with external entity e.g. staff, vendors, third party will go through formal email
➢ Person in charge as Single Point of Contact from Nexagate team as below details:-
1. Pn. Mardiana (Project Manager)
2. En. Norzakimi (Lead Consultant)
© 2021 Nexagate Sdn Bhd. All Rights Reserved.
FASA 6: LATIHAN
OBJEKTIF
Sejajar untuk mengoptimumkan pelaksanaan projek ini, pasukan mesti dilengkapi dengan
kemahiran yang ditetapkan dalam mengeksploitasi sejauh mungkin keupayaan dan ciri
sistem baru. Oleh itu, kami mencadangkan program latihan komprehensif untuk pasukan
projek (pengguna teknikal) dan pengguna akhir. Objektif utama program latihan yang
dicadangkan ini adalah untuk memberikan pemahaman yang diperlukan terhadap
keseluruhan struktur dan proses dalam sistem yang dibekalkan. Ia juga untuk memastikan
pengguna dan pentadbir (pengguna teknikal) sistem berkesan dapat mengendalikan,
mentadbir dan menyelenggara sistem yang dibekalkan.
PRA-SYARAT LATIHAN
Untuk memaksimumkan pembelajaran, adalah penting bahawa semua peserta
mempunyai pengetahuan tertentu sebelum latihan. Berikut adalah pra-syarat umum
pelatih:
Kumpulan Teknikal
1. Pengalaman bekerja dalam sistem dan sokongan rangkaian.
2. Pengetahuan teknikal dalam mana-mana sistem operasi.
3. Pengalaman bekerja dalam mana-mana pentadbiran pangkalan data.
4. Pada masa ini di dalam pasukan sokongan teknikal Jabatan Teknologi Maklumat dan
akan terlibat dalam pentadbiran dan pengurusan aplikasi yang dibekalkan pada masa
akan datang.
Kumpulan Pengguna Akhir
1. Pengetahuan umum berkenaan IT.
2. Pengetahuan berkenaan Internet/ Web Application.
3. Pengetahuan berkenaan Internet / Web Application dan komputer peribadi.
4. Biasa dengan proses latihan sedia ada.
5. Berpengalaman dalam presentation/kemahiran komunikasi.
Pihak MAMPU bertanggungjawab untuk menyediakan peserta yang memenuhi pra-syarat
yang telah dinyatakan.
KAEDAH LATIHAN
Kaedah latihan adalah proses, teknik atau pendekatan yang digunakan pelatih dalam
pengajaran. Kaedah latihan yang akan digunakan untuk projek ini berkonsepkan bilik
latihan supaya latihan yang akan diberikan akan lebih berkesan dan menarik. Ini
bermakna pihak kami perlu menyediakan komputer/ komputer riba supaya memudahkan
proses latihan yang dilakukan. Peserta latihan akan dapat berlatih menggunakan sistem
dalam persekitaran ruang kerja yang selesa dengan bantuan jurulatih. Terdapat juga
latihan pada modul terpilih untuk memastikan peserta memahami sepenuhnya cara
menggunakan sistem. Konsep operasi untuk aplikasi dan sistem yang terlibat biasanya di
bentangkan dalam bentuk ceramah.
MEDIUM & SIJIL LATIHAN
Medium dan dokumen hendaklah di dalam Bahasa Malaysia. Peserta akan diberikan
satu set manual latihan untuk disimpan oleh mereka. Peserta juga akan diberi sijil
penyertaan untuk setiap latihan yang dihadiri.
TEMPAT LATIHAN & KEMUDAHAN
Latihan akan dijalankan di MAMPU. MAMPU bertanggungjawab untuk memastikan
bilik latihan dilengkapi dengan papan putih, projektor dan komputer riba yang
diperlukan yang berkaitan dengan pelayan latihan dan internet untuk memudahkan
kursus latihan supaya segalanya dapat berjalan dengan lancar.
PELAKSANAAN LATIHAN & JADUAL
Latihan akan dilaksanakan seperti di bawah:
BIL LATIHAN JUMLAH JUMLAH PESERTA BILANGAN SESI
HARI
Tahun 1 : Latihan
1 2 hari 5 bilangan peserta 1 Sesi
Pengguna Akhir
2 Tahun 1 : TOT 2 hari 5 bilangan peserta 1 Sesi
Tahun 2 : Latihan
3 2 hari 5 bilangan peserta 1 Sesi
Pengguna Akhir
4 Tahun 2 : TOT 2 hari 5 bilangan peserta 1 Sesi
SLA &
KHIDMAT SOKONGAN
SLA merujuk kepada Perjanjian
Tahap Perkhidmatan. Ia adalah
perjanjian atau kontrak formal
antara penyedia perkhidmatan
dan pelanggan yang menentukan
tahap perkhidmatan yang
dijangkakan untuk disediakan.
Service Level Agreement (SLA)
Mengekalkan sistem dan aplikasi adalah salah satu keperluan kritikal terutamanya untuk Sistem di bawah
skop projek yang akan digunakan dalam operasi harian oleh pengguna. Kami mencadangkan pendekatan
memanfaatkan penggunaan teknologi terkini dalam pengkomputeran awam yang terdiri daripada kakitangan
sokongan aplikasi mahir dan infrastruktur sokongan komprehensif dengan pengalaman bertahun-tahun dan
kebiasaan dalam menangani pengguna Kerajaan.
Pasukan Sokongan dan Perkhidmatan akan menghadiri dan menyelesaikan masalah yang dihadapi. Oleh itu,
kami sangat yakin bahawa pasukan kami secara keseluruhan dapat mengekalkan skop projek dengan secara
cekap dengan menggunakan Modul Helpdesk yang akan dibina di dalam Sistem ini. Tempoh Jaminan bagi
Sistem DFLAB adalah 12 Bulan.
Berikut adalah SLA yang akan di gunakan di dalam projek ini.
TEMPOH TINDAK
TAHAP DESKRIPSI TEMPOH PENYELESAIAN
BALAS
1 hari.
Penyelesaian sementara perlu
SANGAT Masalah menyebabkan operasi 1 jam diberikan sekiranya penyelesaian
KRITIKAL harian pengguna terhenti.
tidak dapat dilakukan dalam
tempoh maksimum 12 jam
Masalah perlu diselesaikan secepat 4 hari.
mungkin dan jalan penyelesaian Penyelesaian sementara perlu
sementara diberikan bagi
KRITIKAL 2 jam diberikan sekiranya penyelesaian
membolehkan operasi harian
pengguna tidak terhenti atau tidak dapat dilakukan dalam
tertangguh. tempoh maksimum 3 hari
Masalah perlu diselesaikan tetapi
SEDERHANA tidak menyebabkan operasi harian 3 jam 5 hari.
pengguna terganggu.
Masalah dengan keutamaan rendah
RENDAH yang tidak memberi kesan kepada 4 jam 7 hari
operasi.
Operational Support Hours
Bagi operational support hours pula, kami akan menggunakan platform Helpdesk syarikat.
Kategori Working
Services TEMPOH PENYELESAIAN
Hour
Normal working Monday to Friday (8:00a.m to 5:00p.m) or Customer Official Business
hours Hours secara remote
Monday to Sunday (8:00a.m to 5:00p.m)
Helpdesk Syarikat Mobile 016-437 7576
Bagi semua
penyelenggaraan 24 hours @ 7 days a week by 365 days
pemulihan Sistem Helpdesk kami akan digunakan oleh Pusat Perkhidmatan dan
Sistem Helpdesk
menyeluruh. Sokongan kami untuk mencatat, mengesan, meningkatkan, dan
memantau penyelesaian masalah.
Saturdays, Sundays,
Public Holidays Mengikut keperluan
Kami bertujuan untuk memberikan nilai tinggi terhadap keperluan penyelenggaraan pegawai MAMPU dengan
kualiti dan tahap perkhidmatan yang tinggi melalui jurutera sokongan kami di lokasi. Melalui pasukan khidmat
sokongan kami, satu panggilan telefon ke nombor telefon tunggal sudah cukup untuk memulakan bantuan.
Melalui jurutera sokongan kami, pegawai MAMPU akan mendapat manfaat seperti:
Masa tindak balas yang lebih pantas
Prestasi yang lebih baik dan peningkatan produktiviti
Seorang jurutera teknikal akan dihantar ke tapak (jika perlu) dengan membawa alat dan bahagian yang
sesuai serta pengetahuan yang mencukupi untuk memperbaiki masalah dalam jangka masa yang
terpendek.
Corrective
Maintenance
Corrective Maintenance merujuk
kepada tindakan yang diambil untuk
menangani dan menyelesaikan isu atau Emergency CM
kecacatan dalam sesuatu aplikasi atau
Emergency CM dilakukan dengan
sistem selepas ia dikenal pasti. Ia
segera untuk menangani isu-isu penting
melibatkan membaiki atau
yang memberi kesan yang serius
memperbaiki masalah untuk
terhadap operasi aplikasi atau sistem.
mengembalikan aplikasi kepada fungsi
Ia bertujuan untuk mengembalikan
sedia ada. Corrective Maintenance
fungsi secepat mungkin untuk
adalah bersifat reaktif dan biasanya
mengurangkan masa tidak beroperasi
dikesan oleh slack bug, atau kerosakan
dan mengatasi sebarang kesan buruk
yang dilaporkan oleh pengguna melalui
terhadap pengguna atau operasi
helpdesk atau dikenal pasti melalui
perniagaan kementerian.
pemantauan dan pengujian.
Tujuan utama Corrective Maintenance
adalah untuk menghapuskan punca Scheduled CM
asal masalah (root cause) dan
memastikan sistem berfungsi dengan Scheduled CM melibatkan tindakan
betul. Ia mungkin melibatkan aktiviti yang dirancang untuk menangani isu-
seperti penyelesaian ralat, isu atau kecacatan yang tidak penting
pengubahsuaian kod, atau perubahan dalam aplikasi. Aktiviti ini biasanya
konfigurasi untuk memperbetulkan isu dirancang semasa window frame
yang dikenal pasti. maintenance yang dirancang atau
semasa tempoh penggunaan sistem
Secara keseluruhannya, Corrective yang lebih rendah untuk mengurangkan
Maintenance memainkan peranan gangguan kepada pengguna.
penting dalam mengekalkan stabiliti
dan prestasi sistem sekaligus
menangani dan menyelesaikan isu yang
dikesan.
Workflow Corrective
Maintenance
1 Pengesanan Ralat
Workflow Corrective Maintenance bermula dengan
pengesanan ralat. Pengesanan ralat boleh di kesan
samada melalui tools atau dari pengguna & pengguna
boleh melaporkan ke dalam Sistem Helpdesk
Fixing
2
Setelah menerima log aduan menerusi Helpdesk, pihak
syarikat akan memulakan fixing dan isu akan
diselesaikan di dalam tempoh SLA. Setelah pembetulan
dibuat, pihak syarikat akan memaklumkan melalui
helpdesk & bersedia untuk diuji.
Pengujian Ralat
3
Setelah pembetulan dibuat, pihak kementerian boleh
membuat pengujian. Pengujian akan dilakukan
dienvironment staging sebelum di push ke production
Latihan & TOT
4
Setelah pengujian selesai, pihak syarikat akan membuat
latihan & TOT kepada pihak kementerian.
Flow Chart Helpdesk
PEGAWAI BTM PASUKAN VENDOR
BTM pegawai Acknowledge Kemaskini status
Laporkan isu
Mula melalui sistem MAMPU Isu kepada In Progress,
mengesahkan Vendor melalui melakukan
Helpdesk
isu yang sistem Helpdesk pembetulan
dilaporkan untuk isu yang
pegawai. dilaportkan
Isu
Ya
Isu
Tamat Cancel/Reject Isu telah berjaya
Aplikasi?
melalui sistem diselesaikan untuk
Helpdesk semakan di
Re-Acknowledge
Staging
Tidak Isu kepada
environment,
Vendor melalui
kemaskini status
sistem Helpdesk
sebagai Push
Staging
Pegawai
kemaskini nota
Assign Isu
hasil pengujian di
Kepada BTM
Staging
melalui sistem
Environment
Helpdesk.
Isu Tidak
Aplikasi ?
Ya BTM Deploy di
Production
kemaskini status
Environment
Verified Staging, dan
Kemaskini status
assign isu kepada
Pegawai
Vendor Push Production
kemaskini nota
hasil pengujian di
Staging
Environment
Tidak
Isu
Aplikasi ?
BTM
kemaskini status Kemaskini Status
Ya
Verified Staging, dan Resolved di sistem
assign isu kepada Helpdesk
Vendor
Tamat
Helpdesk
Berikut adalah penjelasan bagi flow helpdesk
seperti yang telah dinyatakan menerusi flow chart
di halaman sebelumya.
i. Pegawai perlu login ke dalam Sistem Helpdesk
ii. Klik 'Create New Ticket' untuk melaporkan isu aplikasi
PEGAWAI
iii. Di laman utama, klik pada pautan column 'Tracking ID' untuk
melihat status kemajuan isu yang dilaporkan
i. BTM login ke dalam Sistem Helpdesk ini
ii. BTM perlu menyemak isu yang dilaporkan Pegawai
iii. Sekiranya bukan isu Aplikasi, kemaskini status sebagai
Cancel/Reject. Isu TAMAT.
iv. Sekiranya ianya adalah isu Aplikasi, kemaskini status
BTM sebagai Acknowledge, dan assign isu kepada Vendor. (Setelah
ini dilaksanakan oleh BTM - pengiraan SLA akan bermula)
V. Setelah Vendor selesai melakukan pembetulan di Staging,
BTM perlu pelan jadual pengujian bersama Pegawai
vi. Setelah pengesahan Pengujian Berjaya di Staging
environment oleh Pegawai , kemaskini status sebagai Complete
Verification, dan assign isu kepada Vendor.
i. Pasukan Vendor login ke dalam Sistem Helpdesk.
ii. Melakukan pembetulan kepada isu yang telah disemak dan
diacknowledge oleh BTM. Kemaskini status sebagai In Progress
iii. Setelah isu telah diselesaikan untuk semakan di Staging,
kemaskini status sebagai User Verification, dan assign ticket
kepada BTM (Pengiraan SLA akan terhenti sehingga Pegawai
VENDOR selesai melakukan Pengujian di Staging environment)
iv. Setelah BTM selesai mengesahkan Pengujian Berjaya di
Staging environment, Vendor akan deploy dan melakukan
penyemakan di Production Environment
V. Setelah selesai, kemaskini status sebagai Resolved. Isu
TAMAT.
Prototaip Helpdesk
Kami telah membangunkan sebuah prototaip helpdesk yang akan digunapakai di dalam
projek ini. Sila layari URL dibawah untuk mencapai helpdesk tersebut.
helpdesk.nakmenangtender.com
Berikut adalah skrin log
masuk ke prototaip yang
telah di bina oleh kami.
Log masuk sebagai :
Pengguna luar
Berikut merupakan skrin
bagi Role Pengguna Luar.
Skrin pertama adalah
dashboard eksekutif bagi
pengguna tersebut.
Di panel kiri pula adalah
had capaian pengguna.
Apabila pengguna luar
menekan helpdesk,
senarai helpdesk akan
dipaparkan & butang
laporkan isu akan
kelihatan.
Helpdesk
Setelah menekan butang lapor isu, borang helpdesk akan kelihatan. Antara field utama yang perlu dipilih oleh
pengguna adalah kategori & sub kategori yang akan di perhalusi oleh pihak kementerian. Dengan adanya
kategori & subkategori, ianya akan memudahkan pelaporan helpdesk.
Di dalam borang ini, pengguna boleh upload dokumen (pelbagai format) sebagai rujukan dan audit trail
helpdesk akan dapat dilihat di panel kiri.
Kesemua dokumen yang telah dimuat naik pada borang permohonan ini boleh dicapai pada audit trail
Helpdesk.
Helpdesk
Bagi pengguna dalam
pula, capaian helpdesk
ada di panel kiri.
Log masuk sebagai :
Pengguna dalam
Setelah menekan panel
kiri tersebut, senarai isu
akan dipaparkan.
Pegawai boleh menekan
no tiket bagi mana-mana
isu. Di dalam scenario ini,
pihak kementerian boleh
menekan permohonan
berstatus isu baru.
Setelah menekan
hyperlink tersebut, pihak
pegawai boleh melihat
aduan tersebut &
memberi komen serta
membuat tindakan
seperti carta alir.
Helpdesk
Berikut adalah laporan Helpdesk di dalam Sistem helpdesk kami. Di dalam laporan ini, terdapat number tiket,
kategori, pengadu, isu, level SLA, tarikh aduan dan berdasarkan flow helpdesk, waktu pihak BTM acknowledge
laporan tersebut, dan tarikh + waktu setiap tindakan.
Jika di scroll ke kanan, sistem juga membuat kiraan bagi IRT, PRT & sekaligus mengira SLA dan ianya akan
dipaparkan di column current status.
DOKUMENTASI
Dokumentasi merujuk kepada proses
dan hasil mencipta, mengumpul,
menyimpan, dan menguruskan dokumen
atau rekod bertulis. Ia melibatkan
penulisan, pengumpulan maklumat,
pengeditan, pengorganisasian, dan
penyimpanan dokumen bagi tujuan
rujukan dan kegunaan masa depan.
DOKUMENTASI
Berikut adalah senarai dokumentasi yang akan diberikan sepanjang tempoh
projek. Kami akan menyerahkan salinan dalam bentuk hardcopy dan softcopy
& video bagi setiap satu jenis dokumentasi kepada pihak pegawai MAMPU.
DOKUMENTASI PRISA (Pengurusan Projek ICT Sektor Awam)
1. PPrISA01 Dokumen Permulaan Projek
2. PPrISA02 Pelan Pengurusan Projek
3. PPrISA03 Pelan Pengurusan Sumber
4. PPrISA04 Pelan Pengurusan Kos
5. PPrISA05 Pelan Pengurusan Kualiti
6. PPrISA06 Pelan Pengurusan Komunikasi
7. PPrISA07 Pelan Pengurusan Risiko
8. PPrISA08 Pelan Pengurusan Isu
9. PPrISA09 Pelan Pengurusan Perubahan
10. PPrISA10 Borang Permohonan Pindaan
11. PPrISA11 Log Penyelesaian Pindaan
12. PPrISA12 Borang Pelaporan Risiko
13. PPrISA13 Log Penyelesaian Risiko
14. PPrISA14 Borang Pelaporan Isu
15. PPrISA15 Log Penyelesaian Isu
DOKUMENTASI PT 2
DOKUMENTASI PRISA (Pengurusan Projek ICT Sektor Awam)
16. PPrISA16 Laporan Status/Kemajuan Projek (Kumpulan)
17. PPrISA17 Laporan Status/Kemajuan Projek (Keseluruhan)
18. PPrISA18 Laporan Penamatan Projek
DOKUMENTASI KRISA (Buku Kejuruteraan Sistem Aplikasi Sektor Awam)
1. D01 Dokumen Pelan Pembangunan Sistem (PPS)
2. D02 Dokumen Spesifikasi Keperluan Bisnes BRS
3. D03 Dokumen Spesifikasi Keperluan Sistem SRS
4. D04 Dokumen Spesifikasi Rekabentuk Sistem SDS
5. D05 Dokumen Pelan Migrasi Data
6. D06 Dokumen Spesifikasi Migrasi Data
7. D09 Dokumentasi Pangkalan Data
8. D10 Dokumentasi Kod Sumber
9. D11 Dokumen Laporan Ujian Sistem
10. D12 Dokumen Pelan Induk Pengujian
DOKUMENTASI PT 3
DOKUMENTASI KRISA (Buku Kejuruteraan Sistem Aplikasi Sektor Awam)
12. D13 Dokumen Pelan Ujian Penerimaan UAT-PAT
13. D14 Dokumen Laporan Ujian Penerimaan UAT- PAT
14. D15 Dokumen Laporan Migrasi Data
15. D16 Dokumen Laporan Penamatan Ujian
16. D17 Dokumen Manual Pengguna Sistem
17. D18 Dokumen Laporan Serahan Sistem
LAIN-LAIN
1. Source Kod Sistem