DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
Versi 2.3 | 8 September 2022
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
ISI KANDUNGAN
PENGENALAN ..................................................................................................................... 7
OBJEKTIF............................................................................................................................. 7
PERNYATAAN DASAR ........................................................................................................ 8
SKOP.................................................................................................................................... 9
PRINSIP - PRINSIP ............................................................................................................ 11
PENILAIAN RISIKO KESELAMATAN ICT .......................................................................... 13
BIDANG 01 | PEMBANGUNAN DAN PENYELENGGARAAN DASAR................................ 16
1.1 Dasar Keselamatan ICT..........................................................................................................16
1.1.1 Pelaksanaan Dasar ........................................................................................................16
1.1.2 Penyebaran Dasar .........................................................................................................16
1.1.3 Penyelenggaraan Dasar.................................................................................................17
1.1.4 Pengecualian Dasar.......................................................................................................17
BIDANG 02 | ORGANISASI KESELAMATAN ..................................................................... 19
2.1 Infrastruktur Organisasi Dalaman.........................................................................................19
2.1.1 Timbalan Naib Canselor (Penyelidikan & Inovasi) ........................................................19
2.1.2 Ketua Pegawai Maklumat (CIO) ....................................................................................19
2.1.3 Pegawai Keselamatan ICT (ICTSO) ...............................................................................20
2.1.4 Pentadbir Sistem ICT .....................................................................................................21
2.1.5 Pengguna.......................................................................................................................22
2.1.6 Mesyuarat Pengurusan Pusat ICT .................................................................................23
2.2 Pihak Ketiga...........................................................................................................................25
2.2.1 Keperluan Keselamatan Kontrak dengan Pihak Ketiga .................................................25
BIDANG 03 | PENGURUSAN ASET ................................................................................... 27
3.1 Akauntabiliti Aset..................................................................................................................27
3.1.1 Inventori Aset ICT..........................................................................................................27
3.2 Pengelasan dan Pengendalian Maklumat.............................................................................28
3.2.1 Pengelasan Maklumat...................................................................................................28
3.2.2 Pengendalian Maklumat ...............................................................................................29
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 2 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 04 | KESELAMATAN SUMBER MANUSIA ........................................................... 31
4.1 Keselamatan Sumber Manusia Dalam Tugas Harian ............................................................31
4.1.1 Sebelum Perkhidmatan.................................................................................................31
4.1.2 Dalam Perkhidmatan ....................................................................................................32
4.1.3 Meninggalkan Perkhidmatan ........................................................................................33
BIDANG 05 | KESELAMATAN FIZIKAL DAN PERSEKITARAN.......................................... 35
5.1 Keselamatan Kawasan ..........................................................................................................35
5.1.1 Kawalan Kawasan..........................................................................................................35
5.1.2 Kawalan Masuk Fizikal ..................................................................................................36
5.1.3 Kawasan Larangan ........................................................................................................36
5.2 Keselamatan Peralatan .........................................................................................................37
5.2.1 Peralatan ICT .................................................................................................................37
5.2.2 Media Storan.................................................................................................................39
5.2.3 Media Tandatangan Digital...........................................................................................40
5.2.4 Media Perisian dan Aplikasi ..........................................................................................40
5.2.5 Penyelenggaraan Perkakasan .......................................................................................41
5.2.6 Peralatan di Luar Premis ...............................................................................................41
5.2.7 Pelupusan Perkakasan ..................................................................................................42
5.3 Keselamatan Persekitaran ....................................................................................................43
5.3.1 Kawalan Persekitaran....................................................................................................43
5.3.2 Bekalan Kuasa ...............................................................................................................44
5.3.3 Kabel..............................................................................................................................45
5.3.4 Prosedur Kecemasan.....................................................................................................45
5.4 Keselamatan Dokumen .........................................................................................................46
5.4.1 Dokumen.......................................................................................................................46
BIDANG 06 | PENGURUSAN OPERASI DAN KOMUNIKASI ............................................. 48
6.1 Pengurusan Prosedur Operasi ..............................................................................................48
6.1.1 Pengendalian Prosedur .................................................................................................48
6.1.2 Kawalan Perubahan ......................................................................................................48
6.1.3 Pengasingan Tugas dan Tanggungjawab.......................................................................49
6.2 Pengurusan Penyampaian Perkhidmatan Pihak Ketiga ........................................................50
6.2.1 Perkhidmatan Penyampaian.........................................................................................50
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 3 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
6.3 Perancangan dan Penerimaan Sistem ..................................................................................50
6.3.1 Perancangan Kapasiti....................................................................................................50
6.3.2 Penerimaan Sistem .......................................................................................................51
6.4 Perisian Berbahaya ...............................................................................................................51
6.4.1 Perlindungan dari Perisian Berbahaya..........................................................................51
6.4.2 Perlindungan dari Mobile Code.....................................................................................52
6.5 Housekeeping........................................................................................................................52
6.5.1 Backup...........................................................................................................................52
6.6 Pengurusan Rangkaian..........................................................................................................53
6.6.1 Kawalan Infrastruktur Rangkaian..................................................................................53
6.7 Pengurusan Media ................................................................................................................54
6.7.1 Penghantaran dan Pemindahan....................................................................................54
6.7.2 Prosedur Pengendalian Media......................................................................................54
6.7.3 Keselamatan Sistem Dokumentasi................................................................................55
6.8 Pengurusan Pertukaran Maklumat .......................................................................................55
6.8.1 Pertukaran Maklumat ...................................................................................................55
6.8.2 Pengurusan Mel Elektronik (E-mel) ..............................................................................56
6.8.3 Bring Your Own Device (BYOD) .....................................................................................57
6.9 Perkhidmatan E-Dagang (Electronic Commerce Services).....................................................59
6.9.1 E-Dagang .......................................................................................................................60
6.9.2 Maklumat Umum ..........................................................................................................60
6.10 Pemantauan..........................................................................................................................61
6.10.1 Pengauditan dan Forensik ICT.......................................................................................61
6.10.2 Jejak Audit .....................................................................................................................61
6.10.3 Sistem Log .....................................................................................................................62
6.10.4 Pemantauan Log ...........................................................................................................63
BIDANG 07 | KAWALAN CAPAIAN .................................................................................... 65
7.1 Dasar Kawalan Capaian.........................................................................................................65
7.1.1 Keperluan Kawalan Capaian..........................................................................................65
7.2 Pengurusan Capaian Pengguna.............................................................................................66
7.2.1 Akaun Pengguna ...........................................................................................................66
7.2.3 Pengurusan Kata Laluan................................................................................................67
7.2.4 Clear Desk dan Clear Screen..........................................................................................68
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 4 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
7.3 Kawalan Capaian Rangkaian .................................................................................................69
7.3.1 Keperluan Kawalan Capaian..........................................................................................69
7.3.2 Capaian Internet ...........................................................................................................69
7.4 Kawalan Capaian Sistem Pengoperasian ..............................................................................71
7.4.1 Capaian Sistem Pengoperasian .....................................................................................71
7.5 Kawalan Capaian Pangkalan Data .....................................................................................72
7.6 Kawalan Capaian Aplikasi dan Maklumat .............................................................................73
7.6.1 Capaian Sistem Aplikasi dan Maklumat ........................................................................73
7.7 Peralatan Mudah Alih dan Kerja Jarak Jauh..........................................................................74
7.7.1 Peralatan Mudah Alih ...................................................................................................75
7.7.2 Kerja Jarak Jauh.............................................................................................................75
BIDANG 08 | PEROLEHAN, PEMBANGUNAN DAN NAIK TARAF APLIKASI .................... 77
8.1 Keselamatan Dalam Pembangunan dan Naik Taraf Aplikasi ................................................77
8.1.1 Keperluan Keselamatan Aplikasi...................................................................................77
8.2 Kawalan Kriptografi...............................................................................................................78
8.2.1 Enkripsi (Encryption) .....................................................................................................78
8.2.2 Tandatangan Digital (Digital Signature)........................................................................78
8.2.3 Pengurusan Infrastruktur Kunci Awam (PKI) ................................................................78
8.3 Keselamatan Fail Aplikasi......................................................................................................78
8.3.1 Kawalan Kod Sumber ....................................................................................................79
8.4.1 Prosedur Kawalan Perubahan.......................................................................................79
8.4.2 Pembangunan Aplikasi Secara Luaran (Outsource) ......................................................80
8.4.3 Dasar Keselamatan dalam Pembangunan Aplikasi .......................................................80
8.4.4 Prinsip Kejuruteraan Keselamatan Aplikasi ..................................................................81
8.4.5 Keselamatan Persekitaran Pembangunan dan Naik Taraf Aplikasi ..............................81
8.4.6 Pengujian Keselamatan Aplikasi ...................................................................................81
8.5 Kawalan Teknikal Keterdedahan (Vulnerability)...................................................................81
8.5.1 Kawalan dari Ancaman Teknikal ...................................................................................82
BIDANG 09 | LAMAN WEB DAN TAPAK HOSTING ........................................................... 84
9.1 Pembangunan Laman Web dan Tapak Hosting ......................................................................84
9.1.1 Keperluan Membangun Laman web dan Tapak Hosting ..............................................84
9.1.2 Penggunaan Hos Maya (Virtual Hosting) ......................................................................85
9.1.3 Pelanggaran...................................................................................................................86
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 5 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 10 | PENGURUSAN PENGENDALIAN INSIDEN KESELAMATAN ...................... 88
10.1 Mekanisme Pelaporan Insiden Keselamatan ICT..................................................................88
10.1.1 Prosedur Pengurusan Insiden .......................................................................................88
10.1.2 Mekanisme Pelaporan Insiden......................................................................................88
10.1.3 Penilaian dan Keputusan terhadap Insiden Keselamatan ICT.......................................89
10.1.4 Tindakbalas terhadap Insiden Keselamatan ICT ...........................................................90
BIDANG 11 | PENGURUSAN KESINAMBUNGAN PERKHIDMATAN ................................ 92
11.1 Dasar Kesinambungan Perkhidmatan...................................................................................92
11.1.1 Pelan Kesinambungan Perkhidmatan ...........................................................................92
11.1.2 Kebolehsediaan Fasiliti Pemprosesan Maklumat .........................................................94
BIDANG 12 | PEMATUHAN ................................................................................................ 96
12.1 Pematuhan dan Keperluan Perundangan.............................................................................96
12.1.1 Pematuhan Dasar..........................................................................................................96
12.1.2 Pematuhan dengan Dasar, Piawaian dan Keperluan Teknikal......................................96
12.1.3 Pematuhan Keperluan Audit.........................................................................................97
12.1.4 Keperluan Perundangan ...............................................................................................97
GLOSARI............................................................................................................................ 98
LAMPIRAN ....................................................................................................................... 102
Lampiran 1 ......................................................................................................................................102
Lampiran 2 ......................................................................................................................................103
Lampiran 3 ......................................................................................................................................104
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 6 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
PENGENALAN
Dasar Keselamatan ICT (DKICT) UPSI mengandungi peraturan-peraturan yang mesti dibaca
dan dipatuhi dalam menggunakan aset Teknologi Maklumat dan Komunikasi (ICT). Dasar ini
juga menerangkan kepada semua pengguna mengenai tanggungjawab dan peranan mereka
dalam melindungi aset ICT UPSI.
OBJEKTIF
Dasar Keselamatan ICT UPSI diwujudkan untuk menjamin kesinambungan urusan UPSI
dengan meminimumkan kesan insiden keselamatan ICT.
Dasar ini juga bertujuan untuk memudahkan perkongsian maklumat sesuai dengan
keperluan operasi UPSI. Ini hanya boleh dicapai dengan memastikan semua aset ICT
dilindungi.
Objektif utama keselamatan ICT UPSI adalah seperti berikut:
a) Memastikan kelancaran operasi UPSI dan meminimumkan kerosakan atau
kemusnahan;
b) Melindungi kepentingan pihak-pihak yang bergantung kepada sistem maklumat dari
segi kesan kegagalan atau kelemahan dari segi kerahsiaan, integriti,
kebolehsediaan, kesahihan maklumat dan komunikasi; dan
c) Mencegah salah guna atau kecurian aset ICT Kerajaan.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 7 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
PERNYATAAN DASAR
Keselamatan ditakrifkan sebagai keadaan yang bebas daripada ancaman dan risiko yang
tidak boleh diterima. Penjagaan keselamatan adalah suatu proses yang berterusan. Ia
melibatkan aktiviti berkala yang mesti dilakukan dari semasa ke semasa untuk menjamin
keselamatan kerana ancaman dan kelemahan sentiasa berubah.
Keselamatan ICT adalah bermaksud keadaan di mana segala urusan menyedia dan
membekalkan perkhidmatan yang berasaskan kepada sistem ICT berjalan secara
berterusan tanpa gangguan yang boleh menjejaskan keselamatan. Keselamatan ICT berkait
rapat dengan perlindungan aset ICT. Terdapat empat (4) komponen asas keselamatan ICT
iaitu:
a) Melindungi maklumat rahsia rasmi dan maklumat rasmi kerajaan dari capaian tanpa
kuasa yang sah;
b) Menjamin setiap maklumat adalah tepat dan sempurna;
c) Memastikan ketersediaan maklumat apabila diperlukan oleh pengguna; dan
d) Memastikan akses kepada hanya pengguna-pengguna yang sah atau penerimaan
maklumat dari sumber yang sah.
Dasar Keselamatan ICT UPSI merangkumi perlindungan ke atas semua bentuk maklumat
elektronik bertujuan untuk menjamin keselamatan maklumat tersebut dan kebolehsediaan
kepada semua pengguna yang dibenarkan. Ciri-ciri utama keselamatan maklumat adalah
seperti berikut:
a) Kerahsiaan - Maklumat tidak boleh didedahkan sewenang-wenangnya atau dibiarkan
diakses tanpa kebenaran;
b) Integriti - Data dan maklumat hendaklah tepat, lengkap dan kemas kini. Ia hanya
boleh diubah dengan cara yang dibenarkan;
c) Tidak Boleh Disangkal - Punca data dan maklumat hendaklah dari punca yang sah
dan tidak boleh disangkal;
d) Kesahihan - Data dan maklumat hendaklah dijamin kesahihannya; dan
e) Ketersediaan - Data dan maklumat hendaklah boleh diakses pada bila-bila masa.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 8 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
Selain dari itu, langkah-langkah ke arah menjamin keselamatan ICT hendaklah
bersandarkan kepada penilaian yang bersesuaian dengan perubahan semasa terhadap
kelemahan semula jadi aset ICT; ancaman yang wujud akibat daripada kelemahan tersebut;
risiko yang mungkin timbul; dan langkah-langkah pencegahan sesuai yang boleh diambil
untuk menangani risiko berkenaan.
SKOP
Aset ICT UPSI terdiri daripada perkakasan, perisian, perkhidmatan, data atau maklumat dan
manusia. Dasar Keselamatan ICT UPSI menetapkan keperluan-keperluan asas berikut:
a) Data dan maklumat hendaklah boleh diakses secara berterusan dengan cepat, tepat,
mudah dan boleh dipercayai. Ini adalah amat perlu bagi membolehkan keputusan
dan penyampaian perkhidmatan dilakukan dengan berkesan dan berkualiti; dan
b) Semua data dan maklumat hendaklah dijaga kerahsiaannya dan dikendalikan sebaik
mungkin pada setiap masa bagi memastikan kesempurnaan dan ketepatan maklumat
serta untuk melindungi kepentingan kerajaan, perkhidmatan dan masyarakat.
Bagi menentukan Aset ICT ini terjamin keselamatannya sepanjang masa, Dasar
Keselamatan ICT UPSI ini merangkumi perlindungan semua bentuk maklumat kerajaan yang
dimasukkan, diwujud, dimusnah, disimpan, dijana, dicetak, diakses, diedar, dalam
penghantaran, dan yang dibuat salinan keselamatan. Ini akan dilakukan melalui pewujudan
dan penguatkuasaan sistem kawalan dan prosedur dalam pengendalian semua perkara-
perkara berikut :
a) Perkakasan
Semua aset yang digunakan untuk menyokong pemprosesan maklumat dan
kemudahan storan UPSI. Contoh; komputer, pelayan, peralatan komunikasi dan
sebagainya;
b) Perisian
Program prosedur atau peraturan yang ditulis dan dokumentasi yang berkaitan
dengan sistem pengoperasian komputer yang disimpan di dalam sistem ICT. Contoh
perisian aplikasi atau perisian sistem seperti sistem pengoperasian sistem pangkalan
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 9 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
data, perisian sistem rangkaian, atau aplikasi pejabat yang menyediakan kemudahan
pemprosesan maklumat kepada UPSI;
c) Perkhidmatan
Perkhidmatan atau sistem yang menyokong aset lain untuk melaksanakan fungsi-
fungsinya. Contoh:
i. Perkhidmatan rangkaian seperti LAN, WAN dan lain-lain;
ii. Sistem halangan akses seperti sistem kad akses; dan
iii. Perkhidmatan sokongan seperti kemudahan elektrik, penghawa dingin, sistem
pencegah kebakaran dan lain-lain.
d) Data atau Maklumat
Koleksi fakta-fakta dalam bentuk kertas atau mesej elektronik, yang mengandungi
maklumat-maklumat arkib untuk digunakan bagi mencapai misi dan objektif UPSI.
Contohnya, sistem dokumentasi, prosedur operasi, rekod-rekod UPSI, profil-profil
pelanggan, pangkalan data dan fail-fail data, maklumat-maklumat arkid dan lain-lain;
e) Manusia
Individu yang mempunyai pengetahuan dan kemahiran untuk melaksanakan
skopkerja harian UPSI bagi mencapai misi dan objektif agensi. Individu berkenaan
merupakan aset berdasarkan kepada tugas-tugas dan fungsi yang dilaksanakan; dan
f) Premis Komputer Dan Komunikasi
Semua kemudahan serta premis yang digunakan untuk menempatkan perkara (a) -
(e) di atas.
Setiap perkara di atas perlu diberi perlindungan rapi. Sebarang kebocoran rahsia atau
kelemahan perlindungan adalah dianggap sebagai perlanggaran langkah-langkah
keselamatan.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 10 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
PRINSIP - PRINSIP
Prinsip-prinsip yang menjadi asas kepada Dasar Keselamatan ICT UPSI dan perlu dipatuhi
adalah seperti berikut:
a) Akses atas dasar perlu mengetahui
Akses terhadap penggunaan aset ICT hanya diberikan untuk tujuan spesifik dan
dihadkan kepada pengguna tertentu atas dasar “perlu mengetahui” sahaja. Ini
bermakna akses hanya akan diberikan sekiranya peranan atau fungsi pengguna
memerlukan maklumat tersebut. Pertimbangan untuk akses adalah berdasarkan
kategori maklumat seperti yang dinyatakan di dalam dokumen Arahan Keselamatan
perenggan 53, muka surat 15;
b) Hak akses minimum
Hak akses pengguna hanya diberi pada tahap set yang paling minimum iaitu untuk
membaca dan/atau melihat sahaja. Kelulusan adalah perlu untuk membolehkan
pengguna mewujud, menyimpan, mengemas kini, mengubah atau membatalkan
sesuatu maklumat. Hak akses perlu dikaji dari semasa ke semasa berdasarkan
kepada peranan dan tanggungjawab pengguna/bidang tugas;
c) Akauntabiliti
Semua pengguna adalah dipertanggungjawabkan ke atas semua tindakannya
terhadap aset ICT. Tanggungjawab ini perlu dinyatakan dengan jelas sesuai dengan
tahap sensitiviti sesuatu sumber ICT. Untuk menentukan tanggungjawab ini dipatuhi,
sistem ICT hendaklah UPSI menyokong kemudahan mengesan atau mengesah
bahawa pengguna sistem maklumat boleh dipertanggungjawabkan atas tindakan
mereka.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 11 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
Akauntabiliti atau tanggungjawab pengguna termasuklah:
i. Menghalang pendedahan maklumat kepada pihak yang tidak dibenarkan;
ii. Memeriksa maklumat dan menentukan ianya tepat dan lengkap dari semasa ke
semasa;
iii. Menentukan maklumat sedia untuk digunakan;
iv. Menjaga kerahsiaan kata laluan;
v. Mematuhi standard, prosedur, langkah dan garis panduan keselamatan yang
ditetapkan;
vi. Memberi perhatian kepada maklumat terperingkat terutama semasa pewujudan,
pemprosesan, penyimpanan, penghantaran, penyampaian, pertukaran dan
pemusnahan; dan
vii. Menjaga kerahsiaan langkah-langkah keselamatan ICT dari diketahui umum.
d) Pengasingan
Tugas mewujud, memadam, kemas kini, mengubah dan mengesahkan data perlu
diasingkan bagi mengelakkan daripada capaian yang tidak dibenarkan serta
melindungi aset ICT daripada kesilapan, kebocoran maklumat terperingkat atau di
manipulasi. Pengasingan juga merangkumi tindakan memisahkan antara kumpulan
operasi dan rangkaian;
e) Pengauditan
Pengauditan adalah tindakan untuk mengenal pasti insiden berkaitan keselamatan
atau mengenal pasti keadaan yang mengancam keselamatan. Ia membabitkan
pemeliharaan semua rekod berkaitan tindakan keselamatan.
Dengan itu, aset ICT seperti komputer, pelayan, router, firewall dan rangkaian
hendaklah ditentukan dapat menjana dan menyimpan log tindakan keselamatan atau
audit trail;
f) Pematuhan
Dasar Keselamatan ICT UPSI hendaklah dibaca, difahami dan dipatuhi bagi
mengelakkan sebarang bentuk pelanggaran ke atasnya yang boleh membawa
ancaman kepada keselamatan ICT;
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 12 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
g) Pemulihan
Pemulihan sistem amat perlu untuk memastikan kebolehsediaan dan
kebolehcapaian. Objektif utama adalah untuk meminimumkan sebarang gangguan
atau kerugian akibat daripada ketidaksediaan. Pemulihan boleh dilakukan melalui
aktiviti penduaan dan mewujudkan pelan pemulihan bencana/ kesinambungan
perkhidmatan; dan
h) Saling Bergantungan
Setiap prinsip di atas adalah saling lengkap-melengkapi dan bergantung antara satu
sama lain. Dengan itu, tindakan mempelbagaikan pendekatan dalam menyusun dan
mencorakkan sebanyak mungkin mekanisme keselamatan adalah perlu bagi
menjamin keselamatan yang maksimum
PENILAIAN RISIKO KESELAMATAN ICT
UPSI hendaklah mengambil kira kewujudan risiko ke atas aset ICT akibat dari ancaman dan
vulnerability yang semakin meningkat hari ini. Justeru itu UPSI perlu mengambil langkah-
langkah proaktif dan bersesuaian untuk menilai tahap risiko aset ICT supaya pendekatan
dan keputusan yang paling berkesan dikenal pasti bagi menyediakan perlindungan dan
kawalan ke atas aset ICT.
UPSI hendaklah melaksanakan penilaian risiko keselamatan ICT secara berkala dan
berterusan bergantung kepada perubahan teknologi dan keperluan keselamatan ICT.
Seterusnya mengambil tindakan susulan dan/atau langkah-langkah bersesuaian untuk
mengurangkan atau mengawal risiko keselamatan ICT berdasarkan penemuan penilaian
risiko.
Penilaian risiko keselamatan ICT hendaklah dilaksanakan ke atas sistem maklumat UPSI
termasuklah aplikasi, perisian, pelayan, rangkaian dan/atau proses serta prosedur. Penilaian
risiko ini hendaklah juga dilaksanakan di premis yang menempatkan sumber-sumber
teknologi maklumat termasuklah pusat data, bilik media storan, kemudahan utiliti dan sistem-
sistem sokongan lain.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 13 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
UPSI bertanggungjawab melaksanakan dan menguruskan risiko keselamatan ICT selaras
dengan keperluan Surat Pekeliling Am Bilangan 6 Tahun 2005 : Garis Panduan Penilaian
Risiko Keselamatan Maklumat Sektor Awam.
UPSI perlu mengenal pasti tindakan yang sewajarnya bagi menghadapi kemungkinan risiko
berlaku dengan memilih tindakan berikut :
a) mengurangkan risiko dengan melaksanakan kawalan yang bersesuaian;
b) menerima dan/atau bersedia berhadapan dengan risiko yang akan terjadi selagi ia
memenuhi kriteria yang telah ditetapkan oleh pengurusan agensi;
c) mengelak dan/atau mencegah risiko dari terjadi dengan mengambil tindakan yang
dapat mengelak dan/atau mencegah berlakunya risiko; dan
d) memindahkan risiko ke pihak lain seperti pembekal, pakar runding dan pihak- pihak
lain yang berkepentingan.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 14 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 1
Pembangunan dan
Penyelenggaraan
Dasar
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 15 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 01 | PEMBANGUNAN DAN PENYELENGGARAAN DASAR
1.1 Dasar Keselamatan ICT
Objektif:
Menerangkan hala tuju dan sokongan pengurusan terhadap keselamatan maklumat
selaras dengan keperluan UPSI dan perundangan yang berkaitan.
1.1.1 Pelaksanaan Dasar CIO
Pelaksanaan dasar ini dilaksanakan oleh Ketua Pegawai Maklumat
(CIO) dan disokong oleh Jawatankuasa e-Universiti UPSI.
1.1.2 Penyebaran Dasar
Dasar ini perlu disebarkan kepada semua pengguna UPSI (termasuk CIO/ICTSO
kakitangan, pembekal, pakar runding dan lain-lain).
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 16 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
1.1.3 Penyelenggaraan Dasar
Dasar Keselamatan ICT UPSI adalah tertakluk kepada semakan CIO/ICTSO
dan pindaan dari semasa ke semasa termasuk kawalan
keselamatan, prosedur dan proses selaras dengan perubahan
teknologi, aplikasi, prosedur, perundangan, dasar Kerajaan dan
kepentingan sosial.
Berikut adalah prosedur yang berhubung dengan penyelenggaraan
Dasar Keselamatan ICT UPSI:
a) Kenal pasti dan tentukan perubahan yang diperlukan;
b) Kemuka cadangan pindaan secara bertulis untuk
pembentangan dan persetujuan Mesyuarat Pengurusan
Pusat ICT dan memaklumkan kepada Jawatankuasa
Pengurusan Universiti (JKPU) dan Lembaga Pengarah
Universiti (LPU) Jawatankuasa e-Universiti UPSI;
c) Dasar ini hendaklah dikaji semula sekurang-kurangnya dua
(2) tahun sekali atau mengikut keperluan semasa.
1.1.4 Pengecualian Dasar
Dasar Keselamatan ICT UPSI adalah terpakai kepada semua Pengguna
pengguna ICT UPSI dan tiada pengecualian diberikan.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 17 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 2
Organisasi
Keselamatan
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 18 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 02 | ORGANISASI KESELAMATAN
2.1 Infrastruktur Organisasi Dalaman
Objektif:
Menerangkan peranan dan tanggungjawab individu yang terlibat dengan lebih jelas
dan teratur dalam mencapai objektif Dasar Keselamatan ICT UPSI.
2.1.1 Timbalan Naib Canselor (Penyelidikan & Inovasi)
Timbalan Naib Canselor (Penyelidikan & Inovasi) adalah Timbalan
berperanan dan bertanggungjawab dalam perkara-perkara seperti Naib
berikut:
Canselor
a) Memantau pelaksanaan dasar keselamatan maklumat di UPSI (Penyelidikan
melalui Ketua Pegawai Maklumat (CIO);
& Inovasi)
b) Memastikan sumber keperluan organisasi berkaitan
pelaksanaan keselamatan maklumat adalah mencukupi; dan
c) Mempengerusikan Mesyuarat Jawatankuasa e-Universiti UPSI.
2.1.2 Ketua Pegawai Maklumat (CIO)
Ketua Pegawai Maklumat (CIO) berperanan dan bertanggungjawab CIO
seperti berikut:
a) Membantu Timbalan Naib Canselor (Penyelidikan & Inovasi)
dalam melaksanakan tugas-tugas yang melibatkan keselamatan
ICT;
b) Menentukan keperluan keselamatan ICT;
c) Menyelaras dan mengurus pelan latihan dan program
kesedaran keselamatan ICT seperti penyediaan DKICT UPSI
serta pengurusan risiko dan pengauditan; dan
d) Bertanggungjawab ke atas perkara-perkara yang berkaitan
dengan keselamatan ICT UPSI.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 19 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
2.1.3 Pegawai Keselamatan ICT (ICTSO) ICTSO
Peranan dan tanggungjawab ICTSO yang dilantik adalah seperti
berikut:
a) Mengurus keseluruhan program-program keselamatan ICT
UPSI;
b) Menguatkuasakan pelaksanaan Dasar Keselamatan ICT UPSI;
c) Memberi penerangan dan pendedahan berkenan Dasar
Keselamatan ICT UPSI kepada semua pengguna;
d) Mewujudkan garis panduan, prosedur dan tatacara selaras
dengan keperluan Dasar Keselamatan ICT UPSI;
e) Menjalankan pengurusan risiko;
f) Menjalankan audit, mengkaji semula, merumus tindak balas
pengurusan UPSI berdasarkan hasil penemuan dan
menyediakan laporan mengenainya;
g) Memberi amaran terhadap kemungkinan berlakunya ancaman
berbahaya seperti virus dan memberi khidmat nasihat serta
menyediakan langkah-langkah perlindungan yang bersesuaian;
h) Melaporkan insiden keselamatan ICT kepada pihak yang
bertanggungjawab;
i) Bekerjasama dengan semua pihak yang berkaitan dalam
mengenal pasti punca ancaman atau insiden keselamatan ICT
dan memperakukan langkah-langkah baik pulih dengan segera;
j) Menyedia dan melaksanakan program-program kesedaran
mengenai keselamatan ICT; dan
k) Menjalankan penilaian untuk memastikan tahap keselamatan
ICT dan mengambil tindakan pemulihan atau pengukuhan bagi
meningkatkan tahap keselamatan infrastruktur ICT supaya
insiden baru dapat dielakkan..
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 20 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
2.1.4 Pentadbir Sistem ICT
Peranan dan tanggungjawab Pentadbir Sistem ICT adalah seperti Pentadbir
berikut: Sistem ICT
a) Mengambil tindakan yang bersesuaian dengan segera apabila
dimaklumkan mengenai kakitangan yang berhenti, bertukar,
bercuti, berkursus panjang atau berlaku perubahan dalam
bidang tugas;
b) Menentukan ketepatan dan kesempurnaan sesuatu tahap
capaian berdasarkan arahan pemilik sumber maklumat
sebagaimana yang telah ditetapkan di dalam Dasar
Keselamatan ICT UPSI;
c) Memantau aktiviti capaian harian sistem aplikasi pengguna;
d) Mengenal pasti aktiviti-aktiviti tidak normal seperti pencerobohan
dan pengubahsuaian data tanpa kebenaran dan membatalkan
atau memberhentikannya dengan serta merta;
e) Menganalisis dan menyimpan rekod jejak audit; dan
f) Menyediakan laporan mengenai aktiviti capaian secara berkala.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 21 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
2.1.5 Pengguna
Pengguna mempunyai peranan dan tanggungjawab seperti berikut: Pengguna
a) Membaca, memahami dan mematuhi Dasar Keselamatan ICT
UPSI;
b) Mengetahui dan memahami implikasi keselamatan ICT kesan
dari tindakannya;
c) Menjalani tapisan keselamatan sekiranya dikehendaki
berurusan dengan maklumat rasmi terperingkat;
d) Melaksanakan prinsip-prinsip Dasar Keselamatan ICT UPSI
dan menjaga kerahsiaan maklumat UPSI;
e) Melaporkan sebarang aktiviti yang mengancam keselamatan
ICT kepada ICTSO dengan segera;
f) Menghadiri program-program kesedaran mengenai
keselamatan ICT; dan
Menandatangani Surat Akuan Pematuhan Dasar Keselamatan ICT
UPSI sebagaimana Lampiran 1.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 22 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
2.1.6 Mesyuarat Pengurusan Pusat ICT
Mesyuarat Pengurusan Pusat ICT adalah jawatankuasa yang Mesyuarat
bertanggungjawab dalam keselamatan ICT dan berperanan sebagai Pengurusan
penasihat dan pelaksana dalam merumuskan rancangan dan strategi Pusat ICT
keselamatan ICT UPSI.
Keanggotaan Mesyuarat Pengurusan Pusat ICT adalah seperti
berikut:
Pengerusi : CIO UPSI
Ahli : (1) CIO UPSI
: (2) ICTSO
: (3) Ketua-ketua Bahagian Pusat ICT
: (4) Ketua-ketua Unit Pusat ICT
(5) Wakil BPAQ*
(6) Wakil BSM*
(7) Wakil JPPHB*
* Wakil jemputan sekiranya terdapat perkara berkaitan
Urus Setia bagi Mesyuarat Pengurusan Pusat ICT adalah Unit
Pentadbiran dan Governan
Bidang Kuasa:
a) Mencadangkan pindaan dokumen DKICT UPSI;
b) Memperaku garis panduan, prosedur dan tatacara untuk aplikasi-
aplikasi khusus dalam UPSI yang mematuhi keperluan DKICT
UPSI;
c) Menilai teknologi yang bersesuaian dan mencadangkan
penyelesaian terhadap keperluan keselamatan ICT;
d) Memastikan DKICT UPSI selaras dengan dasar-dasar ICT
kerajaan semasa;
e) Menerima laporan dan membincangkan hal-hal keselamatan ICT
semasa; dan
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 23 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
f) Membuat keputusan mengenai tindakan yang perlu diambil
mengenai sebaran insiden keselamatan ICT.
2.1.7 Pasukan Tindak Balas Insiden Keselamatan ICT
Wakil dalam CERT adalah seperti berikut:
(1) Ketua Pegawai Maklumat
(2) Ketua Bahagian Govenan & Strategik / ICTSO
(3) Ketua Bahagian Infrastruktur
(4) Ketua Bahagian Teknikal & Operasi
(5) Ketua Bahagian Infostruktur
(6) Pentadbir Server
(7) Pentadbir Rangkaian
(8) Pentadbir Pangkalan Data
(9) Pentadbir Laman Web Universiti
Peranan CERT UPSI :
(1) Menerima dan mengesan aduan keselamatan ICT dan menilai tahap dan jenis
insiden;
(2) Merekod dan menjalankan siasatan awal insiden yang diterima;
(3) Menangani tindak balas (response) insiden keselamatan ICT dan mengambil
tindakan baikpulih minima;
(4) Menghubungi dan melapor insiden yang berlaku kepada GCERT NACSA sama
ada sebagai input atau untuk tindakan seterusnya;
(5) Menjalankan penilaian untuk memastikan tahap keselamatan ICT dan mengambil
tindakan pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan
infrastruktur ICT supaya insiden baru dapat dielakkan.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 24 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
2.2 Pihak Ketiga
Objektif:
Menjamin keselamatan semua aset ICT yang digunakan oleh pihak ketiga
(Pembekal, PakarRunding dan lain-lain).
2.2.1 Keperluan Keselamatan Kontrak dengan Pihak Ketiga
Bertujuan memastikan penggunaan dan pemprosesan maklumat CIO, ICTSO,
oleh pihak ketiga dikawal sama ada untuk pelaksanaan perolehan, Pentadbir
pengurusan projek ICT atau tindakan outsource perkhidmatan Sistem ICT
tertentu. dan Pihak
Ketiga
Perkara yang perlu dipatuhi adalah seperti berikut:
a) Membaca, memahami dan mematuhi Dasar Keselamatan
ICT UPSI;
b) Mengenalpasti risiko keselamatan maklumat dan kemudahan
pemprosesan maklumat serta melaksanakan kawalan yang
sesuai sebelum memberi kebenaran capaian;
c) Mengenal pasti keperluan keselamatan sebelum memberi
kebenaran capaian atau penggunaan kepada pihak ketiga;
d) Akses kepada aset ICT UPSI perlu berlandaskan kepada
perjanjian kontrak;
e) Memastikan semua syarat keselamatan dinyatakan dengan
jelas dalam perjanjian dengan pihak ketiga. Perkara-perkara
berikut hendaklah dimasukkan di dalam perjanjian yang
dimeterai:
i. Dasar Keselamatan ICT UPSI;
ii. Dasar ICT UPSI;
iii. Surat Akuan Keselamatan ICT ;
iv. Hak Harta Intelek.
f) Menandatangani Surat Akuan Pematuhan Dasar Keselamatan
ICT UPSI sebagaimana Lampiran 1.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 25 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 3
Pengurusan Aset
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 26 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 03 | PENGURUSAN ASET
3.1 Akauntabiliti Aset
Objektif:
Memberi dan menyokong perlindungan yang bersesuaian ke atas semua aset ICT
UPSI
3.1.1 Inventori Aset ICT
Bertujuan untuk memastikan semua aset ICT diberi kawalan dan Pentadbir
perlindungan yang sesuai oleh pemilik atau pemegang amanah Sistem dan
masing-masing. Pengguna
Perkara yang perlu dipatuhi adalah seperti berikut:
a) Memastikan semua aset ICT dikenal pasti dan maklumat aset
direkod dalam borang daftar harta modal dan inventori dan
sentiasa dikemas kini;
b) Memastikan semua aset ICT mempunyai pemilik dan
dikendalikan oleh pengguna yang dibenarkan sahaja;
c) Memastikan semua pengguna mengesahkan penempatan aset
ICT yang ditempatkan di UPSI;
d) Peraturan bagi pengendalian aset ICT hendaklah dikenal
pasti, didokumen dan dilaksanakan; dan
e) Setiap pengguna adalah bertanggungjawab ke atas semua aset
ICT di bawah kawalannya.
.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 27 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
3.2 Pengelasan dan Pengendalian Maklumat
Objektif:
Memastikan setiap maklumat atau aset ICT diberikan tahap perlindungan yang
bersesuaian.
3.2.1 Pengelasan Maklumat
Maklumat hendaklah dikelaskan atau dilabelkan sewajarnya oleh Pengguna
pegawai yang diberi kuasa mengikut dokumen Arahan
Keselamatan.
Setiap maklumat yang dikelaskan mestilah mempunyai peringkat
keselamatan sebagaimana yang telah ditetapkan di dalam
dokumen Arahan Keselamatan seperti berikut:
a) Rahsia Besar;
b) Rahsia;
c) Sulit; atau
d) Terhad.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 28 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
3.2.2 Pengendalian Maklumat
Aktiviti pengendalian maklumat seperti mengumpul, memproses, Pengguna
menyimpan, menghantar, menyampai, menukar dan memusnah
hendaklah mengambil kira langkah-langkah keselamatan berikut:
a) Menghalang pendedahan maklumat kepada pihak yang tidak
dibenarkan;
b) Memeriksa maklumat dan menentukan ia tepat dan lengkap
dari semasa ke semasa;
c) Menentukan maklumat sedia untuk digunakan;
d) Menjaga kerahsiaan kata laluan;
e) Mematuhi standard, prosedur, langkah dan garis panduan
keselamatan yang ditetapkan;
f) Memberi perhatian kepada maklumat terperingkat terutama
semasa pewujudan, pemprosesan, penyimpanan,
penghantaran, penyampaian, pertukaran dan pemusnahan; dan
g) Menjaga kerahsiaan langkah-langkah keselamatan ICT dari
diketahui umum.
h) Kawalan enkripsi(encryption) keatas dokumen Rahsia Besar,
Rahsia dan Sulit yang disediakan, disimpan, dihantar dan
dikongsi secara elektronik.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 29 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 4
Keselamatan
Sumber Manusia
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 30 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 04 | KESELAMATAN SUMBER MANUSIA
4.1 Keselamatan Sumber Manusia Dalam Tugas Harian
Objektif:
Memastikan semua sumber manusia yang terlibat termasuk pegawai dan kakitangan
UPSI, pembekal, pakar runding dan pihak-pihak yang berkepentingan memahami
tanggungjawab dan peranan serta meningkatkan pengetahuan dalam keselamatan
aset ICT. Semua warga UPSI hendaklah mematuhi terma dan syarat perkhidmatan
serta peraturan semasa yang berkuat kuasa.
4.1.1 Sebelum Perkhidmatan
Perkara-perkara yang mesti dipatuhi termasuk yang berikut: Pengguna
a) Menyatakan dengan lengkap dan jelas peranan dan
tanggungjawab pegawai dan kakitangan UPSI serta pihak ketiga
yang terlibat dalam menjamin keselamatan aset ICT
sebelum, semasa dan selepas perkhidmatan;
b) Mematuhi semua terma dan syarat perkhidmatan yang
ditawarkan dan peraturan semasa yang berkuat kuasa
berdasarkan perjanjian yang telah ditetapkan.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 31 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
4.1.2 Dalam Perkhidmatan
Perkara-perkara yang mesti dipatuhi termasuk yang berikut: Pengguna
a) Memastikan pegawai dan kakitangan UPSI serta pihak ketiga
yang berkepentingan mengurus keselamatan aset ICT
berdasarkan perundangan dan peraturan yang ditetapkan oleh
UPSI;
b) Memastikan latihan kesedaran dan yang berkaitan
mengenai pengurusan keselamatan aset ICT diberi kepada
pengguna ICT UPSI secara berterusan dalam melaksanakan
tugas-tugas dan tanggungjawab mereka, dan sekiranya perlu
diberi kepada pihak ketiga yang berkepentingan dari semasa ke
semasa;
c) Memastikan adanya proses tindakan disiplin dan/atau
undang- undang ke atas pegawai dan kakitangan UPSI serta
pihak ketiga yang berkepentingan sekiranya berlaku
perlanggaran dengan perundangan dan peraturan ditetapkan
oleh UPSI; dan
d) Memantapkan pengetahuan berkaitan dengan penggunaan aset
ICT bagi memastikan setiap kemudahan ICT digunakan dengan
cara dan kaedah yang betul demi menjamin kepentingan
keselamatan ICT. Sebarang kursus dan latihan teknikal yang
diperlukan, pengguna boleh merujuk kepada Bahagian Sumber
Manusia, UPSI.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 32 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
4.1.3 Meninggalkan Perkhidmatan
Perkara-perkara yang mesti dipatuhi termasuk yang berikut: Pengguna
a) Memastikan semua aset ICT dikembalikan kepada UPSI
mengikut peraturan dan/atau terma perkhidmatan yang
ditetapkan; dan
b) Membatalkan atau menarik balik semua kebenaran capaian ke
atas maklumat dan kemudahan proses maklumat mengikut
peraturan yang ditetapkan oleh UPSI dan/atau terma
perkhidmatan.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 33 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 5
Keselamatan
Fizikal dan
Persekitaran
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 34 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 05 | KESELAMATAN FIZIKAL DAN PERSEKITARAN
5.1 Keselamatan Kawasan
Objektif:
Melindungi premis dan maklumat daripada sebarang bentuk pencerobohan,
ancaman, kerosakan serta akses yang tidak dibenarkan
5.1.1 Kawalan Kawasan
Ini bertujuan untuk menghalang akses, kerosakan dan gangguan CIO dan
secara fizikal terhadap premis dan maklumat agensi. ICTSO
Perkara-perkara yang perlu dipatuhi termasuk yang berikut:
a) Kawalan keselamatan fizikal hendaklah dikenal pasti dengan
jelas. Lokasi dan keteguhan keselamatan fizikal hendaklah
bergantung kepada keperluan untuk melindungi aset dan hasil
penilaian risiko;
b) Menggunakan keselamatan perimeter (halangan seperti dinding,
pagar kawalan, pengawal keselamatan) untuk melindungi
kawasan yang mengandungi maklumat dan kemudahan
pemprosesan maklumat;
c) Memasang alat penggera atau kamera;
d) Menghadkan jalan keluar masuk;
e) Mewujudkan perkhidmatan kawalan keselamatan;
f) Melindungi kawasan terhad melalui kawalan pintu masuk (kunci
atau door access) yang bersesuaian bagi memastikan
kakitangan yang diberi kebenaran sahaja boleh melalui pintu
masuk ini;
g) Mereka bentuk dan melaksanakan keselamatan fizikal di dalam
pejabat, bilik dan kemudahan yang disediakan; dan
h) Mereka bentuk dan melaksanakan perlindungan fizikal dari
kebakaran, banjir, letupan, kacau-bilau dan bencana.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 35 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
5.1.2 Kawalan Masuk Fizikal
Perkara-perkara yang perlu dipatuhi termasuk yang berikut: Pengguna
a) Setiap pengguna UPSI hendaklah memakai atau mengenakan
kad staf sepanjang waktu bertugas;
b) Semua kad staf hendaklah dikembalikan kepada UPSI apabila
pengguna berhenti atau bersara; dan
c) Kehilangan kad staf mestilah dilaporkan dengan segera
berdasarkan garis panduan Pengurusan Penggantian Kad
Universiti Pelbagai Guna UMPC.
5.1.3 Kawasan Larangan
Kawasan larangan ditakrifkan sebagai kawasan yang dihadkan Pentadbir
kemasukan kepada pegawai-pegawai yang tertentu sahaja. Ini Sistem
dilaksanakan untuk melindungi aset ICT yang terdapat di dalam
kawasan tersebut.
Kawasan larangan di UPSI adalah bilik Naib Canselor, bilik
Timbalan-timbalan Naib Canselordan Bilik Server.
Perkara-perkara yang perlu dipatuhi termasuk yang berikut:
a) Akses kepada kawasan larangan hanyalah kepada
pegawai - pegawai yang dibenarkan sahaja; dan
b) Pihak ketiga adalah dilarang sama sekali untuk memasuki
kawasan larangan kecuali, bagi kes-kes tertentu seperti
memberi perkhidmatan sokongan atau bantuan teknikal,
dan mereka hendaklah diiringi sepanjang masa sehingga
tugas di kawasan berkenaan selesai.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 36 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
5.2 Keselamatan Peralatan
Objektif:
Melindungi peralatan ICT UPSI dari kehilangan, kerosakan, kecurian serta gangguan
kepada peralatan tersebut.
5.2.1 Peralatan ICT
Perkara-perkara yang perlu dipatuhi adalah seperti berikut:
a) Penjaga / Pengguna hendaklah menyemak dan memastikan Pengguna
semua peralatan ICT di bawah kawalannya berfungsi dengan
sempurna;
b) Pengguna bertanggungjawab sepenuhnya ke atas komputer,
notebook, dan tablet PC masing-masing dan tidak dibenarkan
membuat sebarang pengubahsuaian komponen dan konfigurasi
yang telah ditetapkan;
c) Pengguna dilarang sama sekali menambah, menanggal atau
mengganti sebarang perkakasan ICT yang telah ditetapkan;
d) Penjaga / Pengguna dilarang membuat instalasi sebarang
perisian tambahan tanpa lesen;
e) Pengguna adalah bertanggungjawab diatas kerosakan atau
kehilangan peralatan ICT di bawah kawalannya;
f) Semua peralatan sokongan ICT hendaklah dilindungi daripada
kecurian, kerosakan, penyalahgunaan atau pengubahsuaian
tanpa kebenaran;
g) Peralatan-peralatan kritikal perlu disokong oleh Uninterruptible
Power Supply (UPS);
h) Semua peralatan ICT hendaklah disimpan atau diletakkan di
tmpat yang teratur, bersih dan mempunyai ciri-ciri keselamatan
seperti rak khas dan berkunci.
i) Semua peralatan ICT yang digunakan secara berterusan
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 37 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
mestilah diletakkan di kawasan yang berhawa dingin atau
mempunyai pengudaraan (air ventilation) yang sesuai;
j) Peralatan ICT yang hendak dibawa keluar dari premis UPSI oleh
pihak ketiga, perlulah mendapat kelulusan pegawai yang
bertanggungjawab dan direkodkan bagi tujuan pemantauan;
k) Staf yang telah menghilangkan perkakasan Universiti perlu
mengisi Borang Laporan Awal kepada Universiti mengikut
prosedur kehilangan aset Universiti.
l) Pengendalian peralatan ICT hendaklah mematuhi dan merujuk
kepada peraturan semasa yang berkuat kuasa;
m) Pengguna di makmal dan bilik kuliah tidak dibenarkan
mengubah kedudukan komputer dari tempat asal ia ditempatkan
tanpa kebenaran pegawai yang bertanggungjawab;
n) Sebarang kerosakan peralatan ICT hendaklah dilaporkan
kepada pegawai yang bertanggungjawab untuk dibaik pulih;
o) Sebarang pelekat selain bagi tujuan rasmi tidak dibenarkan. Ini
bagi menjamin peralatan tersebut sentiasa berkeadaan baik;
p) Pengguna dilarang sama sekali mengubah kata laluan bagi
pentadbir (administrator password) yang telah ditetapkan;
q) Pengguna bertanggungjawab terhadap perkakasan, perisian
dan maklumat di bawah jagaannya dan hendaklah digunakan
sepenuhnya bagi urusan rasmi sahaja;
r) Pengguna hendaklah memastikan semua perkakasan komputer,
pencetak dan pengimbas dalam keadaan ’OFF’ apabila
meninggalkan pejabat; dan
s) Sebarang bentuk penyelewengan atau salah guna peralatan ICT
hendaklah dilaporkan kepada ICTSO.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 38 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
5.2.2 Media Storan
Keselamatan media storan perlu diberi perhatian khusus kerana ia Pengguna
berupaya menyimpan maklumat yang besar. Langkah-langkah
pencegahan seperti berikut hendaklah di ambil untuk memastikan
kerahsiaan, integriti dan kebolehsediaan maklumat yang disimpan
dalam media storan adalah terjamin dan selamat.
Perkara-perkara yang perlu dipatuhi adalah seperti berikut:
a) Media storan hendaklah disimpan di ruang penyimpanan yang
baik dan mempunyai ciri-ciri keselamatan bersesuaian dengan
kandungan maklumat;
b) Akses untuk memasuki kawasan penyimpanan media storan
hendaklah terhad kepada pengguna yang dibenarkan sahaja;
c) Semua media storan perlu dikawal bagi mencegah dari capaian
yang tidak dibenarkan, kecurian dan kemusnahan;
d) Semua media storan yang mengandungi data kritikal hendaklah
disimpan di dalam peti keselamatan yang mempunyai ciri-ciri
keselamatan termasuk tahan dari dipecahkan, api, air dan
medan magnet;
e) Akses dan pergerakan media storan hendaklah direkodkan;
f) Perkakasan backup hendaklah diletakkan di tempat yang
terkawal;
g) Mengadakan salinan atau penduaan (backup) pada media
storan kedua bagi tujuan keselamatan dan bagi mengelakkan
kehilangan data;
h) Semua media storan data yang hendak dilupuskan mestilah
dihapuskan dengan teratur dan selamat; dan
i) Penghapusan maklumat atau kandungan media mestilah
mendapat kelulusan pemilik maklumat terlebih dahulu.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 39 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
5.2.3 Media Tandatangan Digital
Perkara-perkara yang perlu dipatuhi adalah seperti berikut: Pengguna
a) Pengguna hendaklah bertanggungjawab sepenuhnya ke atas
media tandatangan digital bagi melindungi daripada kecurian,
kehilangan, kerosakan, penyalahgunaan dan pengklonan;
b) Media ini tidak boleh dipindah milik atau dipinjamkan; dan
c) Sebarang insiden kehilangan yang berlaku hendaklah
dilaporkan dengan segera kepada ICTSO untuk tindakan
seterusnya.
5.2.4 Media Perisian dan Aplikasi
Perkara-perkara yang perlu dipatuhi adalah seperti berikut: Pengguna
a) Hanya perisian yang berlesen dan diperakui sahaja dibenarkan
bagi kegunaan UPSI;
b) Sistem aplikasi dalaman tidak dibenarkan didemonstrasi atau
diagih kepada pihak lain kecuali dengan kebenaran CIO;
c) Lesen perisian (registration code, serials, CD-keys) perlu
disimpan berasingan daripada CD-rom, disk atau media
berkaitan bagi mengelakkan dari berlakunya kecurian atau cetak
rompak; dan
d) Source code sesuatu sistem hendaklah disimpan dengan teratur
dan sebarang pindaan mestilah mengikut prosedur yang
ditetapkan.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 40 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
5.2.5 Penyelenggaraan Perkakasan
Perkakasan hendaklah diselenggara dengan betul bagi memastikan Pengguna
kebolehsediaan, kerahsiaan dan integriti.
Perkara-perkara yang perlu dipatuhi adalah seperti berikut:
a) Semua perkakasan yang diselenggara hendaklah mematuhi
prosedur penyelenggaraan yang ditetapkan oleh Universiti;
b) Memastikan perkakasan hanya boleh diselenggara oleh
kakitangan atau pihak yang dibenarkan sahaja;
c) Menyemak dan menguji semua perkakasan sebelum dan
selepas proses penyelenggaraan; dan
d) Memaklumkan pengguna sebelum melaksanakan
penyelenggaraan mengikut jadual yang ditetapkan atau atas
keperluan.
5.2.6 Peralatan di Luar Premis
Perkakasan yang dibawa keluar dari premis UPSI adalah terdedah Pengguna
kepada pelbagai risiko.
Perkara-perkara yang perlu dipatuhi adalah seperti berikut:
a) Peralatan perlu dilindungi dan dikawal sepanjang masa; dan
b) Penyimpanan atau penempatan peralatan mestilah mengambil
kira ciri-ciri keselamatan yang bersesuaian.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 41 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
5.2.7 Pelupusan Perkakasan
Peralatan ICT yang hendak dilupuskan perlu melalui prosedur Semua,
pelupusan. Pegawai
Pelupusan perlu dilakukan secara terkawal dan lengkap supaya Aset dan
maklumat tidak terlepas dari kawalan UPSI Pusat ICT
a) Menghapuskan semua kandungan khususnya maklumat UPSI
rahsia rasmi terlebih dahulu sama ada melalui shredding,
grinding, degauzing atau pembakaran sebelum pelupusan;
dan
b) Merujuk kepada1 Pekeliling Perbendaharaan (1PP) –
Tatacara Pengurusan Aset Alih Kerajaan: Pelupusan KP
2.6/2013.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 42 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
5.3 Keselamatan Persekitaran
Objektif:
Melindungi aset ICT UPSI dari sebarang bentuk ancaman persekitaran yang
disebabkan oleh bencana alam, kesilapan, kecuaian atau kemalangan.
5.3.1 Kawalan Persekitaran
Bagi menghindarkan kerosakan dan gangguan terhadap premis dan Pengguna
aset ICT, semua cadangan berkaitan premis sama ada untuk
memperoleh, menyewa, ubahsuai, pembelian hendaklah dirujuk
terlebih dahulu kepada Pejabat Ketua Pegawai Keselamatan
Kerajaan (KPKK).
Bagi menjamin keselamatan persekitaran, perkara-perkara berikut
hendaklah dipatuhi:
a) Merancang dan menyediakan pelan keseluruhan susun atur
pusat data (bilik percetakan, peralatan komputer dan ruang atur
pejabat dan sebagainya) dengan teliti;
b) Semua ruang pejabat khususnya kawasan yang mempunyai
kemudahan ICT hendaklah dilengkapi dengan perlindungan
keselamatan yang mencukupi dan dibenarkan seperti alat
pencegah kebakaran dan pintu kecemasan;
c) Peralatan perlindungan hendaklah dipasang ditempat yang
bersesuaian, mudah dikenali dan dikendalikan;
d) Bahan mudah terbakar hendaklah disimpan diluar kawasan
kemudahan penyimpanan aset ICT;
e) Semua bahan cecair hendaklah diletakkan ditempat yang
bersesuaian dan berjauhan dari aset ICT;
f) Pengguna adalah dilarang merokok atau menggunakan
peralatan memasak seperti cerek elektrik berhampiran peralatan
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 43 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
komputer;
g) Semua peralatan perlindungan hendaklah disemak dan
diuji sekurang-kurangnya dua (2) kali dalam setahun. Aktiviti
dan keputusan ujian ini perlu direkodkan bagi memudahkan
rujukan dan tindakan sekiranya perlu; dan
h) Akses kepada saluran riser hendaklah sentiasa dikunci.
5.3.2 Bekalan Kuasa
Bekalan kuasa merupakan punca kuasa elektrik yang dibekalkan Pusat ICT
kepada peralatan ICT. UPSI dan
Perkara-perkara yang perlu dipatuhi adalah seperti berikut: ICTSO
a) Semua peralatan ICT hendaklah dilindungi dari kegagalan
bekalan elektrik dan bekalan yang sesuai hendaklah disalurkan
kepada peralatan ICT;
b) Peralatan sokongan seperti Uninterruptible Power Supply (UPS)
dan ’generator’ (penjana) boleh digunakan bagi perkhidmatan
kritikal seperti di bilik server supaya mendapat bekalan kuasa
berterusan; dan
c) Semua peralatan sokongan bekalan kuasa hendaklah disemak
dan diuji secara berjadual.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 44 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
5.3.3 Kabel
Kabel termasuk kabel elektrik dan telekomunikasi yang menyalurkan Pusat ICT
data dan menyokong perkhidmatan penyampaian maklumat UPSI dan
hendaklah dilindungi.
ICTSO
Perkara-perkara yang perlu dipatuhi adalah seperti berikut:
a) Menggunakan kabel yang mengikut spesifikasi yang telah
ditetapkan;
b) Melindungi kabel daripada kerosakan yang disengajakan
atau tidak disengajakan;
c) Melindungi laluan pemasangan kabel sepenuhnya bagi
mengelakkan ancaman kerosakan dan wire tapping; dan
d) Semua kabel perlu dilabelkan dengan jelas dan mestilah melalui
trunking bagi memastikan keselamatan kabel daripada
kerosakan dan pintasan maklumat.
5.3.4 Prosedur Kecemasan
Perkara-perkara yang perlu dipatuhi adalah seperti berikut: Semua dan
Pegawai
a) Setiap pengguna hendaklah membaca, memahami dan
mematuhi prosedur kecemasan dengan merujuk kepada Garis Keselamatan
Panduan Keselamatan MAMPU terkini; dan Jabatan
b) Kecemasan persekitaran seperti kebakaran hendaklah
dilaporkan kepada Pegawai Keselamatan Jabatan (PKJ) yang
dilantik.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 45 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
5.4 Keselamatan Dokumen
Objektif:
Melindungi maklumat UPSI dari sebarang bentuk ancaman persekitaran yang
disebabkan oleh bencana alam, kesilapan atau kecuaian.
5.4.1 Dokumen
Perkara-perkara yang perlu dipatuhi adalah seperti berikut: Pengguna
a) Setiap dokumen hendaklah difail dan dilabelkan mengikut
klasifikasi keselamatan seperti Terbuka, Terhad, Sulit, Rahsia
atau Rahsia Besar;
b) Pergerakan fail dan dokumen hendaklah direkodkan dan
perlulah mengikut prosedur keselamatan;
c) Kehilangan dan kerosakan ke atas semua jenis dokumen perlu
dimaklumkan mengikut prosedur Arahan Keselamatan;
d) Pelupusan dokumen hendaklah mengikut prosedur keselamatan
semasa seperti mana Arahan Keselamatan, Arahan Amalan
(Jadual Pelupusan Rekod) dan tatacara Jabatan Arkib Negara;
dan
e) Menggunakan enkripsi (encryption) ke atas dokumen rahsia
rasmi yang disediakan dan dihantar secara elektronik.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 46 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 6
Pengurusan Operasi
dan Komunikasi
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 47 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
BIDANG 06 | PENGURUSAN OPERASI DAN KOMUNIKASI
6.1 Pengurusan Prosedur Operasi
Objektif:
Memastikan pengurusan operasi berfungsi dengan betul dan selamat daripada
sebarang ancaman dan gangguan.
6.1.1 Pengendalian Prosedur
Perkara-perkara yang perlu dipatuhi adalah seperti berikut: Pengguna
a) Semua prosedur pengurusan operasi yang diwujud, dikenal
pasti dan diguna pakai hendaklah didokumen, disimpan dan
dikawal;
b) Setiap prosedur mestilah mengandungi arahan-arahan yang
jelas, teratur dan lengkap seperti keperluan kapasiti,
pengendalian dan pemprosesan maklumat, pengendalian dan
penghantaran ralat, pengendalian output, bantuan teknikal dan
pemulihan sekiranya pemprosesan tergendala atau terhenti; dan
c) Semua prosedur hendaklah dikemas kini dari semasa ke
semasa atau mengikut keperluan.
6.1.2 Kawalan Perubahan
Perkara-perkara yang perlu dipatuhi adalah seperti berikut: Pengguna
a) Pengubahsuaian yang melibatkan perkakasan, sistem untuk
pemprosesan maklumat, perisian, dan prosedur mestilah
mendapat kebenaran daripada pegawai atasan atau pemilik
aset ICT terlebih dahulu;
b) Aktiviti-aktiviti seperti memasang, menyelenggara, menghapus
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 48 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
dan mengemas kini mana-mana komponen sistem ICT
hendaklah dikendalikan oleh pihak atau pegawai yang diberi
kuasa dan mempunyai pengetahuan atau terlibat secara
langsung dengan aset ICT berkenaan;
c) Semua aktiviti pengubahsuaian komponen sistem ICT
hendaklah mematuhi spesifikasi perubahan yang telah
ditetapkan; dan
d) Semua aktiviti perubahan atau pengubahsuaian hendaklah
direkod dan dikawal bagi mengelakkan berlakunya ralat sama
ada secara sengaja atau pun tidak.
6.1.3 Pengasingan Tugas dan Tanggungjawab
Perkara-perkara yang perlu dipatuhi adalah seperti berikut: ICTSO
a) Skop tugas dan tanggungjawab perlu diasingkan bagi
mengurangkan peluang berlaku penyalahgunaan atau
pengubahsuaian yang tidak dibenarkan ke atas aset ICT;
b) Tugas mewujud, memadam, mengemaskini, mengubah dan
mengesahkan data hendaklah diasingkan bagi mengelakkan
daripada capaian yang tidak dibenarkan serta melindungi aset
ICT daripada kesilapan, kebocoran maklumat terperingkat atau
di manipulasi; dan
c) Perkakasan yang digunakan bagi tugas membangun,
mengemas kini, menyenggara dan menguji aplikasi hendaklah
diasingkan dari perkakasan yang digunakan sebagai production.
Pengasingan juga merangkumi tindakan memisahkan antara
kumpulan operasi dan rangkaian.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 49 dari 106
DASAR KESELAMATAN ICT
UNIVERSITI PENDIDIKAN SULTAN IDRIS
6.2 Pengurusan Penyampaian Perkhidmatan Pihak Ketiga
Objektif:
Memastikan pelaksanaan dan penyelenggaraan tahap keselamatan maklumat dan
penyampaian perkhidmatan yang sesuai selaras dengan perjanjian perkhidmatan
dengan pihak ketiga.
6.2.1 Perkhidmatan Penyampaian
Perkara-perkara yang perlu dipatuhi adalah seperti berikut: Pengguna
a) Memastikan kawalan keselamatan, definisi perkhidmatan dan
tahap penyampaian yang terkandung dalam perjanjian
dipatuhi, dilaksanakan dan diselenggarakan oleh pihak ketiga;
b) Perkhidmatan, laporan dan rekod yang dikemukakan oleh pihak
ketiga perlu sentiasa dipantau, disemak semula dan diaudit dari
semasa ke semasa; dan
c) Pengurusan perubahan dasar perlu mengambil kira tahap
kritikal sistem dan proses yang terlibat serta penilaian semula
risiko.
6.3 Perancangan dan Penerimaan Sistem
Objektif:
Meminimumkan risiko yang menyebabkan gangguan atau kegagalan sistem.
6.3.1 Perancangan Kapasiti
Kapasiti sesuatu komponen atau sistem ICT hendaklah dirancang, Pentadbir
diurus dan dikawal dengan teliti oleh pegawai yang berkenaan bagi Sistem ICT
memastikan keperluannya adalah mencukupi dan bersesuaian dan ICTSO
untuk pembangunan dan kegunaan sistem ICT pada masa akan
datang.
RUJUKAN VERSI TARIKH MUKA SURAT
DKICT UPSI Versi 2.3 8 September 2022 50 dari 106
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
DKICT_8 Sept 2022
Discover the best professional documents and content resources in AnyFlip Document Base.
Search