|
|
|
|
|
|
|
|
>> Apa itu ISMS UPM |
|
|
|
|
Pertumbuhan pesat penggunaan ICT, terutama melalui kemudahan Internet, mendedahkan maklumat secara lebih luas dan ini memungkinkan berlakunya pencerobohan yang boleh mengakibatkan kebocoran maklumat rahsia rasmi dan maklumat rasmi Kerajaan. Keadaan ini jika tidak diberi perhatian rapi boleh menimbulkan masalah yang lebih besar di masa hadapan. Di samping itu perlu ada keseimbangan antara kawalan keselamatan yang terlalu ketat sehingga membatasi penyebaran maklumat penyampaian perkhidmatan, dengan kawalan yang terlalu longgar yang boleh memudaratkan keselamatan atau kepentingan Perkhidmatan Awam dan Negara. Menyedari pentingnya usaha-usaha menjamin keselamatan ICT, satu rangka Dasar Keselamatan ICT Kerajaan telah digubal berpandukan kepada prinsip-prinsip keselamatan ICT yang kukuh, tanggungjawab terhadap keselamatan maklumat, kesedaran terhadap ancaman dan langkah-langkah peningkatan tahap keselamatan maklumat. Sehubungan itu, pada Pekeliling Am Bilangan 3 Tahun 2000 telah mengarahkan semua agensi kerajaan untuk membangunkan Information Security Management System (ISMS). |
|
|
|
>> Pelaksanaan ISMS UPM |
|
|
|
|
Information Security Management System (ISMS) juga dikenali sebagai SISTEM PENGURUSAN KESELAMATAN MAKLUMAT. Di peringkat UPM ISMS diwujudkan untuk menjamin kesinambungan urusan Pusat Data, dengan meminimumkan kesan insiden keselamatan ICT. ISMS ini juga bertujuan untuk memudahkan perkongsian maklumat sesuai dengan keperluan operasi Pusat Data, UPM. Ini hanya boleh dicapai dengan memastikan semua aset ICT dalam skop ISMS dilindungi. UPM menggorak langkah ke arah ISMS mulai 8 Disember 2011. Audit Peringkat Pertama telah di adakan pada 24 Oktober 2012, disusuli oleh Audit Peringkat Kedua pada 19-20 Disember 2012. Alhamdulillah UPM telah berjaya melepasinya peringkat persijilan ini dengan memperolehi 7 peluang penambah baikan. UPM telah berjaya memperolehi sijil ISMS bernombor AR5761 pada 4 Jan 2013. Aktiviti pengekalan pensijilan diteruskan pada tahun-tahun berikutnya dan pada tahun 2015 UPM telah berjaya beralih kepada Standard MS ISO/IEC 27001: 2013 menerusi Audit Pemantauan Semakan 2 pada 29 - 30 Januari 2015. Seterusnya melalui Audit Pensijilan Semula SIRIM pada 8 -10 Disember 2015, UPM telah berjaya mengekalkan pensijilan dengan skop baharu melibatkan pendaftaran pelajar baharu prasiswazah semasa minggu perkasa putra di UPM Kampus Serdang.
Pada tahun 2017, UPM telah berjaya memperluaskan skop pendaftaran pelajar baharu prasiswazah semasa minggu perkasa putra ke UPM Kampus Bintulu menerusi Audit Pemantauan Semakan 2 oleh SIRIM (kitaran kedua). Seterusnya pada tahun 2018 menerusi Audit Pensijilan Semula SIRIM (kitaran kedua) yang diadakan pada 2 September & 1 - 3 Oktober 2018, UPM sekali lagi berjaya memperluaskan skop pensijilan ISMS kepada proses penilaian pengajaran prasiswazah di Fakulti bagi Kampus Serdang dan Bintulu. Sejajar dengan itu juga, no. Pensijilan ISMS telah dipinda kepada ISMS 00150 berdasarkan ketetapan terkini oleh pihak SIRIM. |
|
|
|
|
|
|
|
|
|
>> Dasar ISMS |
|
|
|
|
Universiti Putra Malaysia beriltizam mengadakan sistem pengurusan keselamatan maklumat yang berkesan melalui: |
|
|
|
|
(a) |
Pematuhan kepada kehendak organisasi dan perundangan serta peraturan; |
|
|
|
|
(b) |
Pembangunan objektif dan matlamat berdasarkan objektif keselamatan; |
|
|
|
|
(c) |
Komitmen bagi memenuhi keperluan berkaitan keselamatan maklumat; dan |
|
|
|
|
(d) |
Penilaian semula dan pengubahsuaian dasar, objektif dan sasaran untuk penambahbaikan berterusan. |
|
|
|
|
|
|
|
|
|
|
|
[Dasar ISMS yang telah disahkan oleh Pengerusi Lembaga Pengarah Universiti bertarikh 10 Disember 2019] |
|
|
|
|
|
|
|
|
|
>> Impak ISMS di UPM |
|
|
|
|
Dengan adanya ISMS di UPM diharapkan pengurusan dan tahap keselamatan data akan lebih terkawal dan teratur. Di samping itu pembangunan Prosedur, Garis Panduan dan SOA pada ISMS akan membantu membudayakan lagi cara kerja yang lebih sistematik. Penggunaan borang dan tatacara kerja ini akan memudahkan lagi pengesanan maklumat pada peringkat awal sekiranya berlaku sebarang insiden yang tidak diingini. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|