DASAR SISTEM PENGURUSAN MAKLUMAT

ismspnc

 

 

Pelaksanaan Sistem Pengurusan Keselamatan Maklumat

Pengurusan Sistem Keselamatan Maklumat (ISMS) berlandaskan piawaian standard MS ISO/IEC 27001:2013 di peringkat UPM diwujudkan untuk mengurus sistem keselamatan maklumat selaras dengan semua peraturan keselamatan maklumat yang berkuatkuasa dari semasa ke semasa bagi menjamin segala data yang berkaitan dengan skop ISMS dengan meminimumkan kesan insiden.  ISMS ini juga bertujuan untuk memudahkan perkongsian maklumat sesuai dengan keperluan operasi Pusat Data, UPM.  Objetif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan keperluan dan ekspektasi pemegang taruh. Ia menekankan kepada konsep atau prinsip keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan.  Audit Peringkat Pertama telah di adakan pada 24 Oktober 2012, disusuli oleh Audit Peringkat Kedua pada 19-20 Disember 2012. UPM telah berjaya memperolehi sijil ISMS bernombor AR5761 pada 4 Januari 2013.

Dasar ISMS

Universiti Putra Malaysia beriltizam mengadakan sistem pengurusan keselamatan maklumat yang berkesan melalui:

  1. Pelaksanaan yang selari dengan misi dan visi Universiti;
  2. Pematuhan kepada kehendak organisasi dan perundangan serta peraturan yang berkaitan;
  3. Membangunkan objektif ISMS yang dipantau dan matlamat berdasarkan objektif keselamatan;
  4. Komitmen bagi memenuhi keperluan berkaitan keselamatan maklumat; dan
  5. Penilaian semula dan pengubahsuaian dasar, objektif dan sasaran untuk penambahbaikan berterusan.

(Dasar ISMS telah disahkan oleh Pengerusi Lembaga Pengarah Universiti bertarikh 9 Disember 2014)

Skop ISMS

Skop pensijilan ISMS UPM adalah seperti berikut:

  1. Sistem Pengurusan Keselamatan Maklumat hanya melibatkan proses  Pendaftaran Pelajar Baharu Prasiswazah semasa Minggu Perkasa Putra.
  2. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Data bagi proses Pendaftaran Baharu Prasiswazah.
  3. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Pemulihan Bencana bagi proses Pendaftaran Pelajar Baharu Prasiswazah.

Impak ISMS di UPM

Dengan adanya ISMS di UPM, pengurusan dan tahap keselamatan data akan lebih terkawal dan teratur. Di samping itu pembangunan Prosedur, Garis Panduan dan Statement of Applicability (SOA) pada ISMS akan membantu membudayakan lagi cara kerja yang lebih sistematik.  Penggunaan borang dan tatacara kerja ini akan memudahkan lagi pengesanan maklumat pada peringkat awal sekiranya berlaku sebarang insiden yang tidak diingini.

 

 

 

[Dasar Sistem Pengurusan Keselamatan Maklumat 2014]

[Poster Dasar Sistem Pengurusan Keselamatan Maklumat 2014]

[Dokumen Rujukan Pelaksanaan ISMS UPM]

[Penyata Pemakaian (Statement of Applicability) Sistem Pengurusan Keselamatan Maklumat]