Polisi Keselamatan Siber JPA Versi 2.1

116 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 d) penilaian produk dan perkhidmatan hendaklah dilaksanakan sebelum perolehan dilaksanakan; e) perjanjian bersama Pihak Berkepentingan perlu mengandungi keperluan keselamatan; f) pembangunan secara luaran (outsource) atau pembelian komponen hendaklah mengikut tatacara perolehan; dan g) persekitaran pengujian hendaklah sama dengan persekitaran sebenar supaya pengujian tersebut tidak boleh disangkal dan boleh dipercayai. 4.30 Pembangunan Sistem Secara Luaran Objektif Pembangunan sistem aplikasi yang dilaksanakan oleh Pihak Berkepentingan perlu dikawal selia dan dipantau bagi memastikan keselamatan maklumat dipatuhi. Pembangunan Sistem Secara Luaran Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) memastikan perjanjian lesen, Intellectual Property Rights (IPR) dan kod sumber menjadi hak milik kerajaan; b) memastikan spesifikasi perolehan mengandungi klausa berhubung keperluan keselamatan reka bentuk, keselamatan pengaturcaraan, pengujian, pensijilan keselamatan produk, ketersediaan kod sumber, keperluan pelupusan data, keutamaan terhadap teknologi dan kepakaran tempatan serta keperluan kompetensi pasukan pembangunan; c) menyediakan penilaian keselamatan oleh Pihak Berkepentingan; d) melaksanakan pengujian penerimaan untuk memastikan kualiti dan output memenuhi keperluan; e) memastikan pembuktian risiko penilaian keselamatan dan privasi di tahap minimum yang boleh diterima; f) memastikan pengujian keselamatan, kelemahan yang dikenal pasti dan tindakan pembetulan dilaksanakan adalah mencukupi sebelum penyerahan projek; g) menguatkuasakan bon perjanjian sekiranya Pihak Berkepentingan tidak memenuhi perkhidmatan; h) memasukkan klausa dalam kontrak yang membenarkan pelaksanaan audit terhadap proses pembangunan dan kod sumber; i) melaksanakan keperluan keselamatan untuk persekitaran pembangunan; v. ICTSO Pentadbir ICT Pihak Berkepentingan