Polisi Keselamatan Siber JPA Versi 2.1

119 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 l) perubahan kepada kod pengaturcaraan (source code) perlu dihadkan kepada Pentadbir Sistem Aplikasi yang dibenarkan; dan m) memastikan aktiviti seperti memasang, menyenggara, menghapus dan mengemas kini mana-mana komponen ICT hendaklah mendapatkan kelulusan. 4.32.2 Kawalan Perubahan Kepada Platform Tanggungjawab Perkara-perkara yang perlu dipatuhi adalah seperti yang berikut: a) perubahan platform hendaklah dikaji bagi membolehkan pengujian yang bersesuaian dilakukan sebelum pelaksanaan; b) memastikan sistem aplikasi, integriti data dan kawalan akses disemak supaya operasi sistem tidak terjejas apabila perubahan platform dilaksanakan; c) ujian penerimaan pengguna perlu dilaksanakan setelah perubahan platform selesai dilaksanakan; dan d) memastikan perubahan yang sesuai diselaraskan kepada pelan kesinambungan perkhidmatan. i. ICTSO ii. Pentadbir ICT 4.32.3 Kawalan Perubahan Kepada Perisian Tanggungjawab Perkara-perkara yang perlu dipatuhi adalah seperti yang berikut: a) memastikan perubahan pakej perisian mengambil kira aspek keselamatan maklumat; b) perubahan pakej perisian hanya dilaksanakan oleh pihak yang dibenarkan sahaja; c) melaksanakan pengujian ke atas pakej perisian yang terkini sebelum dimaklumkan kepada semua pengguna; dan d) memastikan perubahan pakej perisian tidak menjejaskan perkhidmatan operasi sistem maklumat. Pentadbir ICT 4.33 Data Pengujian Objektif Memastikan pemilihan data yang digunakan semasa pengujian dilindungi dan dikawal mengikut peraturan yang ditetapkan. Panduan Penggunaan Data Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) melaksanakan kawalan akses yang sama di persekitaran sebenar dan persekitaran pengujian; ICTSO Pentadbir Sistem Aplikasi