Polisi Keselamatan Siber JPA Versi 2.1

47 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 y) memastikan penyerahan dokumen dilaksanakan kepada JPA atau pihak lain sebelum kontrak tamat. 1.21 Pengurusan Keselamatan Maklumat Dalam Rantaian Maklumat dan Komunikasi ICT Objektif Memastikan persetujuan kawalan keselamatan bersama Pihak Berkepentingan dimeterai. 1.21.1 Kawalan Rantaian Bekalan Maklumat dan Komunikasi Tanggungjawab Perjanjian dengan Pihak Berkepentingan hendaklah mengambil kira keperluan keselamatan maklumat untuk menangani risiko yang berkaitan dengan rantaian bekalan maklumat dan komunikasi. Perkara yang perlu diambil kira adalah seperti yang berikut: a) menentukan keperluan keselamatan maklumat untuk kegunaan perolehan produk dan perkhidmatan; b) Pihak Berkepentingan hendaklah menghebahkan keperluan keselamatan maklumat kepada subkontraktor bagi perkhidmatan; c) Produk dan perkhidmatan yang dibekalkan oleh Pihak Berkepentingan mematuhi keperluan keselamatan maklumat JPA; d) memastikan jaminan daripada Pihak Berkepentingan bahawa semua komponen produk dan perkhidmatan sentiasa dapat dibekalkan dan berfungsi dengan baik; e) memastikan komponen produk yang dibekalkan adalah tulen dan tidak diubah daripada spesifikasi asal atau mengikut keperluan JPA; f) memastikan bahawa produk ICT memenuhi standard keselamatan yang ditetapkan atau melalui proses pensijilan rasmi atau amalan terbaik; g) menentukan kaedah-kaedah bagi perkongsian maklumat mengenai rantaian bekalan (supply chain) antara JPA dan Pihak Berkepentingan; dan h) memastikan pengurusan kitaran hayat dan ketersediaan komponen ICT dilaksanakan dengan berkesan sekiranya Pihak Berkepentingan tidak lagi beroperasi atau menghentikan penyediaan perkhidmatan berkenaan akibat Pengurus ICT Pentadbir ICT Pihak Berkepentingan