Polisi Keselamatan Siber JPA Versi 2.1

48 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 kemajuan teknologi, bagi mengurangkan impak risiko keselamatan ke atas JPA. 1.22 Pemantauan, Semakan dan Pengurusan Perubahan Perkhidmatan Pihak Berkepentingan Objektif Memastikan pemantauan, penilaian dan pengurusan perubahan dilaksanakan ke atas Pihak Berkepentingan. 1.22.1 Pemantauan dan Penilaian Perkhidmatan Pihak Luaran Tanggungjawab Pemantauan, kaji semula dan penilaian perkhidmatan Pihak Berkepentingan adalah seperti yang berikut: a) memastikan tahap perjanjian perkhidmatan Pihak Berkepentingan selaras dengan kontrak perjanjian; b) laporan perkhidmatan yang dihasilkan oleh Pihak Berkepentingan hendaklah dipantau dan status kemajuan dikemukakan kepada JPA; c) memaklumkan mengenai insiden keselamatan kepada Pihak Berkepentingan dan mengkaji maklumat seperti yang dikehendaki dalam perjanjian; d) mengambil tindakan terhadap sebarang insiden keselamatan maklumat yang dikenal pasti; e) menguruskan kelemahan keselamatan maklumat yang dikenal pasti; dan f) Pihak Berkepentingan yang didapati tidak memenuhi keperluan kontrak perjanjian boleh dikenakan tindakan bersesuaian seperti penalti. Pemilik Projek Pentadbir Sistem Aplikasi Pihak Berkepentingan 1.22.2 Pengurusan Perubahan Perkhidmatan Pihak Berkepentingan Tanggungjawab Setiap perubahan perkhidmatan Pihak Berkepentingan hendaklah dilaksanakan secara teratur dan mengikut Standard Operating Procedure (SOP) yang ditetapkan. Perkara yang perlu diambil kira adalah seperti yang berikut: a) memastikan perubahan dalam perkhidmatan Pihak Berkepentingan dipersetujui bersama dan menguntungkan pihak kerajaan; Pengurus ICT Pentadbir ICT Pentadbir Sistem Aplikasi Pihak Berkepentingan