Polisi Keselamatan Siber JPA Versi 2.1

59 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 1.36 Piawaian untuk Keselamatan Maklumat Objektif Memastikan keselamatan maklumat dilaksanakan mengikut polisi keselamatan maklumat serta piawaian dan peraturan semasa. 1.36.1 Pematuhan Dasar dan Standard/ Piawaian Tanggungjawab JPA hendaklah membuat kajian semula pematuhan berdasarkan standard/ piawaian yang berkaitan. Sekiranya kajian semula mendapati berlaku ketidakpatuhan, JPA perlu: a) mengenal pasti punca ketidakpatuhan; b) menilai keperluan tindakan untuk mencapai pematuhan; c) melaksanakan tindakan pembetulan yang sewajarnya; dan d) mengkaji semula tindakan pembetulan yang diambil untuk mengesahkan keberkesanannya dan mengenal pasti apa-apa kekurangan dan kelemahan. Pengurus ICT 1.36.2 Penilaian Tahap Keselamatan Tanggungjawab Sistem maklumat hendaklah diuji selaras dengan pematuhan peraturan semasa yang berkuat kuasa. Penilaian ini perlu dilaksanakan sekurang-kurangnya sekali dalam setahun atau mengikut keperluan. ICTSO Pentadbir ICT 1.37 Prosedur Operasi yang Perlu Didokumenkan Objektif Prosedur operasi bagi kemudahan pemprosesan maklumat perlu disediakan dan dapat diakses dengan selamat. 1.37.1 Penyediaan Prosedur Operasi Tanggungjawab Menyediakan dokumen operasi standard untuk perkara berikut: a) aktiviti yang sentiasa dilaksanakan oleh Warga JPA; b) aktiviti yang jarang dilaksanakan; c) aktiviti yang baharu dan penilaian risiko tidak dapatkan dijalankan dengan betul; dan d) serahan tugas kepada kakitangan baharu. ICTSO Pentadbir ICT dirancang atau apabila perubahan ketara berlaku dalam pelaksanaannya.