Versi:
2.4
Muka Surat:
2 dari 114
DASAR KESELAMATAN ICT JPA
Jabatan Perkhidmatan Awam (JPA) Malaysia
Tarikh Akhir Kemaskini
27 Feb 2018
PENGENALAN
Jabatan Perkhidmatan Awam (JPA) Malaysia berperanan untuk menyediakan perkhidmatan
bagi perancangan, pembangunan dan pengurusan sumber manusia sektor awam yang
cemerlang berteraskan profesionalisme, integriti dan teknologi. Dokumen ini diguna pakai oleh
semua kakitangan, pengguna dan pembekal yang menyediakan perkhidmatan, mencapai dan
menggunakan aset dan sistem aplikasi
Information and Communication Technology
(ICT) di
JPA. Dasar Keselamatan ICT (DKICT) JPA disediakan berpandu kepada piawaian antarabangsa
iaitu ISO/IEC 27001:2013
.
OBJEKTIF DASAR KESELAMATAN ICT JPA
Objektif utama DKICT adalah seperti berikut:
1.
memastikan kelancaran operasi jabatan yang berlandaskan ICT dengan mencegah serta
meminimumkan kerosakan atau kemusnahan aset ICT jabatan;
2.
melindungi kepentingan pihak-pihak yang bergantung kepada sistem maklumat
daripada kesan kegagalan atau kelemahan dari segi kerahsiaan, integriti, tidak boleh
disangkal, kebolehsediaan dan kesahihan (
CIA
3
);
3.
meminimumkan kos penyelenggaraan ICT akibat ancaman
dan penyalahgunaan;
4.
meningkatkan tahap kesedaran keselamatan ICT kepada para kakitangan, pengguna
dan pembekal;
5.
memperkemaskan pengurusan risiko;
6.
mencegah penyalahgunaan atau kecurian aset ICT jabatan; dan