POLISI KESELAMATAN SIBER JPA Versi: 1.3 Muka Surat: 70 dari 123 Jabatan Perkhidmatan Awam, Malaysia Tarikh Akhir Kemaskini 7 Disember 2023 hendaklah dikendalikan oleh pihak atau pegawai yang diberi kuasa dan mempunyai pengetahuan atau terlibat secara langsung dengan aset ICT berkenaan; c. semua aktiviti pengubahsuaian komponen sistem ICT hendaklah mematuhi spesifikasi perubahan yang telah ditetapkan; dan d. semua aktiviti perubahan atau pengubahsuaian hendaklah direkodkan dan dikawal bagi mengelakkan berlakunya ralat. K08/01/03 Pengasingan Tugas dan Tanggungjawab Perkara-perkara yang perlu dipatuhi adalah seperti yang berikut: a. skop tugas dan tanggungjawab perlu diasingkan bagi mengurangkan peluang berlaku penyalahgunaan atau pengubahsuaian yang tidak dibenarkan ke atas aset ICT; b. tugas mewujud, memadam, mengemas kini, mengubah dan mengesahkan data hendaklah dilakukan oleh pegawai yang berlainan bagi mengelakkan capaian yang tidak dibenarkan serta melindungi aset ICT daripada kesilapan, kebocoran maklumat terperingkat atau di manipulasi; dan c. peralatan dan rangkaian yang digunakan bagi tugas membangun, mengemas kini, dan menguji aplikasi hendaklah diasingkan dari peralatan dan rangkaian yang digunakan dalam persekitaran pembangunan (development), pengujian (testing), persediaan (staging) dan persekitaran sebenar (production). Pengurus ICT, Pentadbir Sistem
RkJQdWJsaXNoZXIy MTc1NDAy