116 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 b) konfigurasi keselamatan yang melibatkan sistem pengoperasian, firewalls dan komponen keselamatan lain hendaklah diuji; c) Security Posture Assessment (SPA) hendaklah dilaksanakan ke atas semua sistem aplikasi baharu atau penambahbaikan sistem aplikasi; d) menyemak dan mengesahkan data sebelum dikunci masuk dalam sistem aplikasi bagi menjamin ketepatan maklumat; dan e) melaksanakan semakan dan pengesahan ke atas output data yang dihasilkan oleh sistem aplikasi. Pentadbir Sistem Aplikasi Pihak Ketiga 4.29.2 Pelan Pengujian Penerimaan Sistem Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) menyediakan jadual aktiviti pengujian; b) menyediakan input dan output yang dijangka supaya memenuhi senarai syarat yang telah ditentukan; c) menetapkan kriteria untuk menilai keputusan; d) memastikan proses kerja sistem aplikasi memenuhi keperluan pengguna; e) melaksanakan pengujian fungsi ke atas sistem aplikasi menggunakan data palsu (dummy input); f) melaksanakan keputusan pengujian yang memerlukan tindakan lanjut sekiranya diperlukan; g) melaksanakan integrasi dan pengujian dengan sistem aplikasi yang lain sekiranya berkaitan; dan h) melaksanakan ujian prestasi (performance test) dan ujian tekanan (stress test). ICTSO Pentadbir ICT JPA Pentadbir Sistem Aplikasi Pihak Ketiga 4.29.3 Pengujian Bebas bagi Pembangunan Dalaman dan Luaran Tanggungjawab Pengujian perlu dilaksanakan oleh selain daripada pasukan pembangunan sistem aplikasi. Perkara berikut perlu diambil kira seperti: a) melaksanakan aktiviti semakan kod pengaturcaraan untuk mengenal pasti kelemahan termasuk input dan ralat yang tidak dijangka; b) melaksanakan pengimbasan kelemahan untuk mengenal pasti konfigurasi yang tidak selamat dan kelemahan sistem aplikasi; c) melaksanakan pengujian penembusan (penetration testing) untuk mengenal pasti reka bentuk dan kod sumber tidak selamat; d) penilaian produk dan perkhidmatan hendaklah dilaksanakan sebelum perolehan dilaksanakan; e) perjanjian bersama pihak ketiga perlu mengandungi keperluan keselamatan; v. ICTSO Pentadbir ICT JPA Pentadbir Sistem Aplikasi Pihak Ketiga
RkJQdWJsaXNoZXIy MTc1NDAy