117 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 f) pembangunan secara luaran (outsource) atau pembelian komponen hendaklah mengikut tatacara perolehan; dan g) persekitaran pengujian hendaklah sama dengan persekitaran sebenar supaya pengujian tersebut tidak boleh disangkal dan boleh dipercayai. 4.30 Pembangunan Sistem Secara Luaran Objektif Pembangunan sistem aplikasi yang dilaksanakan oleh pihak ketiga perlu dikawal selia dan dipantau bagi memastikan keselamatan maklumat dipatuhi. Pembangunan Sistem Secara Luaran Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) memastikan perjanjian lesen, Intellectual Property Rights (IPR) dan kod sumber menjadi hak milik kerajaan; b) memastikan spesifikasi perolehan mengandungi klausa berhubung keperluan keselamatan reka bentuk, keselamatan pengaturcaraan, pengujian, pensijilan keselamatan produk, ketersediaan kod sumber, keperluan pelupusan data, keutamaan terhadap teknologi dan kepakaran tempatan serta keperluan kompetensi pasukan pembangunan; c) menyediakan penilaian keselamatan oleh pihak ketiga; d) melaksanakan pengujian penerimaan untuk memastikan kualiti dan output memenuhi keperluan; e) memastikan pembuktian risiko penilaian keselamatan dan privasi di tahap minimum yang boleh diterima; f) memastikan pengujian keselamatan, kelemahan yang dikenal pasti dan tindakan pembetulan dilaksanakan adalah mencukupi sebelum penyerahan projek; g) menguatkuasakan bon perjanjian sekiranya pihak ketiga tidak memenuhi perkhidmatan; h) memasukkan klausa dalam kontrak yang membenarkan pelaksanaan audit terhadap proses pembangunan dan kod sumber; i) melaksanakan keperluan keselamatan untuk persekitaran pembangunan; j) mengambil kira perundangan yang berkuat kuasa seperti Personal Data Act; dan vi. ICTSO Pentadbir ICT JPA Pentadbir Sistem Aplikasi Pihak Ketiga
RkJQdWJsaXNoZXIy MTc1NDAy