121 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 b) menyediakan hak akses berlainan setiap kali maklumat digunakan ke persekitaran pengujian; c) menyimpan log penyalinan dan penggunaan maklumat operasi bagi tujuan jejak audit; d) data input bagi aplikasi perlu disahkan bagi memastikan data yang dimasukkan betul dan bersesuaian; e) data output daripada aplikasi perlu disahkan bagi memastikan maklumat yang dihasilkan adalah tepat; f) melindungi maklumat terperingkat dengan pelaksanaan penyembunyian data dan menghapus data setelah pengujian selesai; dan g) menghapuskan maklumat operasi setelah pengujian selesai untuk mengelakkan data digunakan oleh pihak tidak dibenarkan. Pentadbir Pusat Data Pentadbir Pangkalan Data 4.34 Perlindungan Sistem Maklumat Semasa Ujian Audit Objektif Memastikan penilaian pengujian audit dilaksanakan ke atas proses kerja sistem aplikasi. Panduan Ujian Audit Tanggungjawab Perkara yang perlu dipatuhi adalah seperti yang berikut: a) mendapatkan kebenaran untuk capaian kepada sistem aplikasi dan data bagi ujian audit; b) mendapatkan kebenaran untuk melaksanakan ujian audit berdasarkan kawalan dan skop yang dibenarkan; c) memastikan data yang dibenarkan hanya berstatus read only semasa ujian audit dilaksanakan; d) jika terdapat keperluan capaian kepada sistem aplikasi, pengujian hendaklah dilaksanakan oleh pentadbir yang dibenarkan bagi membantu juruaudit; e) memastikan keperluan keselamatan perkakasan juruaudit dipatuhi seperti penggunaan antivirus sebelum kebenaran diberikan; f) membenarkan capaian kepada sistem fail oleh juruaudit dan menghapuskan data tersebut setelah audit selesai atau melaksanakan kawalan keselamatan yang bersesuaian; g) memastikan penggunaan peralatan audit (audit tools) mendapat kelulusan terlebih dahulu; h) melaksanakan ujian audit di luar waktu bekerja sekiranya menyebabkan gangguan perkhidmatan; dan i) menyimpan dan memantau semua akses semasa ujian audit. i. ICTSO ii. Pentadbir Sistem Aplikasi Pentadbir ICT JPA
RkJQdWJsaXNoZXIy MTc1NDAy