47 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 p) obligasi Pihak Luaran menyediakan laporan secara berkala berkaitan keberkesanan kawalan dan tindakan pembetulan terhadap isu berbangkit dalam masa yang ditetapkan; q) penyelesaian ketidakpatuhan dan proses penyelesaian konflik; r) menyediakan sandaran (backup) berdasarkan keperluan JPA dari segi kekerapan, jenis dan lokasi penyimpanan; s) memastikan ketersediaan tapak alternatif pemulihan bencana sekiranya tapak utama gagal berfungsi; t) menyediakan proses pengurusan perubahan; u) kawalan keselamatan fizikal yang selari dengan tahap klasifikasi maklumat; v) kawalan pemindahan terhadap maklumat fizikal atau logikal; w) klausa penamatan selepas perjanjian merangkumi pengurusan rekod, pemulangan aset, pelupusan maklumat dan aset lain yang berkaitan secara selamat berdasarkan pematuhan kerahsiaan semasa; x) maklumat yang disimpan oleh Pihak Luaran hendaklah dihapus dengan selamat jika tidak lagi diperlukan; dan y) memastikan penyerahan dokumen dilaksanakan kepada JPA atau pihak lain sebelum kontrak tamat. 1.21 Pengurusan Keselamatan Maklumat Dalam Rantaian Maklumat dan Komunikasi ICT Objektif Memastikan persetujuan kawalan keselamatan bersama Pihak Luaran dimeterai. 1.21.1 Kawalan Rantaian Bekalan Maklumat dan Komunikasi Tanggungjawab Perjanjian dengan Pihak Luaran hendaklah mengambil kira keperluan keselamatan maklumat untuk menangani risiko yang berkaitan dengan rantaian bekalan maklumat dan komunikasi. Perkara yang perlu diambil kira adalah seperti yang berikut: a) menentukan keperluan keselamatan maklumat untuk kegunaan perolehan produk dan perkhidmatan; b) Pihak Luaran hendaklah menghebahkan keperluan keselamatan maklumat kepada subkontraktor bagi perkhidmatan; c) melaksanakan satu proses/ kaedah pemantauan yang boleh mengesahkan Pihak Luaran produk dan perkhidmatan mematuhi keperluan keselamatan maklumat JPA; Pengurus ICT Pihak Luaran
RkJQdWJsaXNoZXIy MTc1NDAy