48 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 d) memastikan jaminan daripada Pihak Luaran bahawa semua komponen produk dan perkhidmatan sentiasa dapat dibekalkan dan berfungsi dengan baik; e) memastikan komponen produk yang dibekalkan adalah tulen dan tidak diubah daripada spesifikasi asal atau mengikut keperluan JPA; f) memastikan bahawa produk ICT memenuhi standard keselamatan yang ditetapkan atau melalui proses pensijilan rasmi atau amalan terbaik; g) menentukan kaedah-kaedah bagi perkongsian maklumat mengenai rantaian bekalan (supply chain) antara JPA dan Pihak Luaran; dan h) memastikan pengurusan kitaran hayat dan ketersediaan komponen ICT yang tidak lagi tersedia disebabkan Pihak Luaran tidak lagi beroperasi atau Pihak Luaran tidak lagi menyediakan komponen ini disebabkan kemajuan teknologi. Ini bagi mengurangkan impak risiko keselamatan ke atas JPA. 1.22 Pemantauan, Semakan dan Pengurusan Perubahan Perkhidmatan Pihak Luaran Objektif Memastikan pemantauan, penilaian dan pengurusan perubahan dilaksanakan ke atas Pihak Luaran. 1.22.1 Pemantauan dan Penilaian Perkhidmatan Pihak Luaran Tanggungjawab Pemantauan, kaji semula dan penilaian perkhidmatan Pihak Luaran adalah seperti yang berikut: a) memastikan tahap perjanjian perkhidmatan Pihak Luaran selaras dengan kontrak perjanjian; b) laporan perkhidmatan yang dihasilkan oleh Pihak Luaran hendaklah dipantau dan status kemajuan dikemukakan kepada JPA; c) memaklumkan mengenai insiden keselamatan kepada Pihak Luaran dan mengkaji maklumat seperti yang dikehendaki dalam perjanjian; d) mengambil tindakan terhadap sebarang insiden keselamatan maklumat yang dikenal pasti; e) menguruskan kelemahan keselamatan maklumat yang dikenal pasti; dan Pemilik Projek Pentadbir Sistem Aplikasi
RkJQdWJsaXNoZXIy MTc1NDAy