1 102 104 216

Laporan Tahunan Jabatan Perkhidmatan Awam 2018

JPA | 103 BAHAGIAN PEMBANGUNAN DAN PENGURUSAN MAKLUMAT STRATEGIK (BPMS) DEVELOPMENT AND MANAGEMENT OF STRATEGIC INFORMATION DIVISION Sistem Pengurusan Keselamatan Maklumat (ISMS) ISO/IEC 27001:2013 di JPA dilaksanakan dengan objektif untuk mengurus dan meminimumkan risiko keselamatan maklumat selaras dengan keperluan dan ekspektasi pemegang taruh. Ia menekankan kepada konsep atau prinsip keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan. Skop yang dipersijilkan di Bahagian Pembangunan dan Pengurusan Maklumat Strategik (BPMS) dan INTAN adalah: • Sistem Pengurusan Keselamatan Maklumat (ISMS) merangkumi pengurusan perkhidmatan Human Resources Management Information System (HRMIS) dan perkhidmatan meja bantuan HRMIS tahap satu di Jabatan Perkhidmatan Awam (JPA) Malaysia. • Sistem Pengurusan Keselamatan Maklumat (ISMS) bagi pengurusan perkhidmatan Sistem E-Pembelajaran Sektor Awam (EPSA), INTAN Persijilan ISO/IEC 27001:2013 yang diperolehi, mempunyai tempoh sah selama 3 tahun. Pihak JPA perlu mengekalkan persijilan sedia ada, dengan melaksanakan beberapa aktiviti, antaranya:- • Mengadakan beberapa aktiviti penambahbaikan sebelum menghadapi sesi audit. Antara aktiviti-aktiviti yang dilaksanakan adalah seperti bengkel risk assessment, bengkel semakan dokumen dan sesi audit dalam serta luar. Aktiviti berkenaan akan diselaraskan oleh urus setia Pasukan Pelaksana ISMS, BPMS & INTAN. • Sesi audit dalam yang melibatkan seramai 10 orang juruaudit yang terlatih telah ditugaskan untuk melaksanakan audit di BPMS dan INTAN. Sesi audit ini juga dilaksanakan sekurang-kurangnya sekali sebelum sesi audit luar dijalankan. Hasil penemuan audit akan dimaklumkan kepada pasukan Pelaksana ISMS, BPMS & INTAN agar dapat melaksanakan penambahbaikan/pembetulan sebelum sesi audit luar diadakan. • Sesi audit luar akan dijalankan bersama-sama dengan sebuah badan persijilan yang mengeluarkan persijilan ISO/IEC 27001:2013 ke atas JPA, kerana telah berjaya mematuhi standard ISO/IEC 27001:2013. Sesi audit ini juga dikenali sebagai audit pemantauan ke atas agensi bagi memantau SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001:2013

RkJQdWJsaXNoZXIy MTc1NDAy