Laporan Tahunan Jabatan Perkhidmatan Awam 2018

JPA | 104 dan memastikan agensi terus kekal mematuhi dan melaksanakan penambahbaikan yang berterusan. Pihak audit luar akan mengesyorkan persijilan sedia ada diteruskan, disamping pihak auditee melaksanakan penambahbaikan berdasarkan teguran oleh pihak juruaudit. Bengkel Semakan Dokumen ISMS merupakan aktiviti awal yang telah dilaksanakan iaitu pada 19 – 21 Februari 2018. Aktiviti ini adalah untuk memastikan dokumen berkaitan ISMS dan SOP yang dibangunkan menepati proses kerja semasa yang dijalankan di samping memenuhi keperluan persijilan ISMS. Pemilihan peserta adalah berdasarkan kepada keterlibatan pegawai dalam skop pelaksanaan ISMS JPA. Jumlah peserta terlibat adalah seramai 27 orang yang terdiri daripada pelbagai gred jawatan – TP, KPP, PP dan PPTM di BPMS dan i-MATEC, INTAN. Aktiviti bengkel dilaksanakan secara perbincangan berkumpulan dengan merujuk kepada dokumen di bawah seliaan kumpulan sektor masing- masing. Risk Assessment yang dijalankan oleh pihak BPMS & INTAN adalah berdasarkan aset-aset yang terlibat di dalam skop pensijilan. Bengkel Risk Assessment telah dijalankan pada 6-8 Mac 2018 untuk mengenalpasti tahap risiko setiap aset serta menetapkan kawalan yang bersesuaian bagi mengurangkan risiko ke atas aset berkenaan. Kaedah penilaian adalah dengan menggunakan Sistem MyRAM App yang dikawal selia oleh MAMPU. Seramai 30 orang terlibat bagi menjayakan aktiviti ini, yang terdiri daripada Pasukan Pelaksana ISMS, BPMS & INTAN. Manakala Bengkel ISMS Awareness telah turut diadakan pada 28 Jun 2018 bagi memastikan tahap kesedaran pegawai-pegawai yang terlibat di dalam skop ISMS di BPMS dan INTAN, Bukit Kiara adalah berada di tahap yang memuaskan serta dapat memenuhi salah satu keperluan ISMS dan mengekalkan pensijilan ISMS sedia ada. Taklimat bengkel dibahagikan kepada dua (2) sesi iaitu i) Latar belakang & Keselamatan ICT; dan ii) ISMS & Pelaksanaan ISMS di JPA. Di dalam bengkel ini juga, kesemua peserta menyertai aktiviti kuiz ISO/IEC 27001:2013 bagi menguji kefahaman peserta sebelum dan selepas taklimat. Di samping itu, peserta juga turut terlibat di dalam sesi perbincangan berkumpulan. Sesi Audit SIRIM bagi pensijilan semula ISO/IEC 27001:2013 turut diadakan pada 18-20 September 2018 yang lepas dengan penglibatan 3 orang juruaudit dari pihak SIRIM yang diketuai oleh Puan Noridah binti Yahya. Seramai 2 orang juruaudit telah ditempatkan di BPMS manakala seorang di INTAN. Hasil penemuan audit mendapati; • Audit dalam telah dilaksanakan oleh juruaudit dalaman yang terlatih; • Semua proses berkaitan ISMS dan 113 kawalan keselamatan di BPMS dan 114 kawalan keselamatan di INTAN telah dilaksanakan mengikut keperluan standard ; dan • Peningkatan terhadap pemahaman dan kesedaran terhadap kepentingan sistem keselamatan maklumat Pihak JPA telah mendapat pensijilan semula pada 11 Oktober 2018 bagi tahun ke 3 pensijilan. Tempoh pensijilan adalah bermula dari 11 Oktober 2018 – 9 Oktober 2021. INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) ISO/IEC 27001:2013 Information Security Management System (ISMS) ISO/IEC 27001:2013 in JPA is ran with the objective to manage and minimize information security risks in line with the need and expectation of stakeholders. It emphasizes the concepts or principles of information security which are the protection of confidentiality, integrity and availability. The scopes that are certified in the Department of Development and Strategic Information Management (BPMS) and INTAN are: • Information Security Management System (ISMS) ISO/IEC 27001:2013 encompasses the management of Human Resource Management Information System (HRMIS) and HRMIS help desk service stage 1 in Public Service Department (PSD) Malaysia. • Information Security Management System (ISMS) for management of the Public Sector E-Learning System (EPSA), INTAN Certification of ISO/IEC 27001:2013 obtained has a validity period of 3 years. PSD needs/is required to maintain the existing certification by implementing several activities, among