UNIVERSITI PUTRA MALAYSIA

Slides:



Advertisements
Similar presentations
PEMBUATAN DASAR & ANALISIS DASAR.
Advertisements

Bab 3-4 Isu Implementasi Robot. Objektif Boleh mengenalpasti isu-isu yang terlibat di dalam implementasi robot Boleh menghuraikan isu-isu tersebut.
Slaid APA Sebelum Sesi Kuliah Setiap pensyarah UPM digalakkan menyampaikan maklumat mengenai APA sebelum kuliah bermula. Gunakan 5 minit pertama bagi berkongsi.
BAB 5-4 Training Aplikasi Machine Vision. Objektif Boleh mengetahui kepentingan training pada vision system Boleh menghuraikan aplikasi vision system.
AUDIT PRESTASI AKADEMIK. PENGENALAN APA – Academic Performance Audit (Audit Prestasi Akademik) COPIA – Code of Practice for Institutional Audit (Kod Amalan.
Technology Oriented Business Driven Sustainable Development Environmental Friendly VISI Menjadi Universiti Bereputasi Antarabangsa.
Repositori Digital Perpustakaan UniMAP One stop access to Local Contents.
PENGHANTARAN SISTEM (DELIVERING THE SYSTEM). Pengenalan Menghampiri penghujung fasa pembangunan sistem 2 isu utama yang menentukan kejayaan dalam menghantar.
Oleh: Pejabat Pengurusan Program (PMO Inisiatif ICT) Kementerian Pelajaran Malaysia.
PROGRAM 1L5G & MODUL i-1L5G
Pencapaian UTM berasaskan Balanced Scorecard (Januari - Mac 2016)
Major NAZAR TALIB {Rtd} PIC Security – Audit Assurance Cell.
BAB 4 PERSAMPELAN.
Kandungan 1 RAID - (Redundant Array of Independent (or Inexpensive) Disks 2 Komputer Pelayan (Server) 3 Perisian Komputer Politeknik Seberang Perai.
PENGENALAN KEPADA PENGURUSAN PROJEK UNTUK CAWANGAN PENGURUSAN KORPORAT & JAWATAN-JAWATAN KADER Oleh YYURI MUJI.
OLEH: ARKIB NEGARA MALAYSIA
BAB 2 PLANNING Objektif: Pengenalan kepada perancangan projek
Pengurusan Sistem Maklumat dan Kaitan dengan Organisasi Pendidikan
Taklimat Konsolidasi Hasil Pembelajaran Kursus (HPK)
BENGKEL SEMAKAN STRATEGIK SASARAN UTM 2016 RUMUSAN PENILAIAN PENCAPAIAN KESELURUHAN KEY AMAL INDIATOR (KAI) UTM JANUARI HINGGA SEPTEMBER 2015   Tarikh:
PENERBITAN ELEKTRONIK
PEMARKAHAN LAPORAN AKNC Anugerah Kualiti Naib Canselor 2014
BAB 3 ANALISIS SISTEM Objektif:
MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-39 Agenda 7
PERANCANGAN STRATEGIK PSS
PERANCANGAN, MEMBUAT KEPUTUSAN DAN KAWALAN
Panduan Pendaftaran Pelajar Baru Sistem SPMP
AUDIT PRESTASI AKADEMIK.
PTAR DATA CENTER KUMPULAN: PERKHIDMATAN PERPUSTAKAAN PTAR DATA CENTER
PEKELILING KEMAJUAN PENTADBIRAN AWAM
KELAS KEMAHIRAN MAKLUMAT : OPAC (GEMILANG)
Inisiatif: Program Peningkatan Penguasaan Bahasa Inggeris Sekolah Menengah (PPPBISM) (English Enhancement Programme for Secondary Schools)
Prof. Ir. Dr. Shahrir Abdullah
koc3203 ASAS PERIKLANAN Perancangan Media
PERMOHONAN PERTUKARAN
EOH 3101 PRINSIP KESIHATAN PERSEKITARAN SIRI ISO dan EMS.
KPM VERSI 1.3 (23/2/2009).
KURSUS AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) ISO 9001:2015
MODULE 3 : HARDWARE : MONITOR CORRECTIVE MAINTENANCE WORK
Pengenalan Sistem Automasi Industri
EOH 3101 PRINSIP KESIHATAN PERSEKITARAN SIRI ISO dan EMS.
Pengenalan.
Penyelesaian Rangkaian Multimedia
Pencapaian UTM berasaskan Balanced Scorecard (Januari-Mac 2016)
Pelaksanaan Program Kaunseling Berimpak : Satu Pendekatan Terkini
REKABENTUK RANGKAIAN MUDAH
8 PENYELARASAN AKTIVITI PELUASAN RINTIS MENGATASI MASALAH KETIDAKPADANAN OPSYEN GURU TAHUN 2014 Pasukan Penyelidik Ketidakpadanan Opsyen Guru Dan Jawatankuasa.
PENERBITAN ELEKTRONIK
STANDARD KUALITI PENDIDIKAN MALAYSIA-SEKOLAH
Institusi Pengajian Tinggi
tidak mencapai sasaran Tindakan Kawalan Ketakakuran
UTM CORPORATE SCORECARD 2016 (JANUARI – MAC 2016)
Dr. Norshahriah Abdul Wahab Bilik Seminar, Bangunan Lestari, UPNM
ISU DAN CABARAN PELAKSANAAN SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) 15 Jun 2016 | Dewan Taklimat Serdang.
PEMIMPIN BERKUALITI ( LANGKAWI ).
PENJAMINAN KUALITI MERUPAKAN PIAWAIAN UNTUK MENENTUKAN KUALITI PELAKSANAAN PA DAN PB MENGIKUT GARIS PANDUAN YANG DITETAPKAN.
TATACARA MESYUARAT AGUNG TAHUNAN PERSATUAN/KELAB PELAJAR 2018
EOH 3101 PRINSIP KESIHATAN PERSEKITARAN SIRI ISO dan EMS.
BAB 2 PLANNING Objektif: Pengenalan kepada perancangan projek
Pengurusan Antarabangsa
KOM3362 ISU KOMUNIKASI DAN TEKNOLOGI
Kebolehgunaan Semula Perisian
KONSEP PENGURUSAN KEWANGAN BAGI INSTITUSI PENDIDIKAN
Muhamad Shukri Saud PRODUCTION ORGANIZATION
TAKLIMAT ANUGERAH KUALITI AKADEMIK UTM 2018 (AKA 2018)
REKA BENTUK PENGAJARAN DAN PEMBELAJARAN
TAKLIMAT ANUGERAH PENARAFAN BINTANG PENGURUSAN PENTADBIRAN: KOMPONEN 2: TRANSFORMASI- SUB-KOMPONEN JARINGAN KOMUNITI PENERAJU: Pejabat Timbalan Naib.
MODUL 1 PENGENALAN KEPADA PERAKAUNAN
Pengurusan Antarabangsa
Laporan Penilaian ANUGERAH PTJ TERBAIK
Presentation transcript:

UNIVERSITI PUTRA MALAYSIA PELAKSANAAN ISMS DI UNIVERSITI PUTRA MALAYSIA

ISMS

ISMS INFORMATION SECURITY MANAGEMENT SYSTEM Sistem Pengurusan Keselamatan Maklumat

CIA

C CONFIDENTIALITY Kerahsiaan

I INTEGRITY Integriti

A AVAILABILITY Ketersediaan

SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) CONFIDENTIALITY KERAHSIAAN INTEGRITY INTEGRITI AVAILABILITY KETERSEDIAAN Maklumat tidak boleh didedahkan sewenangnya atau dibiarkan diakses tanpa kebenaran Data/maklumat hendaklah tepat, lengkap dan kemaskini. Hanya boleh diubah dengan cara yang dibenarkan Data/maklumat hendaklah boleh diakses pada bila-bila masa

SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) Policies : Developed, enforced. Communicated & maintained People : understanding their responsibilities regarding policy People System : Built to technically adhere to policy ELEMENTS OF INFORMATION SECURITY Processes : Developed that show how policies will be implemented Process Technology

PERJALANAN ISMS MS ISO/IEC 27001:2007 Skop ISMS UPM merangkumi perkakasan (server dan storan) dan data/maklumat untuk aplikasi kritikal Universiti LAMAN WEB UTAMA UNIVERSITI SISTEM PENGURUSAN KEWANGAN SISTEM APLIKASI PELAJAR (SMP) SISTEM PENGURUSAN SUMBER MANUSIA PUSAT DATA DC & DRC

PERJALANAN ISMS MS ISO/IEC 27001:2007 Kelulusan Mesyuarat JPU 8 Dis 2011 Audit Dalaman ISMS 4-7 Sept 2012 Audit Peringkat Pertama 24 Okt 2012 Audit Peringkat Dua 19-20 Dis 20132 18-19 Jun 2013 Audit Pemantauan 24-25 Sept 2013 No. Sijil : AR 5761 Tempoh: 4 Jan 2013 – 3 Jan 2016

Sijil Penghargaan dari pihak IQNET dan SIRIM QAS No. Sijil : AR 5761 Tempoh: 4 Jan 2013 – 3 Jan 2016

PERJALANAN ISMS MS ISO/IEC 27001:2007 Hasil Audit ISMS Audit Peringkat Pertama 4 IOC: Audit Peringkat Kedua 7 OFI: Audit Pemantauan 1 NCR & 5 OFI: Penilaian risiko (GP Penilaian Risiko Aset) Statement of Applicability (SoA) Sistem Penilaian Risiko (MyRAM) Pengukuran keberkesanan kawalan Kawalan akses Limitation of Time Kaedah pengendalian dokumen Kawalan dokumen Intellectual property rights Kawalan kepada mobile code CCTV Kawalan akses (CCTV & rekod) Penilaian risiko (Aset) Backup Penyelenggaraan alat Kawalan akses Penilaian risiko (tempoh pelaksanaan)

HALA TUJU ISMS UPM

MIGRASI : MS ISO/IEC 27001:2007 ISO/IEC 27001:2013 PERBANDINGAN VERSI STANDARD MS ISO/IEC 27001:2007 – ISO/IEC 27001:2013 KEPERLUAN DALAM VERSI STANDARD ISO/IEC 27001:2013

MIGRASI : MS ISO/IEC 27001:2007 ISO/IEC 27001:2013

Audit Pemantauan Ke-2 SIRIM Target Pensijilan ROAD MAP ISMS ISO/IEC 27001:2013 Audit Dalaman ISMS Audit Pemantauan Ke-2 SIRIM Target Pensijilan 1 JAN 2015 DIS 2014 28-29 OKT 2014

13 STRATEGI PLAN MIGRASI ISO/IEC 27001:2013 UPM BIL PERKARA TARIKH SASARAN MAC APR MEI JUN JUL OGS SEP OKT NOV 1 Tentukan halatuju migrasi   2 Pihak yang berkepentingan kepada upm 3 Kenalpasti hubung kait skop isms 4 Selarikan objektif isms dengan strategi upm 5 Menukarkan polisi keselamatan maklumat tahap tertinggi 6 Melakukan perubahan risk assessment (ra) 7 Kenalpasti status kawalan soa 8 Mendapatkan pengesahan daripada risk owner 9 Merancang komunikasi secara sistematik 10 Kenal pasti polisi dan prosedur baru 11 Penyusunan semula kawalan 12 Pengukuran dan pelaporan 13 Pensijilan isms Telah dilaksanakan Dalam proses/Akan dilaksanakan

PEMILIHAN SKOP Skop pensijilan ISMS dipilih berdasarkan kepada perkhidmatan ICT yang memberikan impak tinggi kepada Keseluruhan Proses Utama Universiti. Sistem Pengurusan Keselamatan Maklumat (ISMS) adalah bagi operasi Pusat Data UPM merangkumi perkakasan (server dan storan) Dan data/maklumat untuk aplikasi kritikal berikut: Laman Web Utama Universiti; Sistem Pengurusan Kewangan Sistem Pengurusan Sumber Manusia Sistem Maklumat Pelajar Prasiswazah (SMP) Sistem Maklumat Pelajar Pascasiswazah (iGIMS)

SKOP ISMS UPM DI BAWAH STANDARD BARU ISO/IEC 27001:2013 Skop baru ISMS UPM merangkumi perkakasan (server dan storan) dan data/maklumat untuk aplikasi kritikal Universiti dengan penambahan kepada Sistem Maklumat Pelajar Siswazah, iGIMS. LAMAN WEB UTAMA UNIVERSITI SISTEM PENGURUSAN KEWANGAN SISTEM APLIKASI PELAJAR (SMP & iGIMS) SISTEM PENGURUSAN SUMBER MANUSIA PUSAT DATA DC & DRC

PEMILIHAN SKOP : PENGECUALIAN SKOP Bukan sistem kepada proses utama universiti Proses pembangunan aplikasi dilaksanakan di luar Pusat Data Kawalan dilakukan hanya kepada infrastruktur server yang berada dalam parameter Pusat Data Maklumat rasmi universiti hanya dikeluarkan oleh Laman Web Utama Universiti sahaja Tidak melibatkan data kritikal, tidak menjejaskan operasi utama UPMserta merupakan aplikasi sokongan sahaja

PENYATAAN ISMS UPM DI BAWAH STANDARD BARU ISO/IEC 27001:2013 Universiti Putra Malaysia berusaha ke arah jaminan keselamatan maklumat yang merangkumi aspek kerahsiaan, integriti dan ketersediaan supaya mencapai Objektif Keselamatan ICT Sektor Awam. PENYATAAN POLISI ISMS Memastikan kelancaran operasi ICT di UPM dan meminimumkan kerosakan atau kemusnahan; Melindungi kepentingan pihak-pihak yang bergantung kepada sistem maklumat dari kesan kegagalan atau kelemahan dari segi kerahsiaan, integriti, kebolehsediaan, kesahihan maklumat dan komunikasi; Mencegah salah guna atau kecurian asset ICT UPM. OBJEKTIF UTAMA KESELAMATAN ICT UPM Merujuk kepada Kaedah-kaedah UPM (Teknologi Maklumat & Komunikasi) dan diterjemahkan kepada Garis Panduan Teknologi Maklumat & Komunikasi (GPTMK). Segala peraturan yang terdapat dalam GPTMK ini terpakai kepada semua aset ICT dan perlu dipatuhi oleh semua staf di UPM. PEMAKAIAN DOKUMEN

SKOP ISMS UPM DI BAWAH STANDARD BARU ISO/IEC 27001:2013 BIL SKOP #ASET 1 SAP (SMP & iGIMS) 39 2 HRMS 5 3 KEW 44 4 WEB Sistem Aplikasi Pelajar (SAP) - Sistem Maklumat pelajar Prasiswazah (SMP) - Sistem Maklumat Pelajar Siswazah (iGIMS) Sistem Pengurusan Kewangan (KEW) Sistem Pengurusan Sumber Manusia (HRMS) Laman Web Utama Universiti Supporting - Network equipment, Utilities (UPS, Genset, Aircond, Argonite, Door system), ISMS document, Human resource

LOKASI SKOP PENSIJILAN PUSAT DATA UTAMA (DC) Keluasan : 1800 sq. ft Bilik server utama (200++ pelayan) Infrastruktur penyimpanan data Raised floor system Sistem elektrik : 300kVA Genset Doosan 250 kVA APC UPS Berpusat Pengurusan Electric Power Socket IEC (C19) Socket PDUs dengan 32 Amp Komando Plug Sistem keselamatan : Sistem Kamera Litar Tertutup (CCTV) Sistem Pintu Biometrik Akses Locker Penyimpanan Barang Pelawat

LOKASI SKOP PENSIJILAN PUSAT DATA KEDUA (DRC) Keluasan : 3500 sq. ft Bilik server (UPM, PUTRA, KPM, IPTA) Fire suppression system : FM200 (50kg x 2, 45kg x 2, 55kg x 2, 35kg x 2) Sistem elektrik : Incoming electrical supply from TNB Serdang Substation : 600A Generator set : 850kVA UPS 80kVA x 2 (n+1 setup) Electric Power Socket Management IEC (C19) Socket PDUs with 32 Amp commando Plug Sistem keselamatan : Sistem Kamera Litar Tertutup (CCTV) Sistem Pintu Biometrik Akses Locker Penyimpanan Barang Pelawat Temperature/humidity sensors

TARGET PENSIJILAN DIS 2014 OKT 2014 AUDIT DALAMAN 1 JANUARI 2015 TARGET PENSIJILAN DIS 2014 AUDIT SIRIM OKT 2014 AUDIT DALAMAN

SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) DATA yang bermakna ialah MAKLUMAT MAKLUMAT yang CIA ialah KEPUTUSAN yang TERBAIK KEPUTUSAN yang TERBAIK Organisasi yang CEMERLANG

SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) Data yang bermakna ialah MAKLUMAT Maklumat yang CIA ialah Keputusan yang TERBAIK Organisasi yang CEMERLANG

ISMS

Audit Pemantauan Ke-2 SIRIM Target Pensijilan ROAD MAP ISMS ISO/IEC 27001:2013 Audit Dalaman ISMS Audit Pemantauan Ke-2 SIRIM Target Pensijilan 1 JAN 2015 DIS 2014 28-29 OKT 2014

Feedback: Privacy Policy Feedback
Do Not Sell My Personal Information
About project: SlidePlayer Terms of Service

© 2025 SlidePlayer.com. Inc. All rights reserved.