PESAN ISO UPM : ISO/IEC 27001 (ISMS) - Sistem Pengurusan Keselamatan Maklumat | PUSAT JAMINAN KUALITI
» ARTIKEL » PESAN ISO UPM : ISO/IEC 27001 (ISMS) - Sistem Pengurusan Keselamatan Maklumat

Senarai Artikel
PESAN ISO UPM : ISO/IEC 27001 (ISMS) - Sistem Pengurusan Keselamatan Maklumat

     

SEJARAH STANDARD

 

Sejarah standard ISO/IEC 27001 bermula pada tahun 1996 adalah seperti yang ditunjukkan pada Rajah 4.

 

Rajah 4 : Sejarah Standard IS0/IEC 27001 (1996 -2013)

 

SEJARAH PELAKSANAAN

 

Sistem Pengurusan Keselamatan Maklumat atau lebih dikenali dengan singkatan ISMS iaitu Information Security Management Systems wujud akibat pertumbuhan pesat penggunaan teknologi maklumat dan komunikasi (ICT), terutama melalui kemudahan internet yang mendedahkan maklumat secara lebih meluas dan memungkinkan berlakunya pencerobohan yang boleh mengakibatkan kebocoran maklumat rahsia rasmi dan maklumat rasmi Kerajaan. Keadaan ini jika tidak dikawal, boleh menimbulkan pelbagai masalah yang lebih besar pada masa hadapan. Di samping itu, perlu ada keseimbangan antara kawalan keselamatan yang terlalu ketat sehingga membatasi penyebaran maklumat penyampaian perkhidmatan, dengan kawalan yang terlalu longgar yang boleh memudaratkan keselamatan atau kepentingan Perkhidmatan Awam dan Negara.

Menyedari kepentingan usaha-usaha bagi menjamin keselamatan ICT, satu rangka Dasar Keselamatan ICT Kerajaan telah digubal berpandukan kepada prinsip-prinsip keselamatan ICT yang kukuh, tanggungjawab terhadap keselamatan maklumat, kesedaran terhadap ancaman dan langkah-langkah peningkatan tahap keselamatan maklumat. Sehubungan itu, Pekeliling Am Bilangan 3 Tahun 2000 telah mengarahkan semua agensi kerajaan untuk melaksanakan Information Security Management Systems (ISMS).

Sejajar dengan itu, UPM melaksanakan ISMS bagi menjamin kesinambungan pengurusan keselamatan maklumat dengan meminimumkan kesan insiden ICT supaya maklumat sentiasa terpelihara, diperoleh dengan cepat dan keselamatannya dikawal. Pelaksanaan ISMS juga untuk memudahkan perkongsian maklumat bersesuaian dengan keperluan operasi entiti yang terlibat di UPM. Ini hanya boleh dicapai dengan memastikan semua aset ICT dalam skop ISMS dilindungi.

UPM mengorak langkah ke arah ISMS mulai 8 Disember 2011 di Pusat Pembangunan Maklumat dan Komunikasi (iDEC) dengan skop awal memfokuskan kepada operasi Pusat Data UPM merangkumi perkakasan (server dan storan), data serta maklumat untuk aplikasi kritikal seperti berikut:

a.      Laman Web Utama Universiti;

b.      Sistem Pengurusan Kewangan;

c.      Sistem Pengurusan Sumber Manusia;

d.      Sistem Maklumat Pelajar Prasiswazah (SMP); dan

e.      Sistem Maklumat Pelajar Pascasiswazah (iGIMS).

Pihak Pengurusan Universiti telah melantik Ts. Mohd Faizal Daud daripada iDEC, UPM sebagai Timbalan Wakil Pengurusan (TWP) ISMS yang pertama pada 16 Mac 2012 bagi menerajui pelaksanaan ISMS di UPM. Seterusnya pada 17 Januari 2019,  jawatan TWP ISMS  telah  disandang oleh Ts. Krishnan Mariappan. Bermula 1 Julai 2021 hingga kini, Ts. Shahril Iskandar Amir merupakan TWP ISMS baharu yang dilantik bagi menggantikan Mantan TWP ISMS yang telah bersara.

Audit Peringkat Pertama telah diadakan pada 24 Oktober 2012, disusuli oleh Audit Peringkat Kedua pada 19-20 Disember 2012. UPM telah berjaya melepasi audit berkenaan dan memperoleh pensijilan ISMS  MS ISO/IEC 27001:2007 pada 4 Januari 2013.

 

Peralihan Standard 2007 kepada Standard 2015

Aktiviti pengekalan pensijilan diteruskan pada tahun berikutnya. Seterusnya pada tahun 2015 telah berlaku peralihan standard kepada Standard MS ISO/IEC 27001:2013 menerusi Audit Pemantauan Semakan 2 pada 29 - 30 Januari 2015. Peralihan standard ini melibatkan pertambahan seksyen daripada 11 kepada 14 serta penurunan jumlah kawalan dalam Annex A iaitu daripada 133 kepada 114. Menerusi Versi 2013, terdapat penambahan dua elemen baharu iaitu pemilik risiko (Klausa 6.1.2c) dan pihak berkepentingan (Klausa 4.2).

Seterusnya, menerusi Audit Pensijilan Semula SIRIM pada 8 - 10 Disember 2015, UPM telah berjaya mengekalkan pensijilan ISMS dengan skop baharu seperti berikut:

a.      Proses Pendaftaran Pelajar Baharu Prasiswazah semasa Minggu Perkasa Putra Kampus Serdang dalam Sistem Maklumat Pelajar;

b.      Pengoperasian Pusat Data bagi proses Pendaftaran Pelajar Baharu Prasiswazah; dan

c.      Pengoperasian Pusat Pemulihan Bencana bagi proses Pendaftaran Pelajar Baharu Prasiswazah

Pada tahun 2017, UPM telah berjaya memperluaskan Skop Pendaftaran Pelajar Baharu Prasiswazah Semasa Minggu Perkasa Putra ke UPM Kampus Bintulu menerusi Audit Pemantauan Semakan 2 oleh SIRIM. Seterusnya  pada  tahun  2018, menerusi  Audit  Pensijilan  Semula  SIRIM yang telah  diadakan   pada  2 September 2018 dan 1-3 Oktober 2018, UPM telah melakar kejayaan dengan peluasan skop pensijilan ISMS kepada Proses Penilaian Pengajaran Prasiswazah di Fakulti bagi Kampus Serdang dan Bintulu dengan skop pensijilan seperti berikut:

a.      Proses Pendaftaran Pelajar Baharu Prasiswazah merangkumi aktiviti Semakan Tawaran sehingga Pendaftaran Kolej Kediaman; dan

b.      Proses Penilaian Pengajaran Prasiswazah di Fakulti.

Pada tahun 2021, UPM telah berjaya mengekalkan pensijilan ISMS melalui Audit Pensijilan Semula yang telah dijalankan pada 13-17 Disember 2021. UPM meneruskan usaha  peluasan skop ISMS yang telah dimulakan pada awal tahun 2022 iaitu bagi skop Pendaftaran Pelajar Baharu Siswazah Kampus Serdang dan Kampus Bintulu. Peluasan skop ISMS ini dijangka memasuki pensijilan ISMS UPM pada tahun 2023.

 

NOMBOR PENSIJILAN

Nombor pendaftaran pensijilan ISMS MS ISO/IEC 27001:2007 yang diperolehi pada tahun 2013 adalah  AR5761. Pada tahun 2018, nombor pensijilan ISMS UPM telah dipinda kepada  ISMS 00150  berdasarkan ketetapan terkini oleh pihak SIRIM.

 

DASAR SISTEM PENGURUSAN KESELAMATAN MAKLUMAT 

Dasar Sistem Pengurusan Keselamatan Maklumat dibuat oleh Lembaga Pengarah Universiti sebagaimana kuasa yang diberikan oleh seksyen 20(1) Perlembagaan UPM.  Berikut adalah pernyataan Dasar Universiti Putra Malaysia (Sistem Pengurusan Keselamatan Maklumat):

Universiti Putra Malaysia beriltizam mengadakan Sistem Pengurusan Keselamatan Maklumat yang berkesan melalui:    

a.      Pematuhan kepada kehendak organisasi dan perundangan serta peraturan;

b.      Pembangunan objektif dan matlamat berdasarkan objektif keselamatan;      

c.      Komitmen bagi memenuhi keperluan berkaitan keselamatan maklumat; dan

d.      Penilaian semula dan pengubahsuaian dasar, objektif dan sasaran untuk penambahbaikan berterusan.

 

Maklumat Dasar Sistem Pengurusan Keselamatan Maklumat UPM adalah seperti yang ditunjukkan pada Rajah 5.

Rajah 5Dasar Sistem Pengurusan Keselamatan Maklumat  (ISMS) UPM

[disahkan oleh Pengerusi Lembaga Pengarah Universiti bertarikh 10 Disember 2019]

 

FASA PENGEKALAN PENSIJILAN ISO 27001

Rajah 6 menunjukkan  fasa pengekalan pensijilan ISO 27001 di peringkat UPM dengan kronologi pelaksanaan ISMS UPM mulai tahun 2012 hingga tahun 2022.

Rajah 6Kronologi Pelaksanaan ISMS UPM

 

Tarikh Input: 13/02/2023 | Kemaskini: 23/08/2023 | aidawati

PERKONGSIAN MEDIA

LIHAT JUGA
Kualiti Faktor Utama Pelajar Antarabangsa Pilih IPT Malaysia
MQA Saran IPT Tawar Kursus Pendek Tingkat Kemahiran Pekerja
Pengajian Fleksibel Buka Peluang Lebih Luas kepada Pelajar
PUSAT JAMINAN KUALITI
Universiti Putra Malaysia
43400 UPM Serdang
Selangor Darul Ehsan
03-9769 1508
03-9769 1489
cqa@upm.edu.my
SXETTAO~