27 Januari 2025, Serdang – Universiti Putra Malaysia sedang dalam proses pelaksanaan migrasi standard baharu Sistem Pengurusan Keselamatan Maklumat daripada MS ISO/IEC 27001:2013 kepada MS ISO/IEC 27001:2022. Sehubungan itu, Seksyen Dokumentasi, Pejabat Timbalan Pengarah Jaminan Kualiti Perkhidmatan, Pusat Jaminan Kualiti telah pun menyediakan gerak kerja bagi tujuan migrasi tersebut untuk tempoh 2024/2025. Salah satu tindak kerja yang perlu dilaksanakan adalah pemurniaan dokumen operasi dan risiko bagi Sistem Pengurusan Keselamatan Maklumat (ISMS). Oleh itu, Pusat Jaminan Kualiti telah mengadakan siri bengkel Bengkel Pemurniaan Dokumen Dan Risiko Sistem Pengurusan Keselamatan Maklumat (ISMS) MS ISO/IEC 27001:2022 pada 12 Disember 2024 bertempat di Putra Future Classroom (PFC), Fakulti Pengajian Pendidikan, Universiti Putra Malaysia. Bengkel ini dihadiri seramai 25 orang pegawai UPM yang terdiri daripada ahli Jawatankuasa ISMS UPM dan Jawatankuasa Penilaian Risiko ISMS UPM. Pusat Jaminan Kualiti telah menjemput Puan Wan Noor Asiah Binti Wan Mohamad Nawi yang merupakan Perunding Latihan, Seksyen Latihan Teknologi Digital, Pusat Pengajian Teknologi Makumat dan Pembangunan Teknologi (IMATEC), Kampus Utama Intan selaku penceramah bengkel tersebut. Pengisian bengkel ini adalah aluan daripada Puan Haslida Hassan, Timbalan Pengarah Jaminan Kualiti Perkhidmatan, Pusat Jaminan Kualiti dan taklimat ringkas bengkel yang disertai objektif dan matlamat bengkel adalah disampaikan oleh Puan Nurainakmal Kamal Bahrin selaku Penyelaras ISMS, UPM. Puan Wan Noor Asiah, penceramah bengkel turut menyampaikan perkongsian dan penerangan berkenaan perbezaan perubahan daripada standard ISMS MS ISO/IEC 27001:2013 dan MS ISO/IEC 27001:2022. Antara perubahan yang dikongsikan adalah perubahan pada Penyata Pemakaian (Statement of Applicability, SOA) di mana, standard lama melibatkan sebanyak 114 kawalan (controls) berbanding standard baharu telah berkurangan kepada 93 kawalan (controls) sahaja dan pecahan kepada empat (4) kawalan (controls) utama iaitu Kawalan Organisasi (Organizational Controls), Kawalan Manusia (People Controls), Kawalan Fizikal (Physical Controls) dan Kawalan Teknologi (Technological Controls). Seterusnya, setiap pasukan ISMS/peneraju proses ISMS berbincang dan membuat semakan ke atas senarai SOA yang terkini selaras dengan keperluan standard baharu. Selain itu, pasukan ISMS UPM telah mengenalpasti kaedah penilaian risiko ISMS dengan mengambil kira, dengan perubahan standard baharu ini, sistem sedia ada iaitu MyRAM tidak boleh digunakan lagi. Secara keseluruhannya, peserta telah memberikan maklum balas penilaian keberkesanan bengkel ini pada skala 4 hingga 5. Pengemaskini dokumen SOA ini akan diteruskan dengan beberapa siri bengkel yang akan diaturkan pada awal tahun 2025 bagi memastikan semua kawalan (controls) ISMS dan dokumen rujukan tersedia sebagai persediaan Kursus Audit Dalaman ISMS MS ISO/IEC 27001:2022 dan pelaksanaan Audit Dalam ISMS, UPM yang akan diadakan dalam tempoh bulan April hingga Jun 2025.

Tarikh Input: 31/01/2025 | Kemaskini: 02/02/2025 | aidawati