SOALAN LAZIM | PUSAT JAMINAN KUALITI
» SOALAN LAZIM

SOALAN LAZIM
SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS)
1
Apakah perubahan baharu yang terkandung dalam pemakaian/pematuhan standard ISO/IEC 27001:2022?

Perubahan baharu yang terkandung pada standard ISO/IEC 27001:2022 adalah:
a) 11 klausa
b) 93 Kawalan Annex A
c) 4 Seksyen di Annex A     Ringkasan keperluan dalam standard yang terkini adalah melibatkan:
1. Klausa 4.2(c) Requirements of interested parties to be addressed through the ISMS
2. Klausa 6.3 Planning of Changes
3. Klausa 8.1 Establishing criteria for processess and implementing control for them
4. Klausa 9.3.2(c) Management review input - changes in needs and expectations of the interested parties     11 Kawalan Annex A baharu ialah:
A.5.7    Threat Intelligence
A.5.23  Information security for use of cloud services
A.5.30  ICT readiness for business community
A.7.4    Physical security monitoring
A.8.9    Configuration management
A.8.10  Information deletion
A.8.11  Data masking
A.8.12  Data leakage prevention
A.8.16  Monitoring activities
A.8.23  Web filtering
A. 8.28 Secure coding          

2
Apakah skop yang terlibat dalam ISO/IEC 27001:2022 di UPM?

Skop yang terlibat dalam ISO/IEC 27001:2022 di UPM adalah:   1. Sistem Pengurusan Keselamatan Maklumat bagi Proses Pendaftaran Pelajar Baharu Prasiswazah merangkumi     aktiviti semakan tawaran hingga pendaftaran kolej kediaman kecuali:             - Pendaftaran kursus dan aktiviti kemasukan pendaftaran pelajar baharu prasiswazah untuk:         i)   Pengajian Jarak Jauh;         ii)  Program untuk Eksekutif; dan         iii) Antarabangsa.     2. Sistem Pengurusan Keselamatan Maklumat bagi Proses Penilaian Pengajaran Prasiswazah di Fakulti.   3. Sistem Pengurusan Keselamatan Maklumat bagi Proses Pendaftaran Pelajar Baharu Sepenuh Masa      Siswazah Merangkumi Aktiviti Penerimaan Tawaran Sehingga Pengesahan Pendaftaran.     Pengecualian skop pensijilan ISMS Pendaftaran Pelajar Baharu Siswazah adalah kepada proses     pendaftaran pelajar baharu siswazah untuk:      i) Pengajian Jarak Jauh; dan    ii) Non graduating program.                  

3
Bagaimanakah penilaian pentaksiran risiko ISMS dilaksanakan?

Penilaian pentaksiran risiko ISMS di UPM dilaksanakan berpandukan kepada Garis Panduan Pengurusan Risiko Keselamatan Makumat (Surat Pekeliling Am Bilangan 3 Tahun 2024).  Pendekatan yang diambil adalah mengikut garis panduan proses penilaian risiko, bermula dari langkah Penubuhan Ahli Kumpulan sehingga Langkah 10, yang merupakan Pengiraan Risiko. Langkah-langkah ini berkaitan antara satu sama lain kerana input untuk satu aktiviti penilaian risiko boleh diambil daripada output langkah- langkah terdahulu. Penilaian risiko ini adalah menggunakan sistem myRAM terdahulu yang telah diubahsuai kepada myRAM UPM mengikut kesesuaian agensi.  Pautan myRAM UPM adalah https://myram.upm.edu.my/  

PENARAFAN BINTANG PENGURUSAN PENTADBIRAN
4
Dimanakan maklumat berkaitan Hari Kualiti dan Inovasi Perkhidmatan (HKIP) UPM yang dianjurkan oleh Pusat Jaminan Kualiti (CQA) serta kriteria penilaian/pertandingan bagi Anugerah/Hadiah  yang dipertandingkan oleh semua Peneraju HKIP UPM  dan Penarafan Bintang Pengurusan Pentadbiran UPM boleh dirujuk?  

Maklumat berkaitan Hari Kualiti dan Inovasi Perkhidmatan (HKIP) UPM dan Penarafan Bintang Pengurusan Pentadbiran UPM oleh dirujuk pada Portal eISO UPM (https://eiso.upm.edu.my/) di bawah pautan 'PROGRAM PEMBUDAYAAN KUALITI'.  

5
Apakah komponen yang dinilai bagi Penarafan Bintang Pengurusan Pentadbiran UPM untuk tahun 2025/2026?

Terdapat 3 Komponen Utama yang dinilai iaitu Komponen Pengurusan, Komponen Transformasi dan Komponen Pengurusan Pelanggan dengan perincian seperti berikut:
1. Komponen Pengurusan (60%) - meliputi 6 sub komponen berikut:
    a. Indeks Akauntabiliti - 10%
    b. Sumber Manusia - 10%
    c. Pengurusan Keselamatan dan Kesihatan Pekerjaan - 10%
    d. Pengurusan Laman Web - 10%
    e. Pengurusan Kualiti - 10%
    f. Citra Putra (KPI/Pelan Tindakan Peringkat Fungsian & Aras) - 10%

2. Komponen Transformasi (30%) - pengiraan berdasarkan 3 markah tertinggi bagi mana-mana sub     komponen berikut:
    a. Pelaksanaan Inovasi Dalam Perkhidmatan (mengambil kira pendekatan KIK/Inovasi          Perkhidmatan / Pengurusan Lean) - 10%
    b. Pelaksanaan Kualiti Persekitaran Tempat Kerja (Amalan EKSA) - 10%
    c. Jaringan Industri / Jaringan Masyarakat - 10%
    d. Kelestarian Hijau - 10%
    e. Transformasi Digital - 10%

3. Komponen Pengurusan Pelanggan (10%) - meliputi 3 sub komponen berikut:
    a. Kajian Kepuasan Pelanggan - 4%
    b. Piagam Pelanggan - 4%
    c. Pengurusan Maklum Balas Pelanggan - 2%                                           

6
Apakah yang dimaksudkan dengan Penarafan Bintang Pengurusan Pentadbiran UPM?

Penarafan Bintang Pengurusan Pentadbiran UPM merupakan indikator penarafan yang dibangunkan bagi menilai pencapaian dan prestasi PTJ  dari aspek pengurusan dan pentadbiran dalam meningkatkan mutu penyampaian perkhidmatan yang berkesan.

EKOSISTEM KONDUSIF SEKTOR AWAM (EKSA)
7
Apakah yang dimaksudkan dengan Ekosistem Kondusif Sektor Awam (EKSA) dan perbezaannya dengan Amalan 5S?

  EKSA merupakan penjenamaan semula Amalan 5S yang telah diguna pakai dalam sektor awam sejak tahun 2010. Komponen utama dalam pelaksanaan EKSA masih berteraskan Amalan 5S yang ditambah baik di samping penambahan beberapa elemen baharu. EKSA bukan bertujuan untuk menggantikan konsep 5S yang diamalkan sebelum ini, sebaliknya menambah baik elemen 5S tersebut dengan menyokong kepada pewujudan persekitaran kerja yang lebih kondusif. Amalan 5S ditambah baik dengan menambah lima elemen baharu dalam EKSA. 

8
Apakah elemen yang terkandung dalam Ekosistem Kondusif Sektor Awam (EKSA)?

Komponen utama dalam pelaksanaan EKSA adalah berteraskan Amalan 5S (Sisih, Susun, Sapu, Seragam dan Sentiasa Amal) dan ditambah baik dengan penambahan lima (5) elemen baharu iaitu:
1. Imej Korporat
2. Kreativiti dan Inovasi
3. Amalan Hijau
4. Persekitaran Kondusif
5. Kepelbagaian Agensi

9
Bilakah UPM mula melaksanakan Amalan Ekosistem Kondusif Sektor Awam (EKSA) dan apakah komponen EKSA yang terlibat di UPM?

Mesyuarat Jawatankuasa Pengurusan Universiti (JPU) Kali ke-694 pada 29 Januari 2020 telah meluluskan penjenamaan semula pelaksanaan Amalan Persekitaran Berkualiti 5S UPM kepada Ekosistem Kondusif Sektor Awam (EKSA) bermula tahun 2021. Pemakluman berhubung perkara ini telah dibuat kepada semua Ketua PTJ melalui surat bertarikh 13 Februari 2020. Bagaimanapun, Pandemik Covid -19 yang melanda negara pada tahun 2020/2021 telah menyebabkan perancangan proses peralihan terjejas. Sehubungan itu, Pusat Jaminan Kualiti telah mengemukakan kembali kertas makluman kepada pihak JPU supaya tempoh masa peralihan ini dilanjutkan sehingga Jun 2022. CQA juga telah mengadakan perjumpaan dengan PTJ yang belum melaksanakan peralihan pada 16 Mac 2022 bagi memastikan PTJ terlibat melaksanakan peralihan mengikut tempoh masa yang ditetapkan. Komponen EKSA yang terlibat adalah:
A. Keperluan Utama Pelaksanaan
B. Ruang Tempat Kerja/Pejabat
C. Tempat Umum
D. Keselamatan Persekitaran
E. Kawasan Persekitaran Pejabat
F. Tempat-tempat Khusus (mengikut kesesuaian Agensi)

10
Adakah sebarang program/aktiviti penganugerahan bagi PTJ yang telah melaksanakan Ekosistem Kondusif Sektor Awam (EKSA) dan bagaimana penilaian dilaksanakan?

Pusat Jaminan Kualiti menganjurkan Hari Kualiti dan Inovasi UPM sekali setiap dua tahun dengan mengambil kira komponen 2 (Transformasi) sebagai Penarafan Bintang PTJ merangkumi peratusan markah bagi Pelaksanaan Kualiti Tempat Kerja (EKSA) iaitu 10% dan penganugerahan Anugerah Kualiti Persekitaran Tempat Kerja UPM mengikut empat (4) kategori PTJ dan penilaian dibuat bagi tempat Pertama, Kedua dan Ketiga.  Rubrik/kriteria penilaian EKSA boleh dicapai di laman sesawang https://eiso.upm.edu.my/  

SWAAKREDITASI
11
Apa itu swaakreditasi?

Perakuan Agensi Kelayakan Malaysia (MQA) kepada Pemberi Pendidikan Tinggi (PPT) yang mempunyai sistem jaminan kualiti dalaman yang kukuh dan mantap menepati standard yang ditetapkan.

12
Apakah kepentingan swaakreditasi kepada UPM?

Dari aspek 'autonomi', UPM mempunyai autonomi dalam mengendalikan proses jaminan kualiti (mengakredit) program akademik UPM. Manakala dari segi 'penjimatan', tanpa kuasa autonomi, UPM perlu mengemukakan permohonan akreditasi melalui MQA yang melibatkan kos berjumlah RM 10 ribu bagi satu program bukan perubatan. Dari aspek 'fleksibiliti', UPM mempunyai keluwesan dalam pengendalian dan pematuhan polisi.

13
Apakah sistem jaminan kualiti dalaman (IQA) akademik UPM?

IQA UPM melibatkan pemantauan jaminan kualiti di peringkat fakulti dan universiti di mana IQA Universiti terdiri daripada Mesyuarat JK Kecil Kurikulum Universiti, Mesyuarat JK Kurikulum Universiti, Mesyuarat JK Swaakreditasi Program Pengajian, Mesyuarat Senat, Mesyuarat LPU. Manakala IQA Fakulti melibatkan Mesyuarat Jabatan, Mesyuarat JK Kurikulum Fakulti dan Mesyuarat Fakulti.

AKREDITASI PROGRAM
14
Bilakah pemilik program perlu membuat penilaian Akreditasi Sementara dan penilaian Akreditasi Penuh?

Penilaian Akreditasi Sementara merupakan penilaian awal untuk menentukan sama ada sesuatu program telah memenuhi keperluan kualiti minimum kepada Akreditasi Penuh sebelum program akademik berkenaan boleh ditawarkan. Penilaian perlu dilaksanakan selepas sesuatu cadangan program baharu mendapat kelulusan JKKU (program prasiswazah) atau JKPSU (program siswazah). Selepas mendapat kelulusan penilaian Akreditasi Sementara , barulah cadangan program dibentangkan di Mesyuarat Senat Universiti. Penilaian Akreditasi Penuh merupakan penilaian ke atas program baharu yang telah mendapat kelulusan Akreditasi Sementara dan perlu diperolehi selewat-lewatnya 12 bulan sebelum kohort pertama pelajar bergraduat

15
Bagaimana Fakulti/Sekolah boleh menyemak status terkini pelaksanaan akreditasi program yang ditawarkan?

Fakulti/Sekolah boleh menyemak status akreditasi program pengajian di portal e-ISO UPM/Swaakreditasi/Audit Program (COPPA) di pautan https://eiso.upm.edu.my/action.staf?view=swaakreditasi_Audit%20Program_COPPA  

DAFTAR KELAYAKAN MALAYSIA (MQR)
16
Apakah maksud program didaftarkan dalam MQR?  

Program yang didaftarkan dalam Malaysian Qualifications Register (MQR) ialah program yang telah melalui proses akreditasi oleh MQA dan diiktiraf dari sudut kualiti dan kelayakan.

17
Bilakah sesuatu program perlu didaftarkan dalam MQR? 

Pendaftaran program dalam MQR perlu dibuat sebaik sahaja program memperoleh Akreditasi Penuh daripada Jawatankuasa Swaakreditasi Program Pengajian (JKSPP) dan mendapat perakuan kelulusan audit program oleh Senat UPM.  Proses penilaian Akreditasi Penuh hendaklah diselesaikan sebelum kohort pertama pelajar bergraduat. Pendaftaran ini penting bagi memastikan kelayakan program diiktiraf dan membolehkan graduan menerima pengiktirafan rasmi daripada Agensi Kelayakan Malaysia (MQA).

18
Siapa yang bertanggungjawab menguruskan pendaftaran program dalam MQR? 

Seksyen Data Program, Pusat Jaminan Kualiti (CQA) bertanggungjawab menguruskan permohonan pendaftaran program dalam Malaysian Qualifications Register (MQR). Walaubagaimanapun, permohonan hanya akan diproses setelah dokumen sokongan lengkap diterima daripada fakulti/sekolah yang berkaitan.

19
Apakah kesan jika program tidak didaftarkan dalam MQR?  

Jika sesuatu program tidak didaftarkan dalam Malaysian Qualifications Register (MQR), kesan utamanya ialah:

  • Kelayakan tidak diiktiraf secara rasmi oleh Agensi Kelayakan Malaysia (MQA), walaupun pelajar telah bergraduat.
  • Pelajar tidak dapat mengesahkan kelayakan mereka untuk tujuan pekerjaan, pendaftaran profesional atau melanjutkan pengajian.
  • Menjejaskan reputasi institusi dan kredibiliti program akademik.
  • Fakulti/Sekolah tidak dibenarkan membuat pengambilan pelajar baharu untuk sesi berikutnya.
    • Pendaftaran dalam MQR amat penting bagi memastikan pengiktirafan kualiti dan kelayakan sesuatu program secara sah.

    20
    Di mana saya boleh menyemak senarai program UPM dalam MQR?  

    Boleh disemak di laman web rasmi Malaysian Qualifications Register (www2.mqa.gov.my/mqr).

    SISTEM PENGURUSAN KUALITI (QMS)
    21
    Kenapa pengurusan dokumen ISO penting di UPM dan bagaimana pelaksanaannya?

    Pengurusan Dokumen adalah penting kerana ianya adalah salah satu keperluan dalam MS ISO 9001:2015 (Klausa 7.5) iaitu:
    a) maklumat didokumentasikan yang diperlukan oleh Standard Antarabangsa ini;
    b) maklumat didokumentasikan yang ditetntukan perlu oeleh organisasi bagi keberkesanan sistem pengurusan kualiti.   UPM telah menentukan kawalan dokumen ISO ini dipertanggungjawabkan kepada Pusat Jaminan Kualiti yang diuruskan oleh Penyelaras Kawalan Dokumen UPM dan dibantu oleh Timbalan Penyelaras Kawalan Dokumen yang dilantik bagi setiap PTJ di UPM. Garis Panduan Penyediaan Dokumentasi ISO telah disediakan dan boleh dicapai melalui https://eiso.upm.edu.my/   Laporan dokumentasi ISO akan dibentangkan dalam Mesyuarat JK Kualiti dan Mesyuarat Kajian Semula Pengurusan (MKSP) sepertimana yang ditakwimkan setiap tahun.

    22
    Mengapa audit dalaman perlu diadakan dan adakah PTJ boleh dikecualikan dari Audit Dalaman?

    Audit dalaman dilaksanakan bagi memenuhi keperluan standard Sistem Pengurusan Kualiti QMS (ISO 9001) dan Sistem Pengurusan Keselamatan Maklumat ISMS (ISO/IEC 27001) dengan menyemak sama ada ia menepati perancangan, dipantau serta dilaksana dengan baik dan berkesan. Sebarang laporan ketakakuran “Non-Conformity Report” (NCR) dan peluang penambahbaikan "Opportunity for Improvement" (OFI) dilaporkan semasa audit. Penemuan samada NCR atau OFI daripada audit lepas, akan disemak dan diteliti semula ketika audit semasa bagi bagi memastikan keberkesanan tindakan pembetulan yang telah diambil. PTJ tidak boleh dikecualikan dari audit dalaman jika PTJ tersenarai di dalam skop pensijilan dan ini adalah bagi memenuhi keperluan standard.

    23
    Apakah audit oleh badan pensijilan dan bagaimana pelaksanaan audit tersebut?

    Audit badan pensijilan merujuk kepada satu proses penting di mana UPM menjalani pemeriksaan oleh juruaudit bertauliah dari pihak ketiga iaitu SIRIM QAS International, untuk memastikan UPM mematuhi piawaian yang ditetapkan oleh sistem pengurusan ISO 9001 dan ISO/IEC 27001 untuk mengesah dan memperakukan bahawa UPM telah mencapai tahap yang ditetapkan dan mendapat pensijilan. Audit dilaksanakan setahun sekali dan sampel PTJ adalah dipilih oleh pihak badan pensijilan mengikut giliran dan keperluan.

    24
    Apakah risiko dan mengapa semua PTJ perlu mendaftar dan menilai risiko operasi mereka?

    Risiko adalah kebarangkalian berlakunya ancaman atau bencana yang boleh memberi impak kepada kesinambungan operasi perkhidmatan seterusnya menjejaskan keupayaan sesebuah organisasi mencapai visi, misi, objektif atau matlamat yang telah ditetapkan. Penilaian risiko dibuat adalah berdasarkan keperluan Standard Sistem Pengurusan Kualiti (QMS) ISO 9001:2015 klausa 6.1 Tindakan menyatakan risiko dan peluang.

    PENTADBIRAN CQA
    25
    Bagaimana cara menempah bilik mesyuarat di CQA?

    Tempahan boleh dibuat melalui pautan
    https://forms.gle/TTUvWohPoGJCXJJK6  

    26
    Apakah saluran rasmi untuk maklum balas atau cadangan kepada CQA?

    Sebarang maklum balas, cadangan atau penghargaan boleh di buat melalui pautan https://docs.google.com/spreadsheets/d/17Gsb7eS1eRo0v_NaRxSBjJ2UU5pYE6OeTZOISqSFU_8/edit?usp=sharing   

    27
    Siapakah yang perlu saya hubungi untuk tempahan bilik mesyuarat di CQA?

    Anda boleh hubungi Seksyen Pentadbiran di talian 03-9769 7697 atau layari laman sesawang https://cqa.upm.edu.my/organisasi/senarai_staf-10473   

    Kemaskini:: 01/12/2025 [aidawati]

    PUSAT JAMINAN KUALITI
    Universiti Putra Malaysia
    43400 UPM Serdang
    Selangor Darul Ehsan
    03-9769 1508
    03-9769 1489
    cqa@upm.edu.my
    W, (11:05:56am-11:10:56am, 05 Apr 2026)   [*LIVETIMESTAMP*]