Julai 2025, Serdang – Pusat Jaminan Kualiti telah menganjurkan Bengkel Semakan Penilaian Risiko Sistem Pengurusan Keselamatan Maklumat (ISMS) Siri 1/2025 Universiti Putra Malaysia (UPM) pada 31 Julai hingga 1 Ogos 2025.  Bengkel ini diadakan bertujuan untuk menyemak semula penilaian risiko ISMS daripada penilaian risiko Mac 2025, penemuan Audit Dalaman ISMS Tahun 2025 dan perubahan terkini bagi proses dan aset yang terlibat dalam pelaksanaan ISMS setiap pasukan ISMS di UPM.  Selain itu, bengkel ini juga adalah sebagai persediaan UPM dalam menghadapi Audit Pemantauan Semakan 1 SIRIM ISMS Tahun 2025 yang akan berlangsung pada 22 hingga 26 September 2025.  Bengkel ini adalah melibatkan semua ahli risiko setiap pasukan iaitu: Pasukan Pendaftaran Pelajar Baharu Siswazah; Pasukan Pendaftaran Pelajar Baharu Prasiswazah (Kampus Serdang); Pasukan Pendaftaran Pelajar Baharu Prasiswazah (UPM Sarawak); Pasukan Pusat Data; dan Pasukan Penilaian Pengajaran Prasiswazah Fakulti. Bengkel semakan risiko ini dikendalikan oleh Encik Wan Hafizi Wan Ismail, Penyelaras Risiko ISMS, UPM dan turut dibantu oleh Puan Nurainakmal Kamal Bahrin selaku Penyelaras ISMS UPM.   Penilaian risiko ini dilaksanakan dengan tujuan untuk menilai tahap risiko aset yang terlibat dalam proses, di mana melibatkan skop ISMS supaya pendekatan dan keputusan yang paling berkesan dikenal pasti bagi menyediakan perlindungan dan kawalan ke atas risiko aset berkenaan, berasaskan Garis Panduan Pengurusan Risiko Keselamatan Maklumat Sektor Awam. Pengemaskinian sistem MyRAM UPM dilaksanakan apabila berlaku perubahan atau penambahan aset di dalam skop ISMS yang terlibat. Aset dinilai sama ada rendah (low), sederhana (medium) atau tinggi (high) berdasarkan ciri utama keselamatan iaitu kerahsiaan (confidentiality), integriti (integrity) dan ketersediaan (availability). Menerusi penilaian risiko semakan Mac 2025, sebanyak 779 aset telah dinilai dengan jumlah ancaman/risiko sebanyak 1333.  Hasil penilaian yang dibuat pada Mac 2025 ini merekodkan 38 risiko berada pada tahap sederhana dan 1295 risiko berada pada tahap rendah serta tiada risiko pada tahap tinggi.  Manakala hasil penilaian risiko bagi semakan Julai 2025 pula, sebanyak 802 aset telah dinilai dengan jumlah ancaman/risiko sebanyak 1345.  Hasil penilaian yang dibuat pada Julai 2025 ini merekodkan 40 risiko berada pada tahap sederhana dan 1345 risiko berada pada tahap rendah serta tiada risiko pada tahap tinggi. Laporan penilaian risiko ini akan dibentangkan dalam Mesyuarat Kajian Semula Pengurusan (MKSP) ISO UPM Tahun 2025 Sistem Pengurusan Kualiti (QMS) ISO 9001 dan Sistem Pengurusan Keselamatan Maklumat (ISMS) ISO 27001 pada 19 ogos 2025.  Secara keseluruhannya, objektif bengkel ini tercapai dan setiap tindakan yang diambil akan dipantau dari semasa ke semasa dan membuat perubahan yang relevan sekiranya perlu.

Date of Input: 25/09/2025 | Updated: 06/10/2025 | aidawati