Scribd Logo
Upload

Welcome to Scribd!

  • ICT Policies

    Uploaded by

    Cornelia A. Mudi
    11 views4 pages
    Polisi ICT

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Polisi ICT

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    11 views4 pages

    ICT Policies

    Uploaded by

    Cornelia A. Mudi
    Polisi ICT

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    ICT Policies

    - MAMPU (6 Atomic Element)


    - PAPA
    - ISMS (for system)
    - PDCA

    (create / give two examples of each )


    MAMPU (6 Atomic Element)
    Confidentiality
    Cth: Dilarang berkongsi ID dan password kepada pengguna lain.
    Cth: Dilarang mendedahkan maklumat peribadi pelajar kepada orang lain.
    Integrity
    Cth: Hanya guru yang berkenaan sahaja yang boleh mengubah data pelajar dalam sistem APDM.
    Cth: Guru dilarang memalsukan sebarang data yang dimasukkan dalam sistem EMIS.
    Availability
    Cth: Dilarang memasuki sistem APDM tanpa kebenaran guru data.
    Cth: Semua pelajar perlu mengikuti jadual waktu penggunaan makmal komputer.
    Authenticity
    Cth: Pastikan data pelajar yang dimasukkan dalam sistem SAPS adalah sah.
    Cth: Pastikan anda menggunakan username dan password yang dibenarkan sahaja.
    Non-repudiation
    Cth: Pastikan nama guru yang dimasukkan dalam sistem adalah berpandukan kepada kad pengenalan
    guru tersebut.
    Cth: Pastikan sebarang memo yang diedarkan untuk makluman guru mendapat kesahan daripada
    pihak pentadbir.

    e.g: All parties must be identified and authenticated


    - the assurance that the sender is provided with proof of delivery and that the recipient is
    provided with proof of the sender's identity so that neither can later deny having processed the
    data.
    e.g :All parties must be authorized to perform the functions required
    - someone performing an action on a computer cannot falsely deny that they performed that
    action.
    - the entities involved in a communication cannot deny having participated. Specifically, the
    sending entity cannot deny having sent a message (non-repudiation with proof of origin), and
    the receiving entity cannot deny having received a message (non-repudiation with proof of
    delivery).

    Non Repudiation

    http://www.giac.org/paper/gsec/247/non-repudiation-simple-understand-difficult-implement/100770.
    http://itlaw.wikia.com/wiki/Nonrepudiation
    Utility
    Cth: Dilarang mengubah sebarang setting pada komputer dan segala peralatan dalam makmal
    komputer.
    Cth: Tidak dibenarkan mengubah dan menambah sebarang perisian dalam komputer.

    PAPA
    Kriteria
    Peraturan
    Privacy 1. Dilarang mendedahkan ID dan Password kepada individu lain untuk mengelakkan data dicerobohi.
    2. Dilarang menyimpan maklumat peribadi atau apa-apa data sulit di dalam komputer sekolah tanpa
    kebenaran guru penyelaras ICT.
    3. Dilarang menceroboh masuk dan mengganggu komputer pelajar lain yang berada dalam network
    yang sama (LAN).
    4. Dilarang menggunakan sebarang bentuk perisian seperti spyware untuk mengintai fail peribadi
    pelajar .
    Accuracy

    Property

    Accessbility

    1. Setiap pengguna makmal komputer perlu menulis nama penuh, nombor pc dan tujuan
    penggunaan yang digunakan dalam buku log masuk yang telah disediakan .
    2. Pelajar DILARANG memuat naik atau memuat turun (upload/download), menghantar atau
    menyebarkan sebarang maklumat, dokumen, gambar atau video yang boleh mengganggu
    sensitiviti masyarakat, tidak bermoral atau tidak diketahui kesahihannya melalui komputer
    di makmal sekolah.
    3. Dilarang memalsukan maklumat diri pelajar dalam buku log masuk.
    4. Pengguna dilarang menggunakan komputer sekolah untuk menyebarkan maklumat palsu
    yang berkaitan sekolah melalui Internet tanpa pengesahan daripada guru ICT.
    1.Peralatan ICT dan media storan yang hendak dibawa keluar dari sekolah, perlulah mendapat
    kelulusan Pentadbir Sistem ICT dan direkodkan dalam buku rekod peminjaman.
    2.Peralatan ICT dan media storan yang telah dipinjam dari sekolah, perlulah dikembalikan mengikut
    masa yang ditetapkan dan direkodkan dalam buku rekod pemulangan.
    3.Ditegah mengubah sambungan wayar pada komputer.
    4.Jika terdapat sebarang bau, bunyi atau keadaan yang tidak normal sila laporkan kepada guru
    penyelaras.
    5.Murid-murid dikehendaki sentiasa menjaga kebersihan bilik makmal komputer.
    6.Murid dilarang membawa sebarang cakera perisian luar masuk ke dalam makmal kecuali dengan
    izin guru yang bertugas.
    1. Pelajar dilarang masuk ke dalam makmal komputer tanpa pengawasan guru.
    2. Pengguna hanya dibenarkan melayari internet untuk tujuan pembelajaran, aktiviti berfaedah
    (mencari maklumat berfaedah) sahaja dan dilarang sama sekali melayari internet pada
    alamat yang tidak bermoral atau yang menyentuh sensiviti masyarakat, kaum dan negara.
    3. Semua guru dan pelajar yang ingin menggunakan makmal MESTI menempah makmal
    terlebih dahulu dari guru penyelaras ICT.
    4. Guru dan pelajar perlu mengikuti jadual waktu penggunaan makmal komputer.

    PDCA

    ISMS (for system)


    Information security management system
    - merupakan satu sistem pengurusan keselamatan maklumat berdasarkan piawaian khusus
    ISO/IEC27001:2005.
    - Untuk mengurus risiko urusniaga dengan mewujud, melaksana, memantau, menyemak,
    menambahbaik dan mengekalkan keselamatan maklumat
    Keperluan ISMS
    - Mewujudkan Sistem Pengurusan Keselamatan Maklumat berdasarkan pendekatan proses,
    melaksanakan dan menambahbaik sistem
    - Melaksanakan objektif keselamatan maklumat agensi awam
    - Meningkatkan imej dan reputasi agensi awam melalui persijilan ISO/IEC27001:2005.
    - Memantapkan perlindungan ke atas maklumat dan aset ICT kepada prinsip prinsip
    Kerahsiaan,(Confidentiality), Integriti (integriti) dan Kebolehsediaan (Availability)
    - Menyediakan tanda aras tahap pengurusan keselamatan maklumat kearajaan berasaskan
    piawaian universal.
    - Melindungi maklumat daripada ancaman seperti:
    - - denial of service
    - kecuaian kakitangan
    - kakitangan yang tidak beretika
    - kurang kesedaran tentang keselamatan maklumat
    - Mentakrif dan merancang sistem dengan :

    mengenal pasti risiko keselamatan dengan mengenal pasti aset yang terlibat,
    ancaman kepada aset tersebut, kelemahan yang dieksploit oleh ancaman itu dan
    impak kejadian risiko ke atas aset tersebut

    Menganalisis dan menilai risiko keselamatan organisasi

    Mengenal pasti dan menilai opsyen risiko dan tindakan pengolahan

    Memilih objektif kawalan serta kawalan untuk mengolah risiko bagi memenuhi
    keperluan yang dikenal pasti melalui proses penilaian risiko dan pengolahan
    risiko
    -

    Dokumen ISMS
    Manual keselamtan (polisi, skop pengurusan risiko dan prosedur pengurusan)
    Prosedur (menerangkan proses, siapa, apa dimana dan bila)
    Arahan kerja (menerangkan secara terperinci sesuatu aktiviti yang dijalankan)
    Rekod (Bukti pematuhan kepada sesuatu proses/prosedur melalui aktiviti di dalam operasi
    tuga harian)

    Seperti semua proses pengurusan , ISMS mesti kekal efektif dan berkesan dalam jangka masa panjang
    , bersesuaian dengan perubahan dalam organisasi dan persekitaran luaran.Oleh itu ISO / IEC 27001 :
    2005 telah menggabungkan pendekatan " Plan- Do -Check - Act" ( PDCA ) .
    PDCA
    Konsep kitaran Plan-Do-Check-Action (PDCA) merupakan satu pendekatan yang dapat digunakan
    dalam proses penambahbaikan berkualiti untuk mengenalpastidan menyelesaikan sesuatu masalah,
    mencapai kualiti yang lebih tinggi dalam sesuatu keputusan dan proses, menaikan kecekapan kerja
    secara berterusan, membolehkan sesuatu projek dan tugas dikendalikan secara logik, sistematik dan
    jelas.Kitaran PDCA mempunyai empat fasa iaitu Merancang, Melaksana, Memeriksa danTindakan.

    Fasa Merancang (Plan) : Mewujudkan objektif dan proses yang diperlukan bagi
    mencapai keputusan mengikut output/hasil yang dijangkakan ( sasaran atau matlamat ),
    mereka bentuk , menilai risiko dan memilih kawalan yang sesuai.

    Fasa Melaksana (Do) : Melaksanakan rancangan, melaksanakan proses dan membuat


    produk. Mengumpul data untuk tujuan carta dan analisis bagi fasa Menyemak dan Tindakan.

    Fasa Memeriksa (Check): Bandingkan hasil yang diperolehi antara sebelum &
    selepas, ukur & nilai keberkesanan, bandingkan dengan sasaran yang telah ditetapkan ,
    mengkaji dan menilai prestasi ( kecekapan dan keberkesanan ), menukar data yang
    dikumpulkan ke dalam maklumat . Maklumat ini diperlukan untuk fasa " Tindakam "
    seterusnya .

    Fasa Tindakan (Action): Piawaian/Penyeragaman terhadap cadangan secara meluas


    sekiranya semua tindakan pembetulan yang telah diambil mencapai objektif dan mendapat
    sokongan pihak pengurusan, Kaji semula setiap proses yang dilalui, Kenali masalah kecil
    yang masih ada, tentukan tindakan pembaikan, Lakukan pemantauan keputusan projek
    (jika sasaran gagal dicapai) kaji semula & buat pengubahsuaian, membuat laporan,
    manual prosedur kerja yang baru/ manual

    prsedur kerja yang telah diubahsuai.

    You might also like