UNIT PEMODENAN TADBIRAN DAN

PERANCANGAN PENGURUSAN MALAYSIA

(MAMPU)
JABATAN PERDANA MENTERI

PROSEDUR
PERTUKARAN MAKLUMAT

MS ISO/IEC 27001:2007

Disediakan/Disemak Oleh: Diluluskan Oleh:

......................................... ..........................................
Nama : Nur Hidayah binti Abdullah Nama : Osman bin Abdul Aziz
Jawatan : Ketua Penolong Pengarah Jawatan : Pengarah
Kanan, Bahagian Pematuhan ICT
Seksyen Pengukuhan ICT
Tarikh : 10 Jun 2010 Tarikh : 10 Jun 2010

Versi:
Muka Surat:
(Tarikh)
 PROSEDUR PERTUKARAN MAKLUMAT
MAMPU-BPICT-ISMS-P2-004

PROSEDUR PERTUKARAN MAKLUMAT

REKOD PINDAAN DOKUMEN

NO. KELUARAN / BAB / KETERANGAN

TARIKH
PINDAAN MUKA SURAT PINDAAN
16 April 2010 Versi 1.1 Muka surat 1 dan Menambah pelaksanaan
2 prosedur dan carta alir

10 Jun 2010 Versi 1.2 Senarai Menggugurkan Senarai

Pemegang Pemegang Dokumen
Dokumen
Semua perkataan Pindaan semua
MS ISO/IEC perkataan MS ISO/IEC
27001:2006 27001:2006 kepada MS
ISO/IEC 27001:2007

Versi: 1.2 Muka Surat: ii

10 Jun 2010
 PROSEDUR PERTUKARAN MAKLUMAT
MAMPU-BPICT-ISMS-P2-004

PROSEDUR PERTUKARAN MAKLUMAT

KANDUNGAN

1.0 TUJUAN .......................................................................................................... 1

2.0 SKOP .............................................................................................................. 1
3.0 RUJUKAN........................................................................................................ 1
4.0 DEFINISI ......................................................................................................... 1
5.0 PELAKSANAAN PROSEDUR ......................................................................... 1

Versi: 1.2 Muka Surat: iii

10 Jun 2010
 PROSEDUR PERTUKARAN MAKLUMAT
MAMPU-BPICT-ISMS-P2-004

PROSEDUR PERTUKARAN MAKLUMAT

1.0 TUJUAN
Keselamatan maklumat hendaklah dilindungi dari aspek kerahsiaan,integriti dan
ketersediaan terhadap ancaman seperti capaian yang tidak sah dan kebocoran
maklumat.

2.0 SKOP
Prosedur ini digunakan untuk melindungi makumat terperingkat dalam
mengendalikan pertukaran maklumat. Prosedur ini digunapakai oleh semua
personel bagi Perkhidmatan GCERT dan PRISMA serta pihak yang terlibat dalam
pertukaran maklumat.

3.0 RUJUKAN
a. MAMPU-BPICT-ISMS-P1-002: Seksyen 6.3 Keperluan Dokumentasi
b. MS ISO/IEC 27001:2006: A.10.8.1 Information exchange policies and
procedures

4.0 DEFINISI
a) PYB Pegawai yang bertanggungjawab untuk menghantar dan
menerima maklumat atau perisian terperingkat.

b) TP Timbalan Pengarah Seksyen Pengurusan Serangan Siber atau

Seksyen Pemantauan Siber

5.0 PELAKSANAAN PROSEDUR

Tanggungjawab Tindakan

PYB (a) Kenalpasti maklumat/perisian untuk pertukaran

maklumat;

(b) Mendapatkan persetujuan pihak penerima

Versi: 1.2 Muka Surat: 1

10 Jun 2010
 PROSEDUR PERTUKARAN MAKLUMAT
MAMPU-BPICT-ISMS-P2-004

PROSEDUR PERTUKARAN MAKLUMAT

Tanggungjawab Tindakan

maklumat bagi melaksanakan kawalan ke atas

maklumat terperingkat; (sekiranya tiada
perjanjian)

(c) Mendapatkan kelulusan untuk pertukaran

maklumat;

TP (d) Menyemak dan memberi pertimbangan bagi

pertukaran maklumat;

PYB (e) Melaksanakan pertukaran maklumat

menggunakan kaedah dan media yang selamat
seperti enkripsi, VPN, SSL dan SSH bagi
memastikan kerahsiaan maklumat sentiasa
dilindungi semasa pertukaran maklumat
dilaksanakan.

Versi: 1.2 Muka Surat: 2

10 Jun 2010
 PROSEDUR PERTUKARAN MAKLUMAT
MAMPU-BPICT-ISMS-P2-004

PROSEDUR PERTUKARAN MAKLUMAT

6.0 CARTA ALIR

MULA

Kenalpasti/Sediakan
maklumat/perisian untuk pertukaran
maklumat;

Mendapatkan persetujuan pihak penerima

maklumat.

Mendapatkan kelulusan untuk pertukaran

maklumat.

Menyemak dan memberi pertimbangan

bagi pertukaran maklumat.

Kelulusan

Melaksanakan pertukaran maklumat.

TAMAT

Versi: 1.2 Muka Surat: 3

10 Jun 2010