Page 124 - LAPORAN TAHUNAN SPA 2022
P. 124
PENGUKUHAN KESELAMATAN MAKLUMAT
Bahagian Digital dan Informatik selaku pemudah cara kepada
penggunaan dan pelaksanaan teknologi digital di SPA telah
mengambil beberapa langkah bagi pengukuhan keselamatan
maklumat sepanjang tahun 2022.
(i) Pensijilan MS ISO/IEC 27001:2013 Information Security
Management System (ISMS)
Pensijilan ISMS merupakan salah satu langkah yang
diperkenalkan Kerajaan bagi memastikan keselamatan
infrastruktur ICT Sektor Awam terutama yang melibatkan
penyampaian perkhidmatan terjamin. Pada tahun 2022, Audit
Pemantauan ISMS dilaksanakan bersama pihak CyberSecurity
Malaysia dengan mengekalkan skop sedia ada seperti berikut:
(a) Urusan proses pelantikan dan perkhidmatan pegawai awam
melibatkan pengoperasian dan penyelenggaraan maklumat
bagi:
» Sistem Mengambil Sepanjang Masa (eSMSM)
» Sistem Pemantauan Urusan Perkhidmatan, Pangkat dan
Tatatertib (eSPDM)
» Portal Rasmi SPA
(b) Urusan ini meliputi perkara-perkara seperti berikut:
» Pangkalan Data
» Backup dan Restore
» Preventive Maintenance
» Corrective Maintenance
» Pemasangan patches
» Pengurusan akaun pengguna
» Pengurusan change request
» Pengemaskinian kandungan portal
» Pengemaskinian semakan dalam talian
123
