Dasar Keselamatan ICT MATRADE

DASAR KESELAMATAN ICT MATRADE 24 PERKARA 06 PENGURUSAN OPERASI DAN KOMUNIKASI TANGGUNGJAWAB 0601 Pengurusan Prosedur Operasi Objektif: Memastikan perkhidmatan dan pemprosesan maklumat dapat berfungsi dengan betul dan selamat. 060101 Pengendalian Prosedur (a) Semua prosedur pengurusan operasi dan keselamatan ICT yang di wujud, dikenal pasti dan masih diguna pakai hendaklah didokumenkan, disimpan dan dikawal; (b) Setiap prosedur mestilah mengandungi arahan-arahan yang jelas, teratur dan lengkap dan hendaklah dikemas kini dari semasa ke semasa atau mengikut keperluan Semua 060102 Kawalan Perubahan (a) Pengubahsuaian yang melibatkan perkakasan, sistem untuk pemprosesan maklumat, perisian, dan prosedur mestilah mendapat kebenaran daripada pegawai yang bertanggungjawab terlebih dahulu; (b) Aktiviti-aktiviti seperti memasang, menyelenggara, menghapus dan mengemas kini mana-mana komponen sistem ICT hendaklah dikendalikan oleh pihak atau pegawai yang diberi kuasa dan mempunyai pengetahuan atau terlibat secara langsung dengan aset ICT berkenaan; (c) Semua aktiviti pengubahsuaian komponen sistem ICT hendaklah mematuhi spesifikasi perubahan yang telah ditetapkan; dan (d) Semua aktiviti perubahan atau pengubahsuaian hendaklah direkod dan dikawal bagi mengelakkan berlakunya ralat sama ada secara sengaja atau pun tidak. Semua 060103 Prosedur Pengurusan Insiden Keselamatan ICT Bagi memastikan tindakan menangani insiden keselamatan ICT diambil dengan cepat, teratur dan berkesan, prosedur pengurusan insiden adalah berpandukan Pekeliling Am CIO, Pengarah ICT, ICTSO, Pentadbir Sistem ICT