BIDANG A.7 KESELAMATAN SUMBER MANUSIA

A.7.1 SEBELUM PERKHIDMATAN

Objektif:
Memastikan staf PPUM dan pihak luar seperti pembekal dan staf akademik memahami tanggungjawab dan peranan serta meningkatkan pengetahuan dalam keselamatan aset ICT.
Melengkapkan Surat Tapisan Keselamatan secara atas talian.

A.7.1.1 Tapisan Keselamatan

Menjalankan tapisan keselamatan terhadap staf PPUM, staf akademik dan pihak-pihak lain yang terlibat selaras dengan keperluan perkhidmatan.

A.7.1.2 Terma dan Syarat Perkhidmatan

Perkara-perkara yang mesti dipatuhi adalah seperti berikut:
  1. Menyatakan dengan lengkap dan jelas peranan dan tanggungjawab staf PPUM, pembekal, pakar runding dan pihak-pihak lain yang terlibat dalam menjamin keselamatan aset ICT; dan
  2. Mematuhi semua terma dan syarat perkhidmatan yang ditawarkan dan peraturan semasa yang berkuat kuasa berdasarkan perjanjian yang telah ditetapkan.

A.7.2 DALAM PERKHIDMATAN

Objektif:
Memastikan staf PPUM dan pihak luar seperti pembekal dan staf akademik mematuhi tanggungjawab dan peranan serta meningkatkan pengetahuan dalam keselamatan aset ICT. Semua staf PPUM dan pihak luar hendaklah mematuhi terma dan syarat perkhidmatan dan peraturan semasa yang berkuat kuasa.

A.7.2.1 Tanggungjawab Pengurusan

  1. Memastikan staf PPUM, pembekal dan staf akademik mematuhi dasar keselamatan maklumat PPUM; dan
  2. Memastikan staf PPUM, pembekal dan staf akademik mengurus keselamatan aset ICT berdasarkan perundangan dan peraturan yang ditetapkan oleh PPUM.

A.7.2.2 Latihan Kesedaran dan Pendidikan Keselamatan Maklumat

Staf PPUM, pembekal dan staf akademik perlu diberikan program kesedaran mengenai keselamatan ICT secara berterusan dalam melaksanakan tugas-tugas dan tanggungjawab mereka.

A.7.2.3 Tindakan Tatatertib

  1. Memastikan adanya proses tindakan disiplin dan /atau undang-undang ke atas staf PPUM sekiranya berlaku perlanggaran dengan perundangan dan peraturan yang melibatkan ketidak patuhan dan salah laku ICT yang ditetapkan oleh PPUM;
  2. Penyelia perlu mengemukakan aduan yang lengkap bersama bukti salah laku kepada Jabatan Teknologi Maklumat melalui Ketua Jabatan masing-masing;
  3. Siasatan akan dilakukan oleh Jawatankuasa Ahli TIndak Balas Insiden ICT sekiranya pengguna melanggar polisi keselamatan maklumat PPUM. Jika didapati terdapat kesalahan tatatertib, kes akan diserahkan kepada Jabatan yang dipertanggungjawabkan untuk mengambil tindakan selanjutnya;
  4. Kes diuruskan berdasarkan Akta Badan-Badan Berkanun (Tatatertib Dan Surcaj) 2000 (Akta 605);
  5. Hukuman berikut boleh dikenakan mengikut keputusan Jawatankuasa Tatatertib :
    1. Amaran
    2. Denda
    3. Lucut hak emolument
    4. Tangguh pergerakan gaji
    5. Turun Gaji
    6. Turun Pangkat
    7. Buang kerja

A.7.3 BERTUKAR ATAU TAMAT PERKHIDMATAN

Objektif:
Memastikan pertukaran, tamat perkhidmatan dan perubahan bidang tugas staf PPUM diurus dengan teratur.

A.7.3.1 Tamat Perkhidmatan Atau Perubahan Bidang Tugas

Perkara-perkara yang perlu dipatuhi adalah seperti berikut:

  1. Memastikan semua aset ICT dikembalikan kepada PPUM mengikut peraturan dan/atau terma perkhidmatan yang ditetapkan;
  2. Membatalkan atau menarik balik semua kebenaran capaian ke atas maklumat dan kemudahan proses maklumat mengikut peraturan yang ditetapkan PPUM dan atau terma perkhidmatan yang ditetapkan; dan
  3. Akses ICT yang diperuntukkan oleh PPUM akan digantung sebaik sahaja pengguna tamat perkhidmatan / pencen.