BIDANG A.7 KESELAMATAN SUMBER MANUSIA

 

A.7.1 SEBELUM PERKHIDMATAN

Objektif:
Memastikan staf PPUM dan pihak luar seperti pembekal dan staf akademik memahami tanggungjawab dan peranan serta meningkatkan pengetahuan dalam keselamatan aset ICT
Menandatangani Surat Tapisan Keselamatan (LAMPIRAN 2) bagi mematuhi Polisi Keselamatan Siber PPUM.

A.7.1.1 Tapisan Keselamatan

Menjalankan tapisan keselamatan terhadap staf PPUM, pembekal, staf akademik dan pihak-pihak lain yang terlibat selaras dengan keperluan perkhidmatan.

A.7.1.2 Terma dan Syarat Perkhidmatan

Perkara-perkara yang mesti dipatuhi adalah seperti berikut:

  • a) Menyatakan dengan lengkap dan jelas peranan dan tanggungjawab staf PPUM, pembekal, pakar runding dan pihak- pihak lain yang terlibat dalam menjamin keselamatan aset ICT; dan
  • b) Mematuhi semua terma dan syarat perkhidmatan yang ditawarkan dan peraturan semasa yang berkuat kuasa berdasarkan perjanjian yang telah ditetapkan.

 

A.7.2 DALAM PERKHIDMATAN

Memastikan staf PPUM dan pihak luar seperti pembekal dan staf akademik mematuhi tanggungjawab dan peranan serta meningkatkan pengetahuan dalam keselamatan aset ICT. Semua staf PPUM dan pihak luar hendaklah mematuhi terma dan syarat perkhidmatan dan peraturan semasa yang berkuat kuasa.

 

  • a) Memastikan staf PPUM, pembekal dan staf akademik mematuhi dasar keselamatan maklumat PPUM; dan
  • b) Memastikan staf PPUM, pembekal dan staf akademik mengurus keselamatan aset ICT berdasarkan perundangan dan peraturan yang ditetapkan oleh PPUM.

 

A.7.2.2 Latihan kesedaran dan Pendidikan Keselamatan Maklumat

Staf PPUM, pembekal dan staf akademik perlu diberikan program kesedaran mengenai keselamatan ICT secara berterusan dalam melaksanakan tugas-tugas dan tanggungjawab mereka.

A.7.2.3 Tindakan Tatatertib

 

  • a) Memastikan adanya proses tindakan disiplin dan /atau undang-undang ke atas staf PPUM sekiranya berlaku perlanggaran dengan perundangan dan peraturan yang ditetapkan oleh PPUM;dan
  • b) Pengguna yang melanggar Polisi Keselamatan Siber PPUM akan dikenakan tindakan tatatertib atau digantung daripada mendapat capaian kepada kemudahan ICT PPUM.

     

A.7.3 BERTUKAR ATAU TAMAT PERKHIDMATAN

Objektif:
Memastikan pertukaran, tamat perkhidmatan dan perubahan bidang tugas staf PPUM diurus dengan teratur.

A.7.3.1 Tamat Perkhidmatan Atau Perubahan Bidang Tugas

Perkara-perkara yang perlu dipatuhi adalah seperti berikut:

  • a) Memastikan semua aset ICT dikembalikan kepada PPUM mengikut peraturan dan/atau terma perkhidmatan yang ditetapkan;
  • b) Membatalkan atau menarik balik semua kebenaran capaian ke atas maklumat dan kemudahan proses maklumat mengikut peraturan yang ditetapkan PPUM dan atau terma perkhidmatan yang ditetapkan; dan
  • c) Akaun atau alamat emel eletronik yang diperuntukkan oleh PPUM akan digantung sebaik sahaja pengguna tamat perkhidmatan / pencen. Akaun atau alamat emel eletronik akan disimpan selama 7 tahun bermula dari tarikh tamat perkhidmatan / pencen.