BIDANG A.8 PENGURUSAN ASET

 

A.8.1 AKAUTABILITI / TANGGUNGJAWAB ASET

Objektif:
Untuk mengenal pasti aset bagi memberi dan menyokong perlindungan yang bersesuaian ke atas semua aset ICT PPUM dan asset ICT bukan milik PPUM.

A.8.1.1 Inventori Aset

Memberi dan menyokong perlindungan yang bersesuaian ke atas semua aset ICT PPUM. Tanggungjawab yang perlu dipatuhi adalah termasuk perkara-perkara berikut:

  • a) Memastikan semua aset ICT dikenal pasti, dikelas (dikategori), didokumen, diselenggara dan dilupuskan. Maklumat aset direkod dan dikemas kini dalam Sistem Pengurusan Aset (SPA dan Inventori sebagaimana mengikut Pekeliling Perbendaharaan Bil.5 Tahun 2007: Tatacara Pengurusan Aset Alih Kerajaan (TPA);
  • b) Memastikan semua aset ICT mempunyai pemilik dan dikendalikan oleh pengguna yang dibenarkan sahaja;
  • c) Memastikan semua pengguna mengesahkan penempatan aset ICT yang ditempatkan di PPUM;

A.8.1.2 Pemilik Aset

Setiap pengguna aset ICT perlu;

 

A.8.1.2 Penerimaan Penggunaan Aset

Memastikan semua peraturan pengendalian aset dikenalpasti, didokumenkan dan dilaksanakan. Menandatangani “Surat Akujanji Penerimaan dan Penggunaan Peralatan ICT” (LAMPIRAN 3) bagi mematuhi Polisi Keselamatan Siber PPUM.

 

A.8.1.4 Pemulangan Aset

Semua aset ICT yang dibekalkan hendaklah;

 

A.8.2 KLASIFIKASI MAKLUMAT

Objektif:
Memastikan setiap maklumat atau aset ICT diberikan tahap perlindungan yang bersesuaian.

A.8.2.1 Pengelasan Maklumat

Maklumat hendaklah dikelaskan atau dilabelkan sewajarnya oleh Pegawai yang diberi kuasa mengikut dokumen Arahan Keselamatan. Setiap maklumat yang dikelaskan mestilah mempunyai peringkat keselamatan sebagaimana yang telah ditetapkan di dalam dokumen Arahan Keselamatan seperti berikut :

A.8.2.2 Pelabelan Maklumat

Prosedur pelabelan maklumat hendaklah dibangunkan dan dilaksanakan mengikut skim klasifikasi maklumat yang digunapakai oleh PPUM.

A.8.2.3 Pengendalian Aset

Aktiviti pengendalian maklumat seperti mengumpul, memproses, menyimpan, menghantar, menyampai, menukar dan memusnah hendaklah mengambil kira langkah-langkah keselamatan berikut :

A.8.3 PENGENDALIAN MEDIA

Objektif:
Melindungi aset ICT dari sebarang pendedahan, pengubahsuaian, pemindahan atau pemusnahan serta gangguan ke atas aktiviti perkhidmatan.

A.8.3.1 Pengurusan Media Mudah Alih

Prosedur pengurusan media mudah alih hendaklah dilaksanakan mengikut skim pengelasan yang diguna pakai oleh PPUM. Prosedur-prosedur pengendalian media yang perlu dipatuhi adalah seperti berikut:

A.8.3.2 Pelupusan Media

Pelupusan media perlu mendapat kelulusan dari Jawatakuasa Pengurusan Aset Kerajaan (JPAK) dan mengikut prosedur PPUM yang mana berkenaan. Media yang mengandungi maklumat terperingkat yang hendak dihapuskan atau dimusnahkan mestilah dilupuskan mengikut prosedur yang betul serta selamat dan dengan kebenaran PPUM.

A.8.3.3 Pemindahan Media Fizikal

Media yang mengandungi maklumat rasmi hendaklah dilindungi daripada capaian yang tidak dibenarkan, penyalahgunaan atau kerosakan semasa pengangkutan / penghantaran. Sekiranya maklumat sulit pada media tidak dapat dibuat penyulitan, perlindungan fizikal tambahan pada media wajar dipertimbangkan.