OBJEKTIF KESELAMATAN ISMS

 

Manual Kualiti Keselamatan Siber, Pusat Perubatan Universiti Malaya (PPUM) mengandungi peraturan-peraturan yang mesti dibaca dan dipatuhi dalam menggunakan ruang siber. Ia ditakrifkan sebagai sistem-sistem teknologi maklumat dan komunikasi, maklumat yang disimpan dalam sistem, manusia yang berinteraksi dengan sistem-sistem ini secara fizikal atau maya serta persekitaran fizikal sistem-sistem tersebut disimpan. Manual kualiti ini juga menerangkan kepada semua pengguna di PPUM mengenai tanggungjawab dan peranan mereka dalam melindungi aset ICT dan maklumat di ruang siber.

Manual Kualiti Keselamatan Siber diwujudkan bagi memastikan keselamatan penyampaian Perkhidmatan PPUM sekaligus meningkatkan tahap keyakinan kepada pihak berkepentingan iaitu agensi kerajaan, industri dan orang awam. Objektif utama Manual Kualiti Keselamatan Siber ini adalah seperti berikut:

NO OBJEKTIF
1.0 Memastikan kelancaran operasi PPUM dan meminimumkan kerosakan atau kemusnahan;
2.0 Melindungi kepentingan pihak-pihak yang bergantung kepada sistem maklumat dari kesan kegagalan atau kelemahan dari segi kerahsiaan, integriti, tidak boleh disangkal, kebolehsediaan, dan kesahihan (CIA);
3.0 Mencegah salah guna atau kecurian aset PPUM;
4.0 Memperkemaskan pengurusan risiko; dan
5.0 Melindungi aset ICT daripada penyelewengan oleh staf, pengguna dan pihak luaran.

OBJEKTIF KESELAMATAN MAKLUMAT

PROSES OBJEKTIF KESELAMATAN MAKLUMAT
OBJEKTIF SASARAN PEMILIK PROSES / JABATAN
  1. Penilaian Risiko
 Melaksanakan Semakan Penilaian Risiko Sekali dalam setahun Jabatan Teknologi Maklumat
  1. Rawatan Risiko
 Melaksanakan Semakan Rawatan Risiko Sekali dalam setahun Jabatan Teknologi Maklumat
  1. Program Kesedaran dan Latihan
 Melaksanakan Program Kesedaran dan Latihan 80% kehadiran berbanding jemputan Bahagian Latihan, Jabatan Sumber Manusia Jabatan Teknologi Maklumat, Jabatan Maklumat Pesakit
  1. Semakan terhadap User Access Right
 Melaksanakan semakan terhadap User Access Right Sekali dalam setahun Jabatan Maklumat Pesakit
  1. Melaksanakan Ujian simulasi - BCM
 Melaksanakan ujian simulasi sekurang-kurangnya sekali setahun 100% Urusetia PKP
  1. Mengemaskini data pesakit di klinik
 Mengesahkan maklumat demografi pesakit yang hadir ke klinik dalam tempoh 14 hari bekerja 60% Jabatan Maklumat Pesakit, petugas kaunter semua klinik

OBJEKTIF KESELAMATAN MAKLUMAT (DARI STATEMENT OF APPLICABALITY (SOA) DAN PELAN RAWATAN RISIKO)

PROSES OBJEKTIF KESELAMATAN MAKLUMAT
OBJEKTIF SASARAN PEMILIK PROSES / JABATAN
  1. Melaksanakan ujian simulasi ICT
 Melaksanakan ujian simulasi ICT sekurang-kurang 4 kali setahun 4 kali setahun Unit Keselamatan ICT, JTM
  1. Memastikan pelayan diselenggara secara berkala
 Penyelenggaraan berkala 2 kali setahun bagi pelayan yang digunakan di PPUM 2 kali setahun Unit Pusat Data, JTM
  1. Memastikan komputer/ notebook diselenggara secara berkala
 Penyelenggaraan berkala 2 kali setahun bagi komputer dan notebook yang digunakan di bahagian Perawatan Pesakit Luar 2 kali setahun Unit Khidmat Pelanggan, JTM