POLISI KESELAMATAN SIBER

 

OBJEKTIF POLISI

Polisi ini disediakan bagi memastikan semua staf dan bukan staf yang berada di premis Pusat Perubatan Universiti Malaya (PPUM) memahami tanggungjawab dan mematuhi peraturan berkaitan keselamatan data supaya dapat miminimumkan kesan insiden keselamatan untuk meningkatkan keyakinan pelanggan terhadap organisasi.

SKOP

Polisi ini terpakai kepada semua staf PPUM, pelatih, pelajar serta bukan staf yang menjalankan tugas rasmi di premis PPUM termasuk penjaga pesakit dan pelawat yang menjadi pelanggan PPUM

DEFINISI /SINGKATAN

Staf Individu lantikan Pusat perubatan Universiti Malaya (PPUM) atau Universiti Malaya (UM) sama ada berstatus tetap, sementara, pinjaman dan kontrak yang berkhidmat di dalam premis PPUM
Pelatih Individu yang mempunyai kelayakan asas atau kepakaran asas dalam bidang berkaitan serta sedang menjalani latihan dalam bidang tertentu
Pelajar Individu yang sedang mengikuti latihan di PPUM dan belum mempunyai kelayakan (Diploma/Ijazah/Sarjana)
Bukan Staf Individu , agensi atau pembekal selain dari staf, pelatih dan pelajar yang dilantik untuk menjalankan tugas rasmi di PPUM
Pelawat / Penjaga / Pesakit Individu selain dari bukan staf yang berada di premis PPUM bagi membantu pesakit mendapatkan perawatan atau urusan rasmi lain
Insiden Keselamtan ICT Musibah (adverse event) yang berlaku ke atas aset ICT atau ancaman kemungkinan berlaku kejadian tersebut.. Insiden Keselamatan ICT terbahagi kepada dua (2) iaitu Insiden Keselamatan Siber dan Insiden Keselamatan Bukan Siber.
Data PPUM Terdiri dari maklumat pesakit, maklumat staf dan aset di bawah PPUM yang perlu dilindingi dari segi kerahsian, integriti dan kebolehcapaian maklumat

ORGANISASI

4.1 Semua Jabatan / Unit di Pusat Perubatan Universiti Malaysia
4.2 Semua Pasukan Pelaksana, Pengurus Kualiti Jabatan, ICT Koordinator yang dilantik

PENYATAAN POLISI

Pengurusan PPUM komited untuk :

5.1 Melindungi maklumat rahsia rasmi dan maklumat rasmi kerajaan daripada capaian tanpa kuasa yang sah;
5.2 Menjamin setiap maklumat adalah tepat dan sempurna;
5.3 Memastikan ketersediaan maklumat apabila diperlukan oleh pengguna; dan
5.4 Memastikan akses kepada hanya pengguna-pengguna yang sah atau penerimaan maklumat daripada sumber yang sah.
5.5 Mematuhi semua keperluan perundangan dan akta berkaitan
5.6 Membangunkan objektif keselamatan maklumat yang berkaitan
5.7 Melaksanakan penambahbaikan berterusan untuk memastikan sistem pengurusan keselamatan maklumat sentiasa relevan

DOKUMEN BERKAITAN

Manual Kualiti Keselamatan Siber

RUJUKAN

Standard ISO/IEC27001:2013

Standard ISO/IEC27001:2022