POLISI KESELAMATAN SIBER
OBJEKTIF POLISI
Polisi ini disediakan bagi memastikan semua staf dan bukan staf yang berada di premis Pusat Perubatan Universiti Malaya (PPUM) memahami tanggungjawab dan mematuhi peraturan berkaitan keselamatan data supaya dapat miminimumkan kesan insiden keselamatan untuk meningkatkan keyakinan pelanggan terhadap organisasi.
SKOP
Polisi ini terpakai kepada semua staf PPUM, pelatih, pelajar serta bukan staf yang menjalankan tugas rasmi di premis PPUM termasuk penjaga pesakit dan pelawat yang menjadi pelanggan PPUM
DEFINISI /SINGKATAN
Staf | Individu lantikan Pusat perubatan Universiti Malaya (PPUM) atau Universiti Malaya (UM) sama ada berstatus tetap, sementara, pinjaman dan kontrak yang berkhidmat di dalam premis PPUM |
Pelatih | Individu yang mempunyai kelayakan asas atau kepakaran asas dalam bidang berkaitan serta sedang menjalani latihan dalam bidang tertentu |
Pelajar | Individu yang sedang mengikuti latihan di PPUM dan belum mempunyai kelayakan (Diploma/Ijazah/Sarjana) |
Bukan Staf | Individu , agensi atau pembekal selain dari staf, pelatih dan pelajar yang dilantik untuk menjalankan tugas rasmi di PPUM |
Pelawat / Penjaga / Pesakit | Individu selain dari bukan staf yang berada di premis PPUM bagi membantu pesakit mendapatkan perawatan atau urusan rasmi lain |
Insiden Keselamtan ICT | Musibah (adverse event) yang berlaku ke atas aset ICT atau ancaman kemungkinan berlaku kejadian tersebut.. Insiden Keselamatan ICT terbahagi kepada dua (2) iaitu Insiden Keselamatan Siber dan Insiden Keselamatan Bukan Siber. |
Data PPUM | Terdiri dari maklumat pesakit, maklumat staf dan aset di bawah PPUM yang perlu dilindingi dari segi kerahsian, integriti dan kebolehcapaian maklumat |
ORGANISASI
4.1 | Semua Jabatan / Unit di Pusat Perubatan Universiti Malaysia |
4.2 | Semua Pasukan Pelaksana, Pengurus Kualiti Jabatan, ICT Koordinator yang dilantik |
PENYATAAN POLISI
Pengurusan PPUM komited untuk :
5.1 | Melindungi maklumat rahsia rasmi dan maklumat rasmi kerajaan daripada capaian tanpa kuasa yang sah; |
5.2 | Menjamin setiap maklumat adalah tepat dan sempurna; |
5.3 | Memastikan ketersediaan maklumat apabila diperlukan oleh pengguna; dan |
5.4 | Memastikan akses kepada hanya pengguna-pengguna yang sah atau penerimaan maklumat daripada sumber yang sah. |
5.5 | Mematuhi semua keperluan perundangan dan akta berkaitan |
5.6 | Membangunkan objektif keselamatan maklumat yang berkaitan |
5.7 | Melaksanakan penambahbaikan berterusan untuk memastikan sistem pengurusan keselamatan maklumat sentiasa relevan |
DOKUMEN BERKAITAN
Manual Kualiti Keselamatan Siber
RUJUKAN
Standard ISO/IEC27001:2013
Standard ISO/IEC27001:2022