MENGAPA PERLU ISMS?

 

    Ancaman siber kini dilihat semakin sukar untuk diramal dan mencabar. Jika dahulu penceroboh mengambil masa yang agak panjang untuk menggodam aset ICT, tetapi kini, dengan bantuan hacking tools yang boleh didapati di internet, aktiviti tersebut dapat dilakukan dengan mudah dan pantas.

    Oleh yang demikian, PPUM harus peka dengan situasi ini. Statistik insiden keselamatan akan terus meningkat sekiranya PPUM tidak memandang serius atau gagal mengambil tindakan pengukuhan terhadap keselamatan maklumat. Lebih-lebih lagi PPUM merupakan organisasi yang menyimpan maklumat pesakit sebagai aset utamanya.

    Pada 24 Feb 2010 Jemaah Menteri telah memutuskan supaya kesemua agensi Critical National Information Infrastructure (CNII) melaksanakan pengurusan sistem keselamatan maklumat mengikut MS ISO/IEC 27001 dan memperoleh Pensijilan ISMS di dalam tempoh 3 tahun. Justeru itu, PPUM perlu mendapatkan pensijilan ISMS ini untuk memberikan jaminan dan keyakinan kepada pelanggan dan pihak berkepentingan mengenai tahap keselamatan maklumat.

    ISMS diharap akan membawa PPUM ke arah mewujudkan sistem penyampaian yang bukan sahaja memenuhi tuntutan dan kepuasan pelanggan serta mematuhi peraturan semasa tetapi membolehkan sistem penyampaian beroperasi dalam keadaan baik, selamat dan terkawal. PPUM mengharpakan dengan pensijilan ISMS ini dapat menyediakan tanda aras (benchmark) tahap pengurusan keselamatan maklumat pesakit berasaskan standard universal. Pensijilan ISMS pastinya akan memantapkan lagi perlindungan ke atas maklumat dan aset ICT berasaskan prinsip kerahsiaan, integriti dan kebolehsediaan.