MINIT MESYUARAT PENGURUSAN
MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP)SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS)UNIVERSITI PUTRA MALAYSIA (UPM)KALI KETIGA (BIL. 1/2014)TarikhMasaTempatKehadiran::::1 Disember 2014 (Isnin)3.00 petangDewan Senat, Bangunan PentadbiranLampiran APENDAHULUAN Kata Aluan PengerusiPengerusi –MINIT 3.1a)mengalu-alukan kehadiran ahli mesyuarat ke Mesyuarat KajianSemula Pengurusan (MKSP) ISO/IEC 27001:2013 Universiti PutraMalaysia Kali Ketiga.b)memaklumkan audit pemantauan oleh SIRIM akan diadakan pada29 dan 30 Januari 2015.Pengesahan Minit MesyuaratMinit MKSP ISMS Kali Kedua [Bil 1/2013] disahkan tanpa sebarangpindaan.MINIT 3.2Tindakan Susulan Mesyuarat LepasMesyuarat dimaklumkan berkenaan tindakan susulan yang telahdilaksanakan daripada mesyuarat yang lepas (Minit MKSP ISMS KaliKedua [Bil. 1/2013]) sebagaimana berikut:3.2.1 Daripada Minit 2.1.3.3 – Teknik, Produk atau Prosedur yang BolehDigunakan Organisasi bagi Penambahbaikan Prestasi dan EfektifSistem Pengurusan Keselamatan MaklumatMesyuarat mengambil maklum yang berikut:a)PKP UPM telah diluluskan oleh Mesyuarat JawatankuasaPengurusan Universiti Ke-516 pada 28 Mei 2014.Jawatankuasa Pemandu PKP UPM telah ditubuh dandipengerusikan oleh YBhg. Dato’ Wan Azman Wan Omar(Pendaftar). Mesyuarat Pertama Jawatankuasa PemanduPKP telah diadakan pada 15 Ogos 2014.Walau bagaimanaPKP UPM masih belum disimulasikan secara intergrasikanmelibatkan ERT, CCT dan DRT.Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 1
b)Pasukan Tindakan Kecemasan atau Emergency ResponseTeam (ERT) telah diwujud/dilantik oleh Pejabat Keselamatandan Kesihatan Pekerjaan (PKKP) berdasarkan PelanPengurusan Bencana /Disaster Management Plan (DMP –UPM) di setiap PTJ. Program latihan dikendalikan oleh PKKPdari semasa ke semasa.(Makluman: Semua)3.2.2 Daripada Minit 2.1.3.5 – Keputusan Keberkesanan PengukuranMesyuarat mengambil maklum antara langkah yang telah diambilbagi memastikan pelaksanaan salinan backup redundance untukpangkalan data sebagaimana berikut:(1)(2)(3)Pembangunan infrastruktur server dan storan PemulihanBencana (DR) untuk aplikasi utama Universiti.Pembangunan storan khas untuk mengarkib semuapangkalan data Universiti (secara harian).Kesemua infrastruktur berkenaan diletakkan di PusatPemulihan Bencara (DRC).(Makluman: Semua)3.2.3 Daripada Minit 2.1.3.7 – Peluang PenambahbaikanMesyuarat mengambil maklum yang berikut:a)Pihak iDEC telah membuat permohonan kepada PPPA untukmenduduki bangunan Institut Kajian Dasar Pertanian danMakanan (IKDPM) yang bakal dikosongkan. Pihak PPPAtelah mencadangkan bangunan tersebut untuk diduduki olehiDEC selepas pihak IKDPM berpindah ke bangunan lamaPBS (dahulunya GSM).Walau bagaimanapun,pengambilalihan lokasi yang terbabit masih belum berlakukerana pihak PBS masih belum berpindah masuk kebangunan baharu yang telah dibina.b)Fasa pertama pembangunan UPM-ID telah selesai padapenghujung tahun 2013.Pada tahun 2014 prosespelaksanaan bermula dengan staf UPM mendaftar UPM-IDyang melibatkan pertukaran kata laluan mengikut polisi,pengesahan emel kedua dan mengesetkan soalankeselamatan. Penggunaan UPM-ID akan dikuatkuasakansepenuhnya pada Januari 2015 melibatkan sistem emelPutra, Putra (Lotus Notes), eISO, SPLN dan eLPPT. Fasakedua melibatkan pelaksanaan Single Sign On pada tahun2016.(Makluman: Semua)Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 2
3.2.4 Daripada Minit 2.3 – Maklum Balas Pihak yang BerkepentinganMesyuarat mengambil maklum bahawa –a)kaji selidik kepuasan pelanggan iDEC bagi tahun 2014dijalankan dalam empat (4) fasa. Kaji selidik kepuasanpelanggan untuk suku tahun pertama (Q1), kedua (Q2) danketiga (Q3) telah dilaksanakan sementara bagi suku tahunkeempat (Q4) akan dijalankan pada bulan Januari 2015.Berikut adalah jumlah responden dan kaedah kaji selidik padaQ1 hingga Q3:Q1: 454 orang (Kaedah: online dan edaran salinan keras).Q2: 33 orang (Kaedah: online sahaja).Q3: 333 orang (Kaedah: online dan edaran salinan keras);danb)kaji selidik kepuasan pelanggan bagi tempoh Q1 – Q3 tahun2014 menunjukkan pencapaian 65.12% kepuasan pada skala4 dan ke atas (daripada skala likert 5).(Makluman: Semua)3.2.5 Daripada Minit 2.4 – Teknik, Produk atau Prosedur yang BolehDigunakan Organisasi bagi Penambahbaikan Prestasi dan EfektifSistem Pengurusan Keselamatan MaklumatMesyuarat mengambil maklum bahawa fasa pertama penyatuanpengurusan ISMS dengan SPK dan EMS akan bermula semasaBengkel Integrasi Dokumen ISO yang dijadualkan pada 17 dan 18Disember 2014.(Makluman: Semua)3.2.6 Daripada Minit 2.6 – Kelemahan atau Ancaman yang Tidak DiambilKira pada Penilaian Risiko yang LepasMesyuarat mengambil maklum yang berikut:a)Infrastruktur server aplikasi utama yang telah melebihi hadpenggunaan telah dinaiktaraf melibatkan aplikasi berikut:(1) Aplikasi Sumber Manusia.(2) Aplikasi Kewangan (server dan storan).(3) Aplikasi SMP (storan).Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 3
b)Pasukan Risk Assessment telah melaksanakan semakanpenilaian risiko seperti berikut:(1) Semakan 0: Februari 2012 (Penilaian 1).(2) Semakan 1: Mei 2013 (Kemas kini step 7).(3) Semakan 2: Oktober 2013 (Kemas kini aset).(4) Semakan 3: Mei 2014 (Perubahan Standard).(Makluman: Semua)3.2.7 Daripada Minit 2.7 – Keputusan Keberkesanan PengukuranMesyuarat mengambil maklum yang berikut:(a)Perbezaan pengukuran tahun 2013 dan 2014 dibincangkanpada Minit 3.5.(Makluman: Semua)(b)Pencapaian semasa akan diukur melalui pencapaian ObjektifKeselamatan Maklumat baharu dalam pelaksanaan ISMS dibawah piawaian ISO/IEC 27001:2013 sebagaimana berikut:(1) Memastikan penilaian risiko dan pelan pemulihan risikodilaksanakan apabila berlaku perubahan kepada DasarISMS atau inventori yang termaktub dalam skop.(2) Menjalankan ujian kesinambungan perkhidmatan ICTsekurang-kurangnya 1 kali setahun.(3) Memastikan 80% staf telah diberi kesedaran mengenaiISMS dalam tempoh lima (5) tahun.(4) Memastikan insiden keselamatan ICT tidak melebihi 10kali pada setiap tahun.(5) Memastikan gangguan kepada ketersediaan rangkaian(Internet dan Intranet) tidak melebihi 10% setiap tahun.(6) Memastikan gangguan bekalan kuasa di Pusat Datadipulihkan dalam tempoh 24 jam.(7) Memastikan 100% data dipulihkan dalam tempoh 48 jamselepas insiden.(Makluman: Semua)3.2.8 Daripada Minit 2.9 – Peluang PenambahbaikanMesyuarat mengambil maklum yang berikut:a)Penyatuan pengurusan ISMS dengan pengurusan SPK akanberkuatkuasa pada tahun 2015 di bawah BahagianPengurusan Kualiti, Pejabat Pendaftar, UPM.Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 4
b)Penempatan secara hibrid telah dibuat di lima (5) PTJ yangmempunyai sistem utama Universiti bagi memastikankelancaran urusan melibatkan sistem.Maklumatpenempatan hibrid adalah sebagaimana hPejabatPendaftarPejabat BursarPusat KesihatanUniversitiSistemSMPNama PegawaiPn. Nor Ruhil AmalHashimEn. Azman ShahMohd ShahariGIMSSistem MaklumatSumber ManusiaSistem KewanganeKLINIKPn. Sofiyatul SalmiIsmailPn. Azlina ShafieEn. Hafiz Abd Jalil(Makluman: Semua)3.2.9 Daripada Minit 2.10 – Hal-hal LainMesyuarat mengambil maklum bahawa Kaedah-Kaedah UPM(Teknologi Maklumat dan Komunikasi) telah mendapat kelulusanLembaga Pengurusan Universiti dan telah digunapakaiberkuatkuasa 1 Januari 2014. Dokumen ini serta Garis PanduanKeselamatan Teknologi Maklumat dan Komunikasi (GPKTMK)telah digunapakai sebagai rujukan dalam pelaksanaan ISMS UPM.(Makluman: Semua)MINIT 3.3Penemuan Audit3.3.1 Audit Pemantauan oleh SIRIMMesyuarat mengambil maklum pembentangan penemuan AuditPemantauan Sistem Pengurusan Keselamatan Maklumat(ISO/IEC 27001:2005) oleh SIRIM yang dilaksanakan pada 24 dan5 September 2013 sebagaimana berikut:a) Seramai dua (2) orang Juruaudit telah terlibat bagi mengauditskop Operasi Pusat Data meliputi Aplikasi Laman SesawangUPM, Sistem Pengurusan Kewangan, Pengurusan SumberManusia dan Sistem Maklumat Pelajar.b) Hasil audit terdapat satu (1) ketakakuran telah ditemui dan lima(5) peluang penambahbaikan telah dicadangkan.c) Bukti penutupan ketakakuran telah dikemukakan kepadaSIRIM pada 6 Disember 2013 dan pihak SIRIM telahmengesahkan penutupan pada 16 Disember 2013. Cadanganpenambahbaikan telah diambil tindakan dan akan disemak olehMinit MKSP ISMS KALI KETIGA [Bil 1/2014] 5
pihak SIRIM semasa Audit Pemantauan yang akan dijalankanpada Januari 2015.(Makluman: Semua)3.3.2 Audit DalamanMesyuarat mengambil maklum pembentangan penemuan AuditDalaman UPM yang dilaksanakan pada 11 dan 12 November 2014sebagaimana berikut:a) Audit Dalaman ini merupakan yang pertama diadakan setelahUPM beralih daripada Sistem Pengurusan KeselamatanMaklumat MS ISO/IEC 27001:2007 (ISO/IEC 27001:2005)kepada ISO/IEC 27001:2013.b) Seramai 16 orang Juruaudit telah terlibat bagi mengaudit skopPusat Data merangkumi perkakasan (server dan storan),Pelajar Prasiswazah (SMP), Sistem Maklumat PelajarSiswazah (iGIMS), Sistem Sumber Manusia (HRM), SistemKewangan (KEW) dan Laman Web Utama Universiti (WEB).c) Hasil audit terdapat 13 ketakakuran telah ditemui dan 14peluang penambahbaikan telah dicadangkan.d) Kesemua rekod ketakakuran telah diambil tindakan dengan 11daripadanya telah ditutup dan dua (2) belum ditutup keranamemerlukan masa yang lebih lama untuk menentukankeberkesanan tindakan penutupan yang diambil. Tindakan keatas semua cadangan penambahbaikan sedang diambiltindakan namun ada di antaranya memerlukan peruntukankewangan untuk dilaksanakan.(Tindakan: TWP ISMS)KesimpulanSelepas menerima dan mengkaji semula laporan audit dalaman,mesyuarat memutuskan bahawa –i.secara keseluruhannya UPM telah melaksanakan ISMS dengan baik;danii. peluang penambahbaikan yang dicadangkan perlu diberi perhatianserius bagi menambahbaik lagi pelaksanaan ISMS ISO/IEC27001:2013.MINIT 3.4Maklum Balas Pemegang TaruhMinit MKSP ISMS KALI KETIGA [Bil 1/2014] 6
Mesyuarat mengambil maklum Laporan Kaji Selidik Persepsi PemegangTaruh terhadap Pelaksanaan ISMS di UPM yang dilaksanakan pada 1921 November 2014 sebagaimana berikut:a) Kumpulan sasaran adalah pihak Pemilik Proses Sistem AplikasiUtama Universiti iaitu Pejabat Perancangan Strategik dan Korporat,Pejabat Pendaftar, Pejabat Bursar, Bahagian Akademik dan SekolahPengajian Siswazah.b) Maklum balas dilihat dari tiga (3) sudut iaitu –i. tahap kefahaman keperluan keselamatan data/maklumat selepaspelaksanaan ISMS;ii. tahap keyakinan pada perkhidmatan Pusat Data dalam mengurusserver aplikasi selepas pelaksanaan ISMS; daniii. tahap keyakinan pada perkhidmatan aplikasi yang diurus selepaspelaksanaan ISMS.c) Hasil kaji selidik mendapati –i. majoriti pemegang taruh mempunyai pemahaman yang tinggiterhadap kerahsiaan data, integriti data dan ketersediaan data;ii. secara keseluruhannya pemegang taruh lebih yakin terhadapperkhidmatan Pusat Data dalam mengurus server aplikasi dariaspek kerahsiaan, integriti dan ketersediaan perkhidmatan; daniii. secara keseluruhannya pemegang taruh lebih berkeyakinanterhadap perkhidmatan aplikasi yang diurus oleh pihak iDEC dariaspek kerahsiaan, integriti dan ketersediaan perkhidmatan.(Makluman: Semua)KesimpulanHasil daripada kaji selidik persepsi pemegang taruh yang dilaksanakanberkenaan pelaksanaan ISMS terhadap keselamatan data SistemAplikasi Utama Universiti adalah sebagaimana akuJawatankuasa Pelaksana Sistem Pengurusan Keselamatan Maklumatperlu menambah usaha mewar-warkan kepada pengguna berkenaanobjektif pelaksanaan ISMS bagi meningkatkan kefahaman dankeyakinan pengguna.ii. Pihak pemegang taruh secara majoriti telah memahami kepentinganpelaksanaan ISMS terhadap sistem aplikasi utama Universiti.iii. Tahap kepercayaan pemegang taruh terhadap perkhidmatan PusatData lebih tinggi selepas pelaksanaan ISMS (meningkat daripada 60%kepada 80%).Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 7
iv. Pemegang taruh sebagai pemilik sistem aplikasi lebih berkeyakinanterhadap keselamatan data/maklumat aplikasi yang digunakan happerkhidmatan mereka.MINIT 3.5Prestasi Proses dan Kepatuhan Produk/PerkhidmatanMesyuarat mengambil maklum yang berikut:a) Laporan prestasi proses diukur berdasarkan pencapaian objektifkeselamatan maklumat pada tahun 2013 dan 2014. Terdapatperbezaan objektif keselamatan maklumat berikutan penggunaanpiawaian MS ISO/IEC 27001:2007 pada tahun 2013 dan piawaianISO/IEC 27001:2013 bagi tahun 2014 yang hanya akan dibuatpengukuran dalam tahun 2015.b) Objektif baharu ISMS adalah sebagaimana berikut:i.Memastikan 80% staf telah diberi kesedaran pelaksanaanmengenai ISMS dalam tempoh 5 tahun.ii. Memastikan gangguan bekalan kuasa di Pusat Data dipulihkandalam tempoh 24 jam.iii. Memastikan 100% data dipulihkan dalam tempoh 48 jam selepasinsiden.c) Pencapaian objektif keselamatan yang diukur dipaparkan padaLampiran 1.(Tindakan: TWP ISMS)KesimpulanSetelah menerima dan meneliti laporan yang dibentangkan, UPMmendapati bebahawa Objektif ISMS telah disesuaikan dengan keperluanpiawaian baharu iaitu ISO/IEC 27001:2013.MINIT 3.6Ketakakuran dan Tindakan PembetulanMesyuarat mengambil maklum terdapat dua (2) ketakakuran telahdikenalpasti di dalam pelaksanaan Sistem Pengurusan KeselamatanMaklumat ISO/IEC 27001:2013. Punca ketakakuran dan tindakanpembetulan yang berkesan telah dikenalpasti sebagaimana padaLampiran 2.(Makluman: Semua)Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 8
KesimpulanSetelah menerima dan meneliti laporan yang dibentangkan, UPMmendapati bahawa ketakakuran dan tindakan pembetulan direkodkandan dilaksanakan secara berterusan ke atas Sistem PengurusanKeselamatan Maklumat untuk meningkatkan prestasi penyampaianperkhidmatan kepada pelanggan dan pemegang taruh.MINIT 3.7Perubahan yang Memberi Kesan kepada Sistem PengurusanKeselamatan MaklumatMesyuarat mengambil maklum yang berikut:a) Beberapa perubahan yang memberi kesan kepada ISMS telahdilaksanakan bagi menambahbaik perkhidmatan ICT di UPM.b) Tindakan yang telah diambil antara lain adalah sebagaimana berikut:i.Penaiktarafan infrastruktur Pusat Data.ii. Penaiktarafan server Sistem Aplikasi Utama Universiti.iii. Mengadakan server Pemulihan Bencana Universiti.iv. Mengadakan storan Khas Mengarkib Data Universiti.v. Penaiktarafan Bilik Persediaan Server (Stagging).c) Kesan tindakan yang telah diambil ke atas pelaksanaan SistemPengurusan Keselamatan Maklumat di UPM adalah sebagaimanapada Lampiran 3.(Makluman: Semua)KesimpulanSelepas menerima dan mengkaji semula laporan, mesyuaratmemutuskan bahawa UPM telah melaksanakan perubahan yangmemberi kesan kepada pelaksanaan ISMS secara berterusan untukmeningkatkan prestasi penyampaian perkhidmatan dan mencapai tahapkepuasan pemegang taruh.Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 9
MINIT 3.8Hasil Penilaian Risiko dan Status Pelan Pemulihan RisikoMesyuarat mengambil maklum yang berikut:a) Penilaian risiko telah dilaksanakan oleh Pusat PembangunanMaklumat dan Komunikasi dengan kerjasama Pentadbir ProsesUniversiti yang terlibat sejak tahun 2012.b) Penilaian risiko yang dilaksanakan menggunakan Sistem AplikasiMalaysia Risk Assessment Methodology (MyRAM) yang telahdibangunkan oleh pihak Unit Pemodenan Tadbiran dan PerancanganPengurusan Malaysia (MAMPU).c) Laporan ringkas hasil penilaian risiko tahun 2014 adalah sebagaimanapada Lampiran 4.(Makluman: Semua)KesimpulanSetelah menerima dan meneliti laporan yang dibentangkan, UPMmendapati beberapa penurunan tahap risiko aset yang berkaitan daripadaberstatus HIGH kepada MEDIUM oleh pihak High LevelRecommendation. Walau bagaimanapun, terdapat penambahan asetyang berisiko iaitu perkakasan Sistem Aplikasi Pelajar (Siswazah)berikutan pindaan skop ISMS dalam tahun 2014. Penilaian terhadaprisiko sentiasa dilaksanakan secara berterusan bagi memastikan jaminankualiti keselamatan maklumat sentiasa ditahap maksimum.MINIT 3.9Peluang PenambahbaikanMesyuarat mengambil maklum lima (5) peluang penambahbaikan yangtelah dikenalpasti di dalam pelaksanaan Sistem PengurusanKeselamatan Maklumat ISO/IEC 27001:2013 sebagaimana padaLampiran 5.(Tindakan: TWP ISMS)Kesimpulan:Selepas menerima dan mengkaji semula laporan, mesyuaratmemutuskan bahawa UPM telah merancang tindakan untukmenambahbaik dan meningkatkan prestasi penyampaian perkhidmatanserta tahap kepuasan pemegang taruh.Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 10
MINIT 3.10Hal-hal Lain(1) Audit Pemantauan Sistem Pengurusan Keselamatan Maklumat(ISMS) oleh Pihak SIRIMMesyuarat mengambil maklum bahawa Audit Pemantauan ISMS olehpihak SIRIM akan dijalankan pada 29 dan 30 Januari 2015.(Makluman: Semua)KESIMPULAN KESELURUHANMesyuarat selepas menerima dan mengkaji semula semua laporan mendapatibahawa polisi Sistem Pengurusan Keselamatan Maklumat (ISMS) UniversitiPutra Malaysia (UPM) adalah sesuai untuk menjamin kesinambungan urusanICT di UPM dengan meminimumkan kesan insiden keselamatan ICT.Pelaksanaan ISMS bagi tempoh Oktober 2013 hingga September 2014 adalahmencukupi dan berkesan. Walau bagaimanapun, tindakan pembetulan dancadangan penambahbaikan telah dikenalpasti dan dipersetujui sebagai tindakanpenambahbaikan berterusan kepada Sistem Pengurusan KeselamatanMaklumat UPM.Secara keseluruhannya mendapati bahawa Universiti Putra Malaysia (UPM)berupaya mengekalkan pensijilan Sistem Pengurusan Keselamatan Maklumat(ISMS) yang kini dilaksanakan di bawah piawaian baharu ISO/IEC 27001:2013.Pensijilan ISMS di UPM akan menjamin keselamatan maklumat yangmerangkumi aspek kerahsiaan, integriti, dan ketersediaan sejajar denganobjektif keselamatan ICT sektor awam.PENANGGUHAN MESYUARATMesyuarat ditangguhkan pada jam 4.30 petang dengan ucapan terima kasihkepada ahli yang hadir.Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 11
Lampiran ASENARAI KEHADIRANTAJUK:MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP)SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS)UNIVERSITI PUTRA MALAYSIA KALI KETIGA [BIL. 1/2014]TARIKH:1 DISEMBER 2014TEMPAT:DEWAN SENAT, BANGUNAN PENTADBIRAN, UPMHadir1.YBhg. Prof. Datuk Dr. Mohd Fauzi HajiRamlanYBhg.Prof. Datuk Dr. Mad Nasir ShamsudinNaib Canselor– PengerusiTimbalan Naib Canselor(Akademik dan Antarabangsa)3.YBhg. Prof. Dr. –Ing. Ir. RenuganthVaratharajooTimbalan Naib Canselor (JaringanIndustri dan Masyarakat)4.Dato’ Wan Azman Wan OmarPendaftar5.Encik Zulkiflee OthmanBursar6.Encik Amir Hussain Md. IshakKetua Pustakawan7.YBhg. Prof. Datin Paduka Dr. Aini IderisPengarah, Pejabat PerancanganStrategik dan Korporat8.Prof. Madya Dr. Ramdzani AbdullahPengerusi, Jemaah Dekan UPM9.Dr. Mohd. Rafee BaharudinPengarah, Pejabat Pengurusankeselamatan dan KesihatanPekerjaan2.10. Prof. Dr. Abdul Shukor JuraimiDekan, Fakulti Pertanian11. Prof. Madya Dr. Fatimah SidiPengarah, Pusat PembangunanMaklumat dan Komunikasi12. Prof. Dr. Abdul Rahman Omar13. Prof. Dr. Mohd Roslan SulaimanPengerusi, Jemaah PengarahInstitutPengerusi, Jemaah Pengetua14. Dr. Yahya Abu AhmadKetua, Pusat Kesihatan UniversitiMinit MKSP ISMS KALI KETIGA [Bil 1/2014] 12
15. Puan Siti Rozana SupianKetua Bahagian PengurusanSumber Manusia, PejabatPendaftar16. Puan Noorizai Hj. Mohamad NoorKetua Bahagian PengurusanKualiti, Pejabat Pendaftar17. Tuan Hj. Hashim Md. ShariKetua Pentadbiran Hal EhwalPelajar dan Alumni, PejabatTimbalan Naib Canselor (HalEhwal Pelajar dan Alumni)18. Tuan Hj. Rosdi WahKetua Pentadbiran Akademik danAntarabangsa, Pejabat TimbalanNaib Canselor (Akademik danAntarabangsa)Timbalan Pengarah (PengurusanStrategik & Sokongan Pengguna),Pusat Pembangunan Maklumatdan Komunikasi19. Encik Rosmi Othman20. Encik Mohd Faizal DaudTimbalan Pengarah(Perkhidmatan Infrastruktur ICT),Pusat Pembangunan Maklumatdan Komunikasi (iDEC)– SetiausahaTidak hadir (Dengan Kenyataan)1.YBhg. Prof. Dr. Mohd Azmi Mohd LilaTimbalan Naib Canselor(Penyelidikan dan Inovasi)2.YBhg. Prof. Dato’ Dr. Mohammad ShatarSabranTimbalan Naib Canselor (Hal EhwalPelajar dan Alumni)3.Prof. Madya Dr. Rozanah Abdul Rahman4.Encik Ahmad Razie Abu BakarPenasihat Undang-Undang,Pejabat Penasihat Undang-undangPengarah Keselamatan, BahagianKeselamatan UniversitiTurut Hadir1.Puan Salinah JunidPusat Pembangunan Maklumat danKomunikasi2.Puan Hamidah MeseranPusat Pembangunan Maklumat danKomunikasiMinit MKSP ISMS KALI KETIGA [Bil 1/2014] 13
3.Encik Krishnan MariappanPusat Pembangunan Maklumat danKomunikasi4.Encik Shahril Iskandar AmirPusat Pembangunan Maklumat danKomunikasi5.Tuan Hj. Mohamad Farid HarunPusat Pembangunan Maklumat danKomunikasi6.Encik Ahmad Faisal Abdul GhafarPusat Pembangunan Maklumat danKomunikasi7.Puan Nurul Fatihah Md MarhamPusat Pembangunan Maklumat danKomunikasi8.Pn. Noraihan NoordinBahagian Pengurusan Kualiti, PejabatPendaftarMinit MKSP ISMS KALI KETIGA [Bil 1/2014] 14
Lampiran 1PRESTASI PROSES DAN KEPATUHAN PRODUK/PERKHIDMATANBIL1234OBJEKTIF KESELAMATAN MAKLUMAT2014Memastikan penilaian risiko dan pelanpemulihan risiko dilaksanakan apabilaberlaku perubahan kepada dasar ISMS atauinventori yang termaktub dalam skop.Menjalankanujiankesinambunganperkhidmatan ICT sekurang-kurangnya 1kali setahun.Memastikan 80% staf telah diberi taklimatkesedaran/pelaksanaan mengenai ISMSdalam tempoh 5 tahun.Memastikan insiden ICT tidak melebihi 10kali pada setiap tahun.5 Memastikangangguankepadaketersediaan rangkaian (Internet danIntranet) tidak melebihi 10% setiap ENCAPAIAN20132 kali penilaian telah di laksanakan2014Sekali penilaian telahdilaksanakanDilaksanakan Nov 2013Akan dilaksanakan 10 Disember201480% untuk5 tahun- 10 Kali4 insiden telah didaftar dan diambiltindakan edu.my/4. http://www.devel.upm.edu.my/Peratusan pencapain ketersediaanrangkaian untuk internet danintranet adalah 97.15%Merupakan Objektif Baharu ISMSselepas perubahan piawaian2013 dan akan dinilai pada 20162 insiden yang didaftarkan dantelah diambil upm.edu.myPeratus pencapaian ketersediaanrangkaian bagi tempoh Januari September:Intranet - 100%Internet - 99.88%Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 15
6 Memastikan gangguan bekalan kuasa diPusat Data dipulihkan dalam tempoh 24jam.Pemulihanbekalanelektrik 24jam-Merupakan Objektif Baharu ISMSselepas perubahan piawaian2013 dan akan dinilai pada 2015dengan bantuan maklumatdaripada pihak PPPA7 Memastikan 100% data dipulihkan dalamtempoh 48 jam selepas insiden.Pemulihandata 48 jam-Setakat Oktober 2014 tiadainsiden yang tidak dapatdipulihkan.Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 16
Lampiran 2KETAKAKURAN DAN TINDAKAN PEMBETULANBIL12PROSESPERKHIDMATANYANG TIDAKPATUH/CACATTidak mengenalpastiSistem MaklumatPelajar Siswazah(iGIMS) sebagai salahsatu Sistem aplikasiUtama UniversitiTidak membuat kawalanke atas elemenpenilaian risiko, iaitubangunan yangmenempatkan PusatData UtamaPUNCA PENYEBABBERLAKUKETIDAKPATUHAN/KECACATANFasiliti Sistem MaklumatPelajar Siswazah kurangmantap dari aspekkemudahan pemulihanbencanaTINDAKAN apkan SistemMaklumat Pelajar Siswazahdengan kemudahan Server,Storan dan Sistem BackupData Pemulihan BencanaDisember 2013iDECTelahdilaksanakana. Usia bangunan melebihi50 tahun serta tidak pernahmelalui proses pemeriksaanlayak diduduki.a. Menjalankan prosespemeriksaan bangunanlayak didudukia. Mac 2015iDECPermohonanperuntukantelahdikemukakanb. Kedudukan Pusat Data diaras bawah (G floor) adalahberisiko tinggi (banjir) sertatidak mematuhi garispanduan pembangunanPusat Data oleh pihakUptime Institute (keperluan :aras satu)b. Keperluan lokasi atauBangunan Baru Pusat Data(Permohonan Pusat DataBaru telah dikemukakandalam RMK Ke-11)Perkara b. & c.Bergantungkepada kelulusanbajet RMK Ke-11.c. Keluasan Pusat Datasekarang yang terhad(penuh) sudah tidak mampumenampung peningkatanc. Keperluan Pusat Datayang lebih besar(Permohonan Pusat DataBaru telah dikemukakandalam RMK Ke-11).Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 17
pertambahan Serveruniversti yang perlu diurusdimasa hadapan.Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 18
Lampiran 3PERUBAHAN YANG MEMBERI KESAN KEPADA SISTEM PENGURUSAN KESELAMATAN MAKLUMATBIL1PERUBAHAN YANG MEMBERI KESANPenaiktarafan Infrastruktur Pusat Datadilaksanakan pada Januari 2013a) Penaiktarafan Generator Elektrik TungguSedia (Genset) Pusat Data daripadakemampuan 200kVA kepada 400kVA, yang jugaberdasarkan justifikasi berikut:i. Keperluan penggantian Genset yang telahberusia 20 tahun (selalu mengalamikerosakan); danii. Membolehkan sistem pendingin udara PusatData beroperasi pada masa kecemasan(kegagalan sistem elektrik utama)b) Penaiktarafan UPS Pusat Data kepada rekabentuk Centralised UPS yang berkeupayaantinggi dan mudah diselenggara.c) Penaiktarafan Power Distribution Systemyang menyambungkan sistem elektrik ke setiapserver, dengan reka bentuk sistem pemutus litarelektrik di setiap rack bagi memastikangangguan elektrik sesebuah server tidakmengganggu operasi server lain.KESANa) Menjamin kesinambungan perkhidmatan/ operasi Pusat Data walaupun semasaberlaku kegagalan bekalan elektrikutama.b) Menjamin ketersediaan perkhidmatanaplikasi ICT Universiti kepada wargakampus.c) Meningkatkan kebolehpercayaankepada perkhidmatan ICT Universiti.d) Menjayakan Matlamat 5, Pelan StrategikUPM 2014-2020: Mempertingkat KualitiTadbir Urus, menerusi Objektif Strategik4: Meningkatkan InfrastrukturPerkhidmatan Teknologi Maklumat danKomunikasi.STATUSTELAHSEDANGDILAKSANAKAN DILAKSANAKAN Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 19
23Penaiktarafan Server Sistem Aplikasi UtamaUniversitiPenaiktarafan kemudahan Infrastruktur ServerSistem Aplikasi Utama dan pelaksanaan:i) HRMS Fasa 1: JUN 2013;ii) HRMS Fasa 1: SEPTEMBER 2013;iii) Kewangan: JUN 2013; daniv) WEB, SMP dan IGIMS: SEPTEMBER 2013.Mengadakan Server Pemulihan BencanaUniversiti pada Disember 2013Membangunkan Kemudahan InfrastrukturServer Pemulihan Bencana untuk SistemAplikasi Utama Universiti di Pusat DataBencana (DRC).4Mengadakan Storan Khas Mengarkib DataUniversiti pada Disember 2013Membangunkan Storan Khas (berkapasiti:140TB) untuk mengarkib Pangkalan Datapenting Universiti dengan selamat setiap hari.Meningkatkan prestasi capaian / kecekapan/ efisyen perkhidmatan ICT Universiti yangsemakin berkembang dengan pertambahanfungsi serta pengguna.Menjamin kesinambungan perkhidmatan ICTUniversiti khususnya sistem aplikasi utamaketika berlaku kegagalan Server Utamaberfungsi atau bencana kepada Pusat DataUtama.a) Memastikan semua pangkalan datadisimpan dengan lebih sistematik danterurus serta selamat;b) Menjamin dan meningkatkan integritipangkalan data Universiti; danc) Memastikan ketersediaan data /maklumat aplikasi utama agar bolehdirujuk dengan cepat, sekiranya berlakubencana kepada Pangkalan DataUtama. Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 20
5Penaiktarafan Bilik Persedian Server(Stagging) pada Julai 2014Penaiktarafan Bilik Persediaan Server (StaggingRoom) Pusat Data Utama.a) Memastikan perkakasan yang dibawamasuk ke Pusat Data dalam keadaanselamat dan teruji;b) Mengurangkan ancaman kepadaproduction server ketika kerja-kerjakonfigurasi server baharu dilaksanakan;danc) Mengurangkan akses pihak pembekal kedalam Pusat Data. Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 21
Lampiran 4LAPORAN RINGKAS HASIL PENILAIAN RISIKO ISMS TAHUN 2014BIL12PERKARAMengurangkan tahap risiko aset:a) Sistem Pengurusan Sumber Manusia(HRMS)b) Sistem Pengurusan Kewangan (KEW)c) Sistem Maklumat Pelajar Pra-Siswazah(SMP)d) Sistem Web Utama Universiti (WEB)e) Sistem Maklumat Pengajian Siswazah(IGIMS)Infrastruktur Pengurusan Pusat DataTINDAKAN KAWALAN1. Penaiktarafan InfrastrukturServer & Storan Utama(production).2. Membangunkan InfrastrukturServer & Storan PemulihanBencana (DR)Penaiktarafan Infrastruktur PusatData:a) Generator Elektrikb) Uninteruption Power Suply(UPS)c) Power Distribution Systemd) Bilik Persediaan Server(Stagging Room)TAHAP RISIKOSEBELUM SELEPASHMHMHMHMHMHMPELAN PEMULIHANRISIKOa) Pelaksanaanpemantauanberjadual; danb) Ujian SimulasiPemulihanBencana dijalankansetahun sekali.PelaksanaanPemantauan Berjadualoleh pihak PPPA sertamenwujudkan ObjektifISMS khas memantauketersedian sistemelektrikMinit MKSP ISMS KALI KETIGA [Bil 1/2014] 22
3Bangunan yang menempatkan Pusat Data Utamadi IDEC Beta dijangka akan menjadi ancamankepada kesinambungan perkhidmatan PusatData/ICT, berdasarkan risiko berikut:a. Usia bangunan melebihi 50 tahun serta tidakpernah melalui proses pemeriksaan layakdiduduki.b.Kedudukan Pusat Data di aras bawah (G floor)adalah berisiko tinggi (banjir) serta tidakmematuhi garis panduan pembangunan PusatData oleh pihak Uptime Institute (keperluan : arassatu).c. Pendawaian elektrik yang telah berusia lebih30 tahun, berisiko menjadi punca kebakaran.d. Keluasan Pusat Data sekarang yang terhad(penuh) sudah tidak mampu menampungpeningkatan pertambahan Server universti yangperlu diurus dimasa hadapan.Penyediaan Pusat Data Kedua(Disaster Recovery Center) dilokasi iDEC Epsilon UPM MTDC.HHPermohonanBangunan serta PusatData Baharu dalamRM Ke-11Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 23
Lampiran 5PELUANG PENAMBAHBAIKANBIL.KETERANGAN OFIPELAKSANAAN TINDAKANTARIKHTINDAKANCATATAN1Memastikan Pentadbir Sistemboleh mencapai sistem aplikasidengan selamatMembangunkan sistem capaian VPN2015Akan dicadangkan dalam tindakan diPlan Strategik IDEC 2015 yang akan diadakan pada 6 Disember 20142Memantapkan pemantauansetiap capaian pengguna kesistem aplikasi universiti di PusatDataMeningkatkan tahapkeselamatan (mengurangkanrisiko gangguan) setiap serveraplikasi yang dicapai olehpenggunaMemantapkan keberkesanantugas dan tanggungjawabPegawai Teknologi MaklumatMembangunkan sistem log berpusatserver di Pusat Data2015Akan dicadangkan dalam tindakan diPlan Strategik IDEC 2015 yang akan diadakan pada 6 Disember 2014Membangunkan sistem pertahananrangkaian di Pusat Data2015Akan dicadangkan dalam tindakan diPlan Strategik IDEC 2015 yang akan diadakan pada 6 Disember 2014Penstrukturan Semula IDEC 2015berkonsepkan perkhidmatan hibrid2015Penyelarasan ISO berpusat diUPMPemusatan tanggungjawab BahagianPengurusan Kualiti2015Dalam proses Penyediaan K
Putra, Putra (Lotus Notes), eISO, SPLN dan eLPPT. Fasa kedua melibatkan pelaksanaan Single Sign On pada tahun 2016. (Makluman: Semua) Minit MKSP ISMS KALI KETIGA [Bil 1/2014] 3 3.2.4 Daripada Minit 2.3 – Maklum Balas Pihak yang Berkepentingan Mesyuarat mengambil maklum bahawa –
2. Membentang serta mengesahkan Minit Mesyuarat Agung Tahunan PPM 2013 Minit MAT 2012/2013 yang diadakan pada 29 April 2013 telah dibentangkan. Dengan cadangan Puan Ramlah Khalid (P 0396) dan disokong oleh Encik Japri Bujang Masli (P 0812), minit mesyuarat telah diluluskan. 2.1 Perkara berbangkit 1.
PERKARA-PERKARA BERBANGKIT Ruangan ini mengandungi catatan mengenai perkara-perkara yang dibangkitkan di dalam mesyuarat yang lepas. Tajuk utama perkara berbangkit yang dibincangkan hendaklah dicatatkan. Untuk memudahkan rujukan dibuat, muka surat dan perenggan minit mesyuarat yang lepas yang membincangkan perkara yang sama hendaklah dicatatkan.
Minit Mesyuarat Agung Tahunan ke-45 Tajuk : Minit Mesyuarat Agung Tahunan ke-45 Tempat : Bunga Kenanga dan Melur, Seri Pacific Hotel, Kuala Lumpur. Tarikh : Sabtu, 12 April 2015 Masa : 9.00 pagi - 1.00 petang Kehadiran : Sila rujuk senarai kehadiran di Lampiran 1. Setiausaha Kehormat mengumumkan pada jam 9.15 pagi, jumlah ahli berdaftar yang hadir adalah
MINIT MESYUARAT AGUNG TAHUNAN KE-22 Tarikh : 26 Ogos 2016 (Jumaat) Masa : 8.30 malam Tempat : Bilik Seminar Bangunan Persatuan Alumini Universiti Malaya Kuala Lumpur 1. Agenda 1 - Kehadiran dan Perlantikan Pengerusi Mesyuarat 1.1 Mesyuarat Agung Tahunan Koperasi Setia Malaysia Berhad (Kopsetia) kali
mesyuarat sebulat suara memilih Abdull Halim bin Abdul (0013) sebagai Pengerusi Mesyuarat Agung Tahunan kali ke-Enam. b) Pencatat Minit Setiausaha Kounimap telah menurunkan kuasa untuk mencatat minit mesyuarat Agung Tahunan Kali Ke 6 kepada Noorfaezah Binti Omar dan Siti Fatimah Azzaharah Binti Md Said. AGENDA 1
2.5 Pengurusan Stres 38 2.5.1 Model Pengurusan Stres: Diagnosis dan Intervensi 40 2.5.2 Mekanisme Menghadapi Stres 41 2.5.3 Dimensi Untuk Pengurusan Stres 44 2.6 Pengurusan Stres dan Peranannya Dalam Prestasi 46 2.7 Kesan Pengurusan Stres dalam Hubungan antara Persaingan Kerja Kompetitif dan Prestasi 48
Notis Mesyuarat Agung Tahunan Ke-27 ms 2 - 5 Minit Mesyuarat Agung Tahunan Ke-26 ms 6 - 12 Jawatankuasa Kerja & Pengurusan ms 13 Mesyuarat Jawatankuasa Kerja ms 14 Keahlian ms 15 Sosial & Kebajikan ms 16 - 18 Perkhidmatan Awam & Good Governance ms 19 Sukan ms 20
AM I MY BROTHER’S KEEPER? Lanecia A. Rouse “In the Habit” session for use with devozine meditations for January 12–18, 2015. MAKING THE CONNECTION “The other day I was sitting in a local coffee shop writing a devotion. Needing a break, I looked up from my computer and out a big window in front of me to view the city scene. I noticed outside a woman wearing house shoes, and she seemed .
