Monday September 01 , 2014

Polisi Keselamatan ICT USM

POLISI KESELAMATAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI (ICT)

UNIVERSITI SAINS MALAYSIA

I.       Pengenalan

Untuk memenuhi kehendak misi pengajaran, pembelajaran, penyelidikan, pentadbiran dan pengurusan, Universiti Sains Malaysia adalah komited untuk menyediakan prasarana teknologi maklumat dan komunikasi (ICT) yang selamat tetapi terbuka yang melindungi integriti dan kerahsiaan maklumat, dan dalam masa yang sama menjamin aksesibiliti.

Sumber-sumber teknologi maklumat dan komunikasi (ICT) Universiti termasuk data-data, aplikasi-aplikasi, sistem-sistem, hadwer, sofwer, rangkaian-rangkaian adalah harta benda yang berharga. Harta benda tersebut adalah berisiko dari ancaman-ancaman seperti kesilapan pengguna atau kejadian-kejadian yang tidak dijangka, kegagalan-kegagalan sistem yang berpanjangan, bencana alam, dan perbuatan jenayah atau yang berniat jahat. Kejadian-kejadian tersebut boleh menyebabkan kerosakan atau kehilangan sumber-sumber maklumat, kehilangan ketepatan atau integriti data, atau gangguan keatas kelicinan perjalanan prosesan data.

Polisi Keselamatan Teknologi Maklumat Dan Komunikasi ini memberi perhatian ke atas pengurangan risiko kepada sumber-sumber ICT menerusi kawalan-kawalan dan langkah-langkah pencegahan yang dibentuk untuk mengesan berlakunya kesilapan-kesilapan atau perkara-perkara yang luar biasa. Pihak Universiti menyedari hakikat bahawa keselamatan sepenuhnya ke atas sumber-sumber ICT dari ancaman-ancaman merupakan suatu harapan yang tidak realistik dan memerlukan tahap komitmen sumber-sumber yang terlalu tinggi yang tidak tertanggung oleh Universiti. Oleh itu, matlamat Universiti untuk mengurangkan risiko adalah berasaskan kepada prinsip, tahap dan jenis keselamatan, serta mencerminkan:

a)   Kegentingan sesuatu Sumber Maklumat Elektronik kepada operasi Universiti;

b)   Sensitiviti data yang tersimpan atau yang diakses melalui Sumber Maklumat Elektronik;

c)   Kos langkah-langkah pencegahan dan kawalan untuk tujuan mengesan kesilapan-kesilapan atau perkara-perkara yang di luar jangkaan; dan

d)  Tahap risiko yang sanggup ditanggung oleh pihak Universiti;

Dokumen ini juga memberi perhatian berhubung pemulihan kepada sumber-sumber teknologi maklumat dan komunikasi jika berlaku sesuatu bencana. Pemulihan bencana sumber ICT adalah satu komponen pelan kesinambungan perkhidmatan.