Thursday, December 2, 2010

Perlaksanaan Pensijilan MS ISO/IEC 27001:2007 Dalam Sektor Awam - Bila Sistem ICT di UiTM akan mempunyai pensijilan MS ISO/IEC 27001:2007?

Surat Pekeliling MAMPU bertarikh 24 November 2010 mewajibkan semua agensi kerajaan termasuk semua universiti di Malaysia melaksanakan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat (Information Security Management System - ISMS) di agensi masing-masing.

Justeru di UiTM, dalam melaksanakan keputusan ini, Pusat Sistem Maklumat Bersepadu (PSMB) selaku pusat yang bertanggungjawab terhadap ICT di UiTM sewajarnya mengambil tindakan proaktif seperti:-

a) Mengatur rancangan pematuhan pensijilan ISMS sebagaimana yang telah ditetapkan oleh Jemaah Menteri dan memberi maklum balas mengikut keperluan dari masa ke masa;

b) Mengenal pasti skop pelaksanaan dan pensijilan ISMS berdasarkan perkhidmatan kritikal agensi; dan

c) Merujuk kepada dokumen-dokumen berikut sebagai panduan pelaksanaan:

i) Malaysian Standard (MS ISO/IEC 27001:2007 Information technology - Security techniques - Information Security Management Systems – Requirement);

ii) International Standard (ISO/IEC 27003:2009 Information technology - Security techniques - Information Security Management System Implementation Guidance); dan

iii) International Standard (ISO/IEC 27004: 2009 Information Technology-Security Techniques - Information Security Management Measurement).

Mesyuarat Jemaah Menteri pada 24 Februari 2010 telah mengambil maklum bahawa tahap keselamatan maklumat kritikal negara perlu memenuhi standard antarabangsa yang boleh dicapai melalui pelaksanaan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat.

Mesyuarat Jemaah Menteri juga telah bersetuju Sektor Awam yang merupakan sebahagian dari Prasarana Maklumat Kritikal Negara (Critical National Information Infrastructure – CNII) perlu mendapatkan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat dalam tempoh 3 tahun. Sebarang usaha untuk mendapatkan pensijilan tersebut dalam tempoh lebih awal adalah digalakkan.

Diharapkan pihak yang terbabit dgn ICT di UiTM dapat merealiasasikan MS ISO/IEC 27001:2007 ini selewat-lewatnya pada pertengahan Jun 2011.

(Rujukan : Web Site MAMPU)