Page 83 - Pelan Strategik PPZ-MAIWP 2021-2025
P. 83
Tahun 2021-2025
TEMPOH
OBJEKTIF PENGUKURAN SASARAN (KPI) INITIATIF TEMPOH TANGGUNG-
JAWAB
Melak-
sanakan
ujian akses
Memberi pengguna
perkhidmatan Capaian data daripada
capaian infos- yang cepat, Menjalankan pelan luar sekali
truktur & Tempoh masa tepat dan penyelenggaraan pada sebelum setahun
infrastruktur capaian data mudah (7-10 Ramadan dan Disember setiap setiap Unit-unit ICT
yang efisien saat masa tahun bulan
dan berintegriti menunggu) sebelum
untuk kegunaan bulan
pengguna.
Ramadan
atau
Disember
KRA 4 : Pengurusan Keselamatan
TEMPOH
OBJEKTIF PENGUKURAN SASARAN (KPI) INITIATIF TEMPOH TANGGUNG-
JAWAB
Melak-
sanakan
Memastikan Internal
setiap polisi Unit Server,
ISMS dipatuhi Memastikan semua polisi dipatuhi Audit Rangkaian &
setiap
Bilangan NCR (0 - Major sebelum Internal Audit ISMS dan tahun dan Keselamatan
NCR, Tidak Audit SIRIM Audit ICT/ Unit-Unit
melebihi 3 ICT
Minor NCR) SIRIM
setiap
tahun
Meningkatkan Melaksanakan
tahap kesela- Bilangan Security Unit Server,
matan infras- Security Posture Rangkaian &
truktur & Posture Assessment 2021 - 2025 Keselamatan
infostruktur ICT Assessment (SPA) oleh Memastikan laporan penemuan 1 kali ICT/ Unit-Unit
mengikut (SPA) - pihak luar diambil tindakan setahun ICT/Unit
piawaian yang Sekurang-kura sebelum Pembangunan
ditetapkan oleh ngnya sekali Internal Audit Web
ISMS setahun ISMS
Melaksanakan
Vulnerability
Bilangan
Vulnerability Assessment
Scanning
Assessment (VAS) oleh Unit Server,
Scanning pihak dalaman Melaksanakan mengikut jadual 2021 - 2025 Rangkaian &
(VAS) - dan memastikan laporan 1 kali Keselamatan
sebelum
Sekurang-kur Internal Audit penemuan diambil tindakan setahun ICT
angnya sekali ISMS dan
setahun
Server Live
Production
80
