SELF_ASSESSMENT_ICT by 3AZfFUiE

VIEWS: 19 PAGES: 15

									            BAHAGIAN AUDIT DALAM
          JABATAN PERDANA MENTERI


                   SELF ASSESSMENT
           PENGURUSAN TEKNOLOGI MAKLUMAT
          BAGI TEMPOH JANUARI HINGGA JUN 2010



NAMA JABATAN     :    ________________________

KOD PTJ          :    ________________________




ELEMEN

KAWALAN PENGURUSAN ICT             :    AD.ICT B1
KAWALAN KEMUDAHAN ICT              :    AD.ICT B2
KAWALAN PROJEK ICT                 :    AD.ICT B3
KAWALAN TEKNOLOGI                  :    AD.ICT B4
                                                                                                        SA.ICT




                                                                                                    AD.ICT B1




                                         BAHAGIAN AUDIT DALAM
                                       JABATAN PERDANA MENTERI

                                    SELF ASSESSMENT PENGURUSAN ICT


         Pejabat Yang Dinilai :         Bahagian Teknologi Maklumat
                                        Jabatan .................................

         Perkara Yang Dinilai :         Kawalan Pengurusan ICT

         Objektif Audit         :       Untuk memastikan pengurusan dan perancangan ICT
                                        dikawal dengan baik

         Perkara yang dinilai dalam tempoh yang dinyatakan mengenai kawalan pengurusan ICT
         yang memerlukan makluman/ulasan/tindakan.

          Dokumen/                                                                                    Status
                                                                      Senarai Semak/ Prosedur
Bil.                                  Kriteria Audit                                                Pematuhan
        Perkara Diaudit                                                        Audit
                                                                                                     (√/ X/TB)

1.     Pelan Strategik ICT   Untuk memastikan supaya                 a) Adakah ISP disediakan
                             pembangunan/inisiatif ICT                  dan dijadikan rujukan?
                             adalah terancang dan selaras
                             dengan pelan strategik                  b) Adakah pelan strategik
                             Jabatan/Agensi.                            yang disediakan masih
                                                                        berkuat kuasa?
                             Peraturan :
                              - Pekeliling Am Bil. 2 Tahun
                                 2006 Pengukuhan Tadbir
                                 Urus Jawatankuasa IT dan
                                 Internet Kerajaan
                              - Pekeliling Perkhidmatan
                                 Bil.5 Tahun 2007 : Panduan
                                 Pengurusan Pejabat
                              - Garis Panduan MAMPU:
                                 The Malaysian Public
                                 Sector ICT Strategic Plan

2.     Fail Meja             Fail Meja (FM) hendaklah                a) Adakah FM disediakan
                             disediakan dengan lengkap.                 untuk setiap pegawai di
                                                                        Bahagian / Seksyen
                             Peraturan :                                Teknologi Maklumat?
                              - Pekeliling Kemajuan
                                 Pentadbiran Awam Bil 8              b)       Adakah item dalam
                                 Tahun 1991                               FM disediakan dengan
                              - Surat Arahan Ketua                        lengkap dan kemas kini?
                                 Setiausaha Negara


                                                                                                      2 / 15
                                                                                                          SA.ICT



          Dokumen/                                                                                      Status
                                                                       Senarai Semak/ Prosedur
Bil.                                     Kriteria Audit                                               Pematuhan
        Perkara Diaudit                                                         Audit
                                                                                                       (√/ X/TB)
                                    bertarikh 17 Disember 2003
                                                                         (Rujuk Lampiran B1 – 1)

3.     Dasar Keselamatan      Dasar Keselamatan ICT                    a) Adakah DKICT
       ICT (DKICT)            diwujudkan dan dimaklumkan                  disediakan?
                              kepada pegawai serta dipantau
                              pelaksanaannya.                          b) Adakah DKICT telah
                                                                          dimaklumkan kepada
                              Peraturan :                                 semua pegawai?
                               - Pekeliling Am Bil 3 Tahun
                                  2000
                               - Arahan Teknologi Maklumat
                                  Disember 2007 Para 20.1.1

4.     Surat pelantikan       CIO dilantik bagi menentukan            a) Adakah pelantikan CIO
       Ketua Pegawai          strategi dan melaksanakan                  telah dimaklumkan kepada
       Maklumat (CIO)         inisiatif ICT bagi mencapai                MAMPU?
                              objektif pembangunan ICT.
                                                                      b) Adakah CIO hadir dalam
                              Peraturan :                                mesyuarat JPICT?
                               - Surat Arahan Ketua
                                  Setiausaha Negara
                                  bertarikh 22 Mac 2000

5.     Surat pelantikan       ICTSO dilantik bagi mengawasi           a) Adakah pelantikan ICTSO
       Pegawai                dan mengurus hal-hal berkaitan             telah dimaklumkan kepada
       Keselamatan ICT        penggunaan dan perlindungan                MAMPU?
       (ICTSO)                aset ICT.
                                                                      b) Adakah ICTSO telah
                              Peraturan :                                memantau Dasar
                               - Pekeliling Am Bil 3 Tahun               Keselamatan ICT (DKICT)
                                  2000                                   jabatan?
                               - Garis Panduan Pengurusan
                                  Keselamatan ICT Sektor              c) Adakah ICTSO dan CIO
                                  Awam Malaysia (MyMIS)                  yang dilantik pegawai yang
                                  Perenggan 3.2.4                        berlainan?

         Nota :
         T.B.     -       Tidak Berkenaan
         ICT      -       Information Communication Technology
         ISP      -       Internet Service Provider
         CIO      -       Chief Information Officer
         ICTSO    -       Pegawai Keselamatan Information Communication Technology
         DKICT    -       Dasar Keselamatan Information Communication Technology




         Tandatangan :

         Pegawai Yang Bertanggungjawab :

         Jawatan :

         Tarikh :




                                                                                                        3 / 15
                                                                                                      SA.ICT




                                                                                                  AD.ICT B2




                                       BAHAGIAN AUDIT DALAM
                                     JABATAN PERDANA MENTERI

                                  SELF ASSESSMENT PENGURUSAN ICT


        Pejabat Yang Dinilai :        Bahagian Teknologi Maklumat
                                      Jabatan .....................................

        Perkara Yang Diaudit :        Kawalan Kemudahan ICT

        Objektif Audit        :       Untuk memastikan kawalan kemudahan ICT di
                                      senggara dengan baik dan sistematik.

        Perkara yang dinilai dalam tempoh yang dinyatakan mengenai kawalan kemudahan ICT
        yang memerlukan makluman/ulasan/tindakan.

                                                                                                    Status
          Dokumen/                                                    Senarai Semak/ Prosedur
Bil.                                Kriteria Audit                                                Pematuhan
        Perkara Diaudit                                                        Audit
                                                                                                   (√/ X/TB)

1.     Perisian komputer   Memastikan perisian yang                  a) Adakah perisian yang
                           diperoleh oleh Jabatan /                     digunakan mempunyai
                           Bahagian telah diterima dan                  lesen?
                           digunakan selaras dengan                     (Nyatakan nombor
                           pekeliling.                                  rujukan lesen)

                           Peraturan :                               b) Adakah dokumen lesen
                            - Pekeliling Kontrak                        perisian disimpan
                               Perbendaharaan Bil. 1                    dengan baik?
                               Tahun 2003
                            - Pindaan Pertama Kepada                 c) Adakah kontrak perisian
                               Pekeliling Kontrak                       telah tamat dan telah
                               Perbendaharaan Bil.1                     diperbaharui?
                               Tahun 2003
                            - Pekeliling Kontrak
                               Perbendaharaan Bil. 3
                               Tahun 2008
                            - Pekeliling Kontrak
                               Perbendaharaan Bil.3
                               Tahun 2008 (Tambahan
                               Pertama)

2.     Pusat Data          Pengurusan dan kawalan                    a) Adakah pusat data
                           keselamatan pusat data                       mempunyai kawalan



                                                                                                    4 / 15
                                                                                             SA.ICT



                                                                                            Status
          Dokumen/                                        Senarai Semak/ Prosedur
Bil.                              Kriteria Audit                                          Pematuhan
        Perkara Diaudit                                            Audit
                                                                                           (√/ X/TB)
                                                               keselamatan dan
                          Peraturan :                          persekitaran yang baik?
                           - Pekeliling Am Bil 3 Tahun
                              2000                        b) Adakah pusat data
                           - Garis Panduan MAMPU:            mempunyai Standard
                              Electronic Government          Operating Procedure
                              Activities Act 2007            (SOP)?
                           - Garis Panduan MAMPU:
                              Arahan Teknologi Maklumat   c) Adakah pusat data
                              Disember 2007 Para 20.1.5      mempunyai rekod
                           - Garis Panduan                   pegawai keluar masuk?
                              Penyimpanan dan
                              Pemeliharaan Rekod          d) Adakah data dibuat
                              Elektronik Sektor Awam         backup berjadual?
                           - Akta Arkib Negara 2003,
                              Bahagian IV Pengurusan      e) Adakah tape backup
                              Rekod                          disimpan di lokasi lain
                                                             (Disaster Recovery)?

                                                          f)   Adakah ujian restoration
                                                               backup dibuat secara
                                                               berjadual?

                                                          g) Adakah perkakasan
                                                             mempunyai
                                                             penyenggaraan
                                                             berjadual (preventive
                                                             maintenance)?

                                                          h) Adakah penyimpanan
                                                             dan pemeliharaan rekod
                                                             elektronik dilakukan?

3.     Rangkaian          Pengurusan rangkaian dan        a) Adakah Network
                          keselamatan rangkaian dikawal      Topology diwujudkan?
                          dengan baik.
                                                          b) Adakah keperluan
                          Peraturan :                        perkakasan mencukupi
                           - Surat Pekeliling Am Bil.3       bagi semua pegawai
                              Tahun 2009 Garis Panduan       yang dirangkaikan?
                              Penilaian Tahap
                              Keselamatan Rangkaian       c) Adakah pengurusan
                              dan Sistem ICT Sektor          rangkaian di dokumen
                              Awam                           sebagai SOP?
                           - Surat Arahan Ketua
                              Setiausaha Negara           d) Adakah Insiden
                              bertarikh 20 Oktober 2006      keselamatan dilaporkan
                           - Garis Panduan: Standard,        sewajarnya?
                              Policies and Guidelines -
                              Channels Framework
                              Version 1.0, Ogos 2003

4.     Keselamatan        Menjelaskan mekanisme           a) Adakah
                          pelaporan insiden keselamatan      Bahagian/Seksyen
                          teknologi maklumat dan             menyediakan prosedur
                          komunikasi ICT.                    operasi atau Standard



                                                                                           5 / 15
                                                                                                   SA.ICT



                                                                                                  Status
          Dokumen/                                            Senarai Semak/ Prosedur
Bil.                                 Kriteria Audit                                             Pematuhan
        Perkara Diaudit                                                Audit
                                                                                                 (√/ X/TB)
                                                                  Operating Procedure
                             Peraturan :                          (SOP) berdasarkan
                              - Garis Panduan MAMPU:              infrastruktur ICT?
                                 Garis Panduan Pengurusan
                                 Keselamatan ICT Sektor       b) Adakah CIO
                                 Awam Malaysia (MyMis)           menguruskan tindakan
                                                                 ke atas insiden
                             -   Surat Pekeliling Am Bil. 6      keselamatan ICT yang
                                 Tahun 2005: Garis               berlaku sehingga pulih?
                                 Panduan Penilaian Risiko
                                 Keselamatan Maklumat         c) Adakah pasukan
                                 Sektor Awam                     pengendali insiden
                                                                 (CERT) ditubuhkan?
                             -   Surat Pekeliling Am Bil. 4
                                 Tahun 2006                   d) Adakah Garis Panduan
                                                                 Pengurusan
                             -   Pekeliling Am Bil.1 Tahun       Pengendalian Insiden
                                 2001                            Keselamatan ICT Sektor
                                                                 Awam dan Prosedur
                             -   Pekeliling Am Bil. 3 Tahun      Operasi Standard
                                 2000                            Pengurusan
                                                                 Pengendalian Insiden
                             -   Surat Arahan Ketua              Keselamatan ICT CERT
                                 Pengarah MAMPU                  Agensi disediakan dan
                                 Berkaitan Pengaktifan Fail      dijadikan rujukan?
                                 Log Server.( Rujukan :
                                 MAMPU.702-1/1/7 Jld.3(48)    e) Adakah fail log server
                                 bertarikh 23 Mac 2009)          dan aplikasi diaktifkan:

                                                                    Fail log sistem
                                                                     pengoperasian
                                                                    Fail log servis
                                                                     (cth:web, ftp, mel dll)
                                                                    Fail log aplikasi (audit
                                                                     trail)
                                                                    Fail log rangkaian
                                                                     (switch, firewall,
                                                                     router, IDS/IPS dll)

5.     Internet dan e-mail   Pengurusan Internet dan E-mel    a) Adakah pentadbir sistem
                             dilaksanakan dan dikawal            dilantik bagi
                             penggunaannya dengan baik.          menguruskan kawalan
                                                                 akses Internet dan e-
                             Peraturan :                         mel?
                              - Pekeliling Kemajuan
                                 Pentadbiran Awam Bil.1       b) Adakah terdapat
                                 Tahun 2003                      kawalan akses semasa
                              - Surat Arahan Ketua               penggunaan Internet
                                 Pengarah                        dan e-mel kepada
                                 MAMPU:Penggunaan                sensitiviti maklumat (eg.
                                 Media Jaringan Sosial Di        pornografi) diberi
                                 Sektor Awam                     perhatian?
                              - Pekeliling Am Bil.3 Tahun
                                 2000 Perenggan 5             c) Adakah program-
                                                                 program kesedaran
                                                                 keselamatan ICT



                                                                                                 6 / 15
                                                                                            SA.ICT



                                                                                           Status
          Dokumen/                                         Senarai Semak/ Prosedur
Bil.                               Kriteria Audit                                        Pematuhan
        Perkara Diaudit                                             Audit
                                                                                          (√/ X/TB)
                                                              diberikan kepada semua
                                                              pengguna agar
                                                              penggunaan Internet
                                                              dan e-mel dapat
                                                              dilaksanakan dengan
                                                              cara yang betul dan
                                                              selamat?

6.     Laman Web          Pengurusan Laman Web             a) Adakah perkhidmatan
                          mengikut peraturan pekeliling.      dan maklumat agensi
                                                              yang bersesuaian
                          Peraturan :                         boleh dicapai melalui
                           - Pekeliling Am Bil.1 Tahun        myGovernment ?
                              2006:
                           - Surat Arahan Ketua            b) Adakah struktur tadbir
                              Pengarah                        urus laman web/portal di
                              MAMPU:Panduan                   agensi diwujudkan ?
                              Penyediaan Berita Online
                              dan Penyiaran Berita         c) Adakah penyediaan dan
                              Online Di Laman                 penyiaran berita online
                              Web/Portal Agensi-Agensi        mematuhi garis
                              Kerajaan                        panduan?

                                                           d) Adakah kaedah
                                                              penyediaan berita online
                                                              menggunakan teknologi
                                                              Really Simple Syndicate
                                                              (RSS)?

                                                           e) Adakah langkah-langkah
                                                              keselamatan laman
                                                              web/portal agensi
                                                              dilaksanakan:

                                                           1. Membezakan kategori
                                                              maklumat umum
                                                              dan maklumat
                                                              dilindungi

                                                           2. Backup/Restore
                                                             - Menyimpan 3 generasi
                                                               backup
                                                              - Menyimpan backup di
                                                               lokasi berlainan

                                                           3. Penduaan

                                                           4. Kawalan keselamatan
                                                              secara pentadbiran
                                                              - Dasar/Standard/
                                                                Prosedur /Garis
                                                                Panduan

                                                           5. Kawalan Keselamatan
                                                              Logikal/Teknikal
                                                              - Firewall Intrusion



                                                                                          7 / 15
                                                                                              SA.ICT



                                                                                             Status
          Dokumen/                                           Senarai Semak/ Prosedur
Bil.                               Kriteria Audit                                          Pematuhan
        Perkara Diaudit                                               Audit
                                                                                            (√/ X/TB)
                                                                Prevention System,
                                                                Intrusion Detection
                                                                System, Access
                                                                Control List

                                                             6. Kawalan Keselamatan
                                                                Fizikal
                                                                - Kawalan keselamatan
                                                                rangkaian, aplikasi,
                                                                patching, pengasingan
                                                                tugas pelayan web,
                                                                pengauditan dan AWRS

                                                             7. Pengesahan kuasa
                                                                (authorization)

                                                            8. Pengesahan capaian
                                                                (authentication)
                                                                - Penggunaan ID/Kata
                                                                laluan
                                                                - Penggunaan sijil
                                                                digital/token

                                                            9. Encryption

                                                            10 . Protokol rangkaian
                                                                 keselamatan
                                                                 - Secure Socket Layer

                                                            11. Penamatan sesi

7.     Blog                Pelaksanaan Blog Bagi Agensi     a) Adakah pasukan
                           Sektor Awam mengikut                pengendali blog dilantik?
                           peraturan yang ditetapkan.          (di bawah jawatankuasa
                                                               Induk Pengurusan Laman
                           Peraturan :                         Web/Portal)
                            - Surat Arahan Ketua
                               Pengarah MAMPU               b) Adakah pengguna
                               berkaitan Garis Panduan         diwajibkan mengisi nama
                               Pelaksanaan Blog Bagi           dan alamat email?
                               Agensi Sektor Awam
                               UPTMS(S)                     c) Adakah domain
                               159/05/648/1(33) bertarikh      “blog.<agensi>.gov.my
                               17.7.09.                        atau <nama
                                                               blog>blog.<agensi>.gov.m
                                                               y digunakan

8.     Perkhidmatan Kios   Pengurusan Perkhidmatan Kios     a) Adakah kajian
       dan SMS             dan SMS di senggara dengan          persekitaran, analisis
                           teratur.                            keperluan dan
                                                               Penyediaan System
                           Peraturan :                         Requirement Study (SRS)
                            - Pekeliling Kemajuan              dijalankan sebelum
                               Pentadbiran Awam Bil. 2         melaksanakan
                               Tahun 2008:                     perkhidmatan secara kios?




                                                                                            8 / 15
                                                                                                   SA.ICT



                                                                                                  Status
         Dokumen/                                                Senarai Semak/ Prosedur
Bil.                                    Kriteria Audit                                          Pematuhan
       Perkara Diaudit                                                    Audit
                                                                                                 (√/ X/TB)
                              -    Pekeliling Kemajuan          b) Adakah sistem kios dan
                                   Pentadbiran Awam Bil. 3         SMS dilengkapi dengan
                                   Tahun 2008                      ciri-ciri keselamatan yang
                                                                   tinggi dan boleh
                                                                   dipercayai?

                                                                c) Adakah program promosi
                                                                   dilaksanakan bagi
                                                                   memperkenalkan
                                                                   penggunaan sistem kios
                                                                   dan SMS?

                                                                d) Adakah Jawatankuasa
                                                                   Pemandu ICT mentadbir
                                                                   urus penggunaan sistem
                                                                   kios dan SMS?

       Nota :
       T.B.     -        Tidak Berkenaan
       ICT      -        Information Communication Technology
       SOP      -        Standard Operating Procedure
       CIO      -        Chief Information Officer
       SMS      -        Short Message Service



       Tandatangan :

       Pegawai Yang Bertanggungjawab :

       Jawatan :

       Tarikh :




                                                                                                 9 / 15
                                                                                                             SA.ICT




                                                                                                     AD.ICT B3




                                         BAHAGIAN AUDIT DALAM
                                       JABATAN PERDANA MENTERI

                                   SELF ASSESSMENT PENGURUSAN ICT


        Pejabat Yang Dinilai       :    Bahagian Teknologi Maklumat
                                        Jabatan ..............................

        Perkara Yang Diaudit :          Pengurusan Projek ICT

        Objektif Audit         :        Untuk memastikan projek ICT dilaksanakan mengikut
                                        peraturan dan sistem dibangunkan mengikut proses
                                        pembangunan sistem.

        Perkara yang dinilai dalam tempoh yang dinyatakan mengenai pengurusan projek ICT yang
        memerlukan makluman/ulasan/tindakan. :

                                                                                                                   Status
         Dokumen/                                                          Senarai Semak/Prosedur
Bil                                    Kriteria Audit                                                            Pematuhan
       Perkara Diaudit                                                              Audit
                                                                                                                  (√/X/TB)

1.    Penilaian          Menilai keperluan projek                      a) Senaraikan sistem atau
      keperluan projek                                                    aplikasi yang diperoleh dalam
                         Peraturan:                                       tempoh tiga tahun.
                          - Surat Pekeliling Am Bil.1 Tahun
                             2009 :                                    b) Setiap projek ICT telah dinilai?
                                                                          (Kajian Keperluan/Feasibility
                                                                          Study)?

2.    Kelulusan Projek   Memastikan kelulusan Projek ICT               a) Adakah kelulusan projek ICT
      ICT                diperoleh mengikut peraturan                     diperoleh?
                         semasa.

                         Peraturan:
                          - Pekeliling Am Bil. 2 Tahun 2006:

                         -     Surat Pekeliling Am Bil.1 Tahun
                               2009

                         -     Surat Pekeliling
                               Perbendaharaan Bil. 5 Tahun
                               2007:

3.    Kemajuan Projek    Kemajuan projek dipantau                     a) Adakah kemajuan projek
                         sewajarnya.                                     dipantau dan disahkan?




                                                                                                       10 / 15
                                                                                                     SA.ICT



                                                                                                             Status
         Dokumen/                                                     Senarai Semak/Prosedur
Bil                                  Kriteria Audit                                                        Pematuhan
       Perkara Diaudit                                                         Audit
                                                                                                            (√/X/TB)
                           Dokumen sokongan:
                            - Fail Kemajuan Projek
                            - Minit Mesyuarat

4.    Pendokumenan         Dokumen sistem disediakan             a) Adakah dokumen sistem
      Sistem               sewajarnya dan di rekod dengan           disediakan dan di
                           baik.                                    rekod/disimpan sewajarnya?

                           Dokumen Sokongan:                     b) Adakah dokumen sistem
                            - Dokumen Sistem                        dikemas kini?
                            - Manual Pengguna
                            - Kontrak Perjanjian.

5.    Perkongsian pintar   Memanfaatkan perkongsian pintar.      a)   Adakah perkara berikut
                                                                      dilaksanakan:
                           Peraturan:
                            - Pekeliling Am Bil. 6 Tahun 1999:   1) Mengenal pasti sistem aplikasi
                                                                    generik yang boleh dikongsi
                                                                    sama dengan agensi lain;

                                                                 2) Memasukkan maklumat
                                                                    aplikasi tersebut ke dalam
                                                                    RAPP dan
                                                                    mengemaskinikannya
                                                                    sekiranya perlu;

                                                                 3) Merujuk kepada sistem RAPP
                                                                    untuk menyemak sama ada
                                                                    sistem yang sama telah
                                                                    dibangunkan atau tidak,
                                                                    sebelum keputusan dibuat
                                                                    untuk memperoleh sistem
                                                                    aplikasi baru;

                                                                 4) Membuat justifikasi kepada
                                                                    MAMPU kenapa sistem
                                                                    aplikasi yang sedia
                                                                    dibangunkan oleh agensi lain
                                                                    tidak diguna pakai; dan

                                                                 5) Memaklumkan kepada
                                                                    MAMPU kos pelaksanaan
                                                                    perkongsian pintar, iaitu kos
                                                                    yang terlibat bagi mengguna
                                                                    semula sistem aplikasi yang
                                                                    sedia ada.

6.    Perisian terbuka     Memanfaatkan teknologi perisian       a) Adakah inisiatif terhadap
                           terbuka (OpenSource).                    penggunaan perisian terbuka?

                           Peraturan:                            b) Namakan aplikasi atau
                            - OSS Implementation Guidelines         perkhidmatan.
                            - Garis Panduan MAMPU: The
                               Malaysian Government
                               Interoperability Framework For
                               Open Source Software
                               (MyGIFOSS)



                                                                                                 11 / 15
                                                                                                   SA.ICT



                                                                                                            Status
         Dokumen/                                                     Senarai Semak/Prosedur
Bil                                       Kriteria Audit                                                  Pematuhan
       Perkara Diaudit                                                         Audit
                                                                                                           (√/X/TB)


7.    Kamus Data Sektor     Amalan penggunaan rujukan data        a) Adakah sistem aplikasi
      Awam (DDSA)           standard dalam pembangunan               mengguna pakai DDSA yang
                            aplikasi.                                telah ditetapkan?

                            Peraturan:
                             - Pekeliling Am Bil. 2 Tahun 2002:


                            DDSA yang telah wujud adalah:
                             i. Data Generik
                             ii. Data pengurusan Sumber
                                  Manusia
                             iii. Data Pengurusan Projek
                             iv. Maklumat Tanah Dan GIS
                             v. Data Perakaunan dan
                                  Kewangan
                             vi. Perdagangan dan Industri
                             vii. Data Pelajaran
        Nota :
        T.B.     -       Tidak Berkenaan
        ICT      -       Information Communication Technology
        RAPP     -       Repositori Aplikasi Perkongsian Pintar
        DDSA     -       Data Dictionary Sektor Awam




        Tandatangan :

        Pegawai Yang Bertanggungjawab :

        Jawatan :

        Tarikh :




                                                                                                12 / 15
   SA.ICT




13 / 15
                                                                                                            SA.ICT




                                                                                                        AD.ICT B4




                                          BAHAGIAN AUDIT DALAM
                                        JABATAN PERDANA MENTERI

                                     SELF ASSESSMENT PENGURUSAN ICT


          Pejabat Yang Dinilai :         Bahagian Teknologi Maklumat
                                         Jabatan ..............................

          Perkara Yang Diaudit :         Pengurusan Teknologi


          Objektif Audit         :       Untuk memastikan pengurusan perkhidmatan IT bagi
                                         penyenggaraan dan meja bantuan dilaksanakan dengan
                                         sistematik dan mengikut peraturan.

          Perkara yang dinilai dalam tempoh yang dinyatakan mengenai kawalan pengurusan ICT
          yang memerlukan makluman/ulasan/tindakan.

                                                                                                              Status
            Dokumen/                                                        Senarai Semak/Prosedur
Bil                                       Kriteria Audit                                                    Pematuhan
          Perkara Diaudit                                                            Audit
                                                                                                             (√/X/TB)

1.    Meja Bantuan              Tentukan terdapat perkhidmatan          a) Adakah terdapat
      (Helpdesk) / Pusat        Unit Meja Bantuan (Helpdesk /              perkhidmatan Helpdesk
      Setempat (One Stop        One Stop Centre ]                          /One Stop Centre ?
      Centre)
                                Peraturan:                              b) Adakah aduan di daftar
                                 - Garis Panduan MAMPU:                    dan di rekod?
                                    Standard, Policies and
                                    Guidelines - Establishing a
                                    Call Centre Version 1.0, Mac
                                    2004.

2.    Penyenggaraan             Penyelenggaraan Pencegahan             a)    Adakah wujud
                                dilaksanakan bagi mengurangkan               Penyenggaraan berjadual?
          i) Berjadual          kerosakan fizikal supaya dapat
                                beroperasi dengan cekap secara         b)    Adakah penyenggaraan
      -       Preventive        berterusan.                                  berjadual di urus dan di
              Maintenance                                                    rekod dengan baik?
              (PM)              Penyelenggaraan Pemulihan
          ii) Tidak berjadual   dilaksanakan bagi membaiki atau        c)    Adakah rekod
                                mengganti komponen fizikal                   penyenggaraan tidak
      -      Corrective         supaya dapat berfungsi mengikut              berjadual
            Maintenance         standard ditetapkan.
            (CM)
                                Peraturan :



                                                                                                         14 / 15
                                                                                                SA.ICT



                                                                                                  Status
          Dokumen/                                                 Senarai Semak/Prosedur
Bil                                       Kriteria Audit                                        Pematuhan
        Perkara Diaudit                                                     Audit
                                                                                                 (√/X/TB)
                               -    Surat Pekeliling Am Bil. 2
                                    Tahun 1995: Pengurusan
                                    Penyelenggaraan –
                                    Pewujudan Sistem
                                    Penyenggaraan Yang
                                    Dirancang
                               -    Pekeliling Kontrak
                                    Perbendaharaan Bil. 7 Tahun
                                    2005:

3.    Service Level            Memastikan SLA disediakan bagi     a) Adakah wujud SLA?
      Agreement (SLA)          perkhidmatan yang diberi dan
                               SLA dipatuhi.                      b) Adakah terdapat rekod
                                                                     pemantauan pematuhan
                               SLA dinyatakan melalui:               SLA?

                                1. Piagam Pelanggan Bahagian
                                   Teknologi Maklumat adalah
                                   SLA dalaman; dan

                                2. Perkhidmatan yang
                                   dinyatakan melalui kontrak
                                   perjanjian atau Service
                                   Agreement oleh syarikat
                                   luar.


       Nota:
       T.B.    -        Tidak Berkenaan
       ICT     -        Information Communication Technology
       SLA     -        Service Level Agreement




       Tandatangan :

       Pegawai Yang Bertanggungjawab :

       Jawatan :

       Tarikh :




                                                                                             15 / 15

								
To top