A.14.2        Kajian Keselamatan Maklumat


               Objektif: Untuk memastikan keselamatan maklumat dilaksanakan mengikut polisi dan

               prosedur KESUMA.


                                        PERKARA                                 TANGGUNGJAWAB
                A.14.2.1      Kajian Bebas/Pihak Ketiga Terhadap

                Keselamatan Maklumat

                Perlaksanan      keselamatan       maklumat      KESUMA       Ketua Bahagian/Jabatan
                hendaklah  dikaji  secara  bebas  atau  oleh pihak  ketiga    dan                Pemilik

                pada  jangka  masa  yang  dirancang  atau  apabila            Perkhidmatan
                perubahan ketara berlaku dalam perlaksanaannya



                A.14.2.2      Pematuhan Polisi dan
                Standard/Piawaian

                KESUMA        hendaklah     membuat       kajian    semula    Ketua Bahagian/Jabatan

                pematuhan  dan  prosedur  pemprosesan  maklumat  di           dan                Pemilik
                dalam  kawasan  tanggungjawab  mereka  dengan  PKS            Perkhidmatan

                KESUMA dan piawaian yang berkenaan secara berkala

                atau  mengikut  keperluan.  Sekiranya  kajian  semula
                mengenal  pasti  sebarang  ketidakpatuhan,  KESUMA

                perlu:

                a.  Mengenal pasti punca-punca ketidakpatuhan
                b.  Menilai  keperluan  tindakan  untuk  mencapai

                    pematuhan

                c.  Melaksanakan        tindakan     pembetulan       yang
                    sewajarnya

                d.  Mengkaji    semula    tindakan    pembetulan    yang
                    diambil    untuk mengesahkan   keberkesanannya

                    dan   mengenal   pasti   apa-apa kekurangan dan
                    kelemahan















                                                                                               108 | 1 1 9