PERKARA                                  TANGGUNGJAWAB
                    diaktifkan terutamanya pada komputer yang terletak

                    di ruang guna sama;

                c.  Kata  laluan  hendaklah  tidak  dipaparkan  semasa
                    input, dalam laporan atau media lain dan tidak boleh

                    dikodkan di dalam program;
                d.  Kuatkuasakan  pertukaran  kata  laluan  semasa  login

                    kali  pertama  atau  selepas  login  kali  pertama  atau

                    selepas  kata  laluan  diset  semula  KECUALI  bagi
                    perkakasan      atau    perisian   yang     mempunyai

                    pengurusan kata laluan yang terhad;

                e.  Kata     laluan    hendaklah     berlainan     daripada
                    pengenalan identiti pengguna;

                f.  Mengelakkan  kata  laluan  yang  sama  bagi  urusan
                    rasmi dan tidak rasmi.


                A.5.4.4       Penggunaan Utiliti Sistem

                Penggunaan program utiliti yang mungkin mampu Over-            Pentadbir Sistem ICT

                Riding  System  oleh  itu  kawalan  perlu  dihadkan  dan
                dikawal ketat.


                A.5.4.5       Kawalan Akses Kepada Source Code

                Program

                Pembangunan  perisian  secara  outsource  perlu  diselia       Pentadbir Sistem ICT

                dan dipantau.

                1.  Kakitangan  KESUMA  selain  Pentadbir  Sistem  ICT

                    perlu  dihadkan  akses  kepada  kod  sumber  (source

                    code).
                2.  Log audit (audit trail) perlu dikekalkan kepada semua

                    akses kepada kod sumber.
                3.  Penyelenggaraan  dan  penyalinan  kod  sumber

                    hendaklah  tertakluk  kepada  prosedur  kawalan

                    perubahan yang ketat.







                                                                                                 54 | 1 1 9