Page 70 - POLISI KESELAMATAN SIBER KESUMA V1.0 - EDARAN UMUM_07032025
P. 70
PERKARA TANGGUNGJAWAB
dan prosedur mestilah mendapat kebenaran
daripada pegawai atasan atau pemilik asset
maklumat terlebih dahulu;
c. Aktiviti-aktiviti seperti memasang,
menyelenggara, menghapus dan mengemas kini
mana-mana komponen sistem ICT hendaklah
dikendalikan oleh pihak atau pegawai yang diberi
kuasa dan mempunyai pengetahuan atau terlibat
secara langsung dengan aset maklumat
berkenaan;
d. Semua aktiviti pengubahsuaian komponen sistem
ICT hendaklah mematuhi spesifikasi perubahan
yang telah ditetapkan; dan
e. Semua aktiviti perubahan atau pengubahsuaian
hendaklah direkod dan dikawal bagi mengelakkan
berlakunya ralat sama ada secara sengaja atau
pun tidak.
A.8.1.3 Perancangan Kapasiti
a. Kapasiti sesuatu komponen atau sistem ICT Ketua
Bahagian/Jabatan,
hendaklah dirancang, diurus dan dikawal dengan ICTSO dan Pentadbir
teliti oleh pegawai yang berkenaan bagi memastikan Sistem ICT
keperluannya adalah mencukupi dan bersesuaian
untuk pembangunan dan kegunaan sistem ICT pada
masa akan datang; dan
b. Keperluan kapasiti ini juga perlu mengambil kira ciri-
ciri keselamatan ICT bagi meminimumkan risiko
seperti gangguan pada perkhidmatan dan kerugian
akibat pengubahsuaian yang tidak dirancang.
70 | 1 1 9
