Kawalan ICT - Julai 2013, PERKESO telah memberikan surat peringatan kepada pembekal ap

Pengurusan Projek ICT Core System

Pada 22 Julai 2013, PERKESO telah memberikan surat peringatan kepada pembekal aplikasi bagi Kegagalan Menyiapkan Pembangunan Aplikasi mengikut

3.4.4 Kawalan ICT

3.4.4.1 Kawalan Aplikasi

MIMOS Berhad bertanggungjawab untuk melaksanakan data cleansing dan data migration dari pangkalan data sedia ada PERKESO ke pangkalan data sementara. Pihak Audit telah menjalankan analisis data pendaftaran sehingga bulan November 2014 untuk menentukan kawalan aplikasi sistem dan integriti data yang telah dimigrasi ke pangkalan data baru. Analisis tersebut mendapati beberapa kelemahan seperti berikut:

a. Rekod Bertindan

Analisis Audit mendapati sebanyak 694 rekod pencarum mempunyai nombor kad pengenalan yang bertindan dan 253 rekod nombor kad pengenalan bertindan tersebut telah disahkan oleh JPN. Pengesahan butiran nama dan nombor kad pengenalan pekerja adalah dilaksanakan secara online dengan pihak JPN semasa proses pendaftaran majikan dan pekerja PERKESO.

b. Rekod Tidak Munasabah

i. Semakan Audit mendapati tiada kawalan input dalam mengisi maklumat di medan tarikh lahir, tarikh mati, nombor pendaftaran perniagaan dan nombor kad pengenalan di mana sistem tidak dapat menapis maklumat berkaitan dan pengguna bebas memasukkan sebarang butiran walaupun tidak munasabah. Contoh butiran bagi medan nombor kad pengenalan yang tidak dikawal daripada sejumlah 539 rekod seperti jadual berikut:

JADUAL 3.7 : NOMBOR KAD PENGENALAN TIDAK MUNASABAH

BIL. NO. KAD PENGENALAN BIL. NO. KAD PENGENALAN

1. 000609130017 11. 000619-08-02 2. 000114130963 12. 000328130651 3. 000502130287 13. 000701130749 4. 0063939 14. 000329102249 5. 0063588 15. 000062 6. 000119011701 16. 001029131165 7. 0098648 17. *01213035767 8. 0002359 18. ZULKAFLI BIN 9. 0071649 19. 111111111111 10. 000226131346 20. 000609130017

ii. Analisis Audit terhadap 941,051 data organisation mendapati penemuan berikut:

JADUAL 3.8 : ANALISIS DATA ORGANISATION

HASIL ANALISIS ^BILANGAN_REKOD

Medan nombor pendaftaran perniagaan diisi sebagai ‘Tiada/Tiada Maklumat’/

Tiada No SSM’ ⁶⁵⁴

Nombor pendaftaran perniagaan diisi sebagai ‘0000’/’0000000000’ 513

Medan tidak dikemas kini dengan nombor pendaftaran perniagaan 468

Nombor pendaftaran perniagaan yang tidak munasabah 428

Nombor pendaftaran perniagaan diisi sebagai ‘9999’ 228,598

Nombor pendaftaran diisi dengan lengkap 710,390

JUMLAH 941,051

iii. Antara contoh butiran bagi medan nombor pendaftaran perniagaan yang tidak lengkap dan tidak munasabah seperti jadual berikut:

JADUAL 3.9 : NOMBOR PENDAFTARAN PERNIAGAAN TIDAK LENGKAP DAN TIDAK MUNASABAH

BIL. ^{NO. PENDAFTARAN}_PERNIAGAAN ID ORGANISASI BIL. ^{NO. PENDAFTARAN}_PERNIAGAAN ID ORGANISASI

1. - 0115411 11. TIADA NO SSM 0626187 2. 0000000000 0739496 12. .COM 0240066 3. TIADA MAKLUMAT 0267328 13. .DBKK 995267 0909825 4. (APC)35027 0202727 14. /1736(S) 0192467 5. (K)1.649/81 0511666 15. /65 0116177 6. (NONE) 0723571 16. /83 P/N 0048796 7. nil 0121405 17. 0 0226628 8. (SJ) 03/001/27 0236475 18. 00/3/9988D 0721004

9. (TI)1/66 0192740 19. pindah seberang 0513347

10. ++2898P 0046254 20. rekod tiada 0378703

Pada pendapat Audit, PERKESO tidak dapat menyelesaikan data cleansing sepenuhnya sebelum data migration dilaksanakan kerana populasi data terlalu besar sehingga memberi kesan terhadap integriti rekod pendaftaran.

Maklum Balas Daripada PERKESO Diterima Pada 28 Mei 2015 Dan 24 Jun 2015

pilihan tetap dan kriteria medan input bagi nombor kad pengenalan untuk memastikan integriti data. Oleh kerana 1.6 juta rekod tidak dapat dikemas kini sebelum Go-Live, PERKESO telah memutuskan data-data ini dimasukkan dalam Sistem PINTAR di bawah modul Data Cleansing. PERKESO akan membuat kemas kini data melalui modul data cleansing dari semasa ke semasa. Sehingga 14 Ogos 2015, sebanyak 71, 478 data telah dibersihkan (cleansed).

Pengemaskinian data-data ini tidak boleh dilaksanakan secara automatik menggunakan kaedah Fuzzy Logic dan memerlukan ‘Eye Balling’ bagi setiap data tersebut. PERKESO juga perlu menghubungi majikan bagi mendapatkan maklumat yang betul bagi data-data ini di mana proses ini memakan masa kerana kebergantungan kepada maklumat yang ada pada majikan. Terdapat juga kes-kes di mana majikan telah tutup dan maklumat tidak dapat dikemas kini.

3.4.4.2 Pelan Pemulihan Bencana

a. Pelan Pemulihan Bencana adalah penting bagi memastikan kesinambungan fungsi dan operasi di sesebuah agensi apabila berlaku bencana. Pelan tersebut perlu menyatakan dengan jelas tugas dan tanggungjawab yang perlu dilaksanakan apabila berlaku bencana bagi menjamin operasi sistem. Selain itu, aplikasi yang kritikal dapat dipulihkan dalam jangka masa yang paling singkat dan mengelakkan perkhidmatan PERKESO terjejas apabila berlaku bencana. Garis Panduan Pengurusan Keselamatan ICT Sektor Awam Malaysia (MyMIS) telah menggariskan langkah-langkah pemulihan bencana yang perlu diambil kira oleh setiap agensi dalam penyediaan pelan yang komprehensif. Agensi juga perlu memastikan pelan tersebut diuji dan latihan atau penilaian pemulihan bencana dilaksanakan secara berkala sekurang-kurangnya sekali setahun. b. Semakan Audit mendapati PERKESO mempunyai sebuah pusat pemulihan

bencana yang lengkap namun Pelan Pemulihan Bencana yang menyeluruh tidak disediakan. Bagaimanapun, simulasi pemulihan bencana ada dilaksanakan pada 30 Mei 2014 untuk menguji tahap kesediaan pusat pemulihan bencana dan kebolehfungsian Sistem PINTAR di pusat pemulihan bencana.

Pada pendapat Audit, walaupun Sistem PINTAR belum dibangunkan sepenuhnya, Pelan Pemulihan Bencana yang lengkap adalah penting bagi mendapat gambaran menyeluruh prosedur yang perlu dilaksanakan untuk keselamatan sistem dan integriti data. Ini kerana pelan tersebut merupakan pelan kontigensi pembangunan sistem.

Maklum Balas Daripada PERKESO Diterima Pada 28 Mei 2015

PERKESO memaklumkan Pelan Pemulihan Bencana secara berperingkat (Drop 1) dijangka akan disediakan pada Disember 2015.

3.4.5 Pemantauan

Menurut 1Pekeliling Perbendaharaan PK 2, Garis Panduan Mengenai Pengurusan Perolehan ICT Kerajaan menyatakan agensi hendaklah memastikan pelaksanaan dan pemantauan projek ICT diuruskan dengan baik selaras dengan terma kontrak yang berkuat kuasa sehingga semua obligasi kontrak dipatuhi sepenuhnya.

3.4.5.1 Peringkat Pengurusan

Semakan Audit mendapati mesyuarat Jawatankuasa Pemandu Projek ICT dan Jawatankuasa Pasukan Projek diadakan secara berkala iaitu sekurang-kurangnya sekali sebulan. PERKESO juga mengadakan mesyuarat khas Jawatankuasa Pemandu Projek ICT untuk memantau status kemajuan projek dengan teliti. Prestasi pelaksanaan Projek ICT Core System juga dilaporkan secara berkala dalam Mesyuarat Lembaga PERKESO.

3.4.5.2 Peringkat Pelaksana

Semakan Audit mendapati PERKESO melaksanakan pemantauan terhadap aduan atau laporan insiden yang berkaitan dengan pelaksanaan Sistem PINTAR secara sistematik melalui Issue Tracking System. Setiap laporan insiden dikategorikan sama ada sebagai Change Request, Defect atau Patch yang seterusnya akan diselesaikan oleh pembekal. Statistik laporan insiden turut dilaporkan dalam Mesyuarat Lembaga PERKESO secara berkala.

Pada pendapat Audit, walaupun pemantauan Projek ICT Core System telah dilaksanakan oleh PERKESO namun masih terdapat kelemahan dalam pengurusan projek yang ketara iaitu Modul Pendaftaran, Caruman dan Kutipan yang lewat disiapkan serta Modul Scheme Management, Disbursement,

Medical Services, Jemaah Doktor, Disability Management, Detection, Inspection, Compound, Prosecution dan Education Loan yang masih dalam

Maklum Balas Daripada PERKESO Diterima Pada 28 Mei 2015

PERKESO mengambil maklum bahawa terdapat kelemahan dalam pemantauan pengurusan projek yang menyebabkan kelewatan dalam menyiapkan Projek ICT Core System mengikut tempoh yang telah ditetapkan. Bagaimanapun, kelewatan projek ini juga disumbangkan oleh faktor-faktor di luar kawalan pengurusan Projek ICT Core System, antaranya seperti kekerapan pertukaran Business Analyst bagi CENSOF untuk setiap modul Kluster 1, kekurangan pembangun sistem (developer) pembekal aplikasi untuk Kluster 1 dan 2, pertukaran Project Manager pembekal aplikasi untuk Kluster 1 dan 2 dan peletakan jawatan Subject Matter Expert serta Solution Architect pembekal aplikasi tanpa pengganti untuk Kluster 1.

3.5 SYOR AUDIT

Pihak Audit mengesyorkan PERKESO mengambil tindakan penambahbaikan seperti berikut:

3.5.1 PERKESO perlu memantau rapi kelewatan menyiapkan pembangunan modul aplikasi utama iaitu Kluster 1 dan 2 yang mengakibatkan pertambahan kos projek kerana pelanjutan kontrak kepada pembekal sistem dan perunding Project Management Office. Liquidated and Ascertained Damages perlu dikenakan terhadap pembekal bagi setiap hari kelewatan.

3.5.2 PERKESO perlu melaksanakan proses jaminan kualiti terhadap setiap modul yang dibangunkan sebelum bersedia untuk go live bagi mengurangkan masalah penggunaan di peringkat pengguna yang terlibat selain meningkatkan kecekapan operasi hasil menaik taraf Sistem PINTAR.

3.5.3 PERKESO perlu memastikan pemindahan teknologi sentiasa berlaku daripada MIMOS Berhad seperti dinyatakan dalam perjanjian supaya PERKESO dapat mengawal sepenuhnya teknologi yang diperoleh dan menjamin integriti data.

3.5.4 PERKESO perlu memastikan data cleansing dilaksanakan secara terkawal untuk memastikan integriti data pekerja dan majikan tidak dipertikai.

Maklum Balas Terkini Berkaitan Dengan Perenggan Ini Boleh Dirujuk Di Laporan Maklum Balas Daripada Perbendaharaan Malaysia Ke Atas Isu-Isu Utama Dalam Laporan Ketua Audit Negara

Mengenai Pengurusan Aktiviti Badan Berkanun Persekutuan Dan Pengurusan Syarikat Subsidiari Bagi Tahun 2014 Siri 3.

Dalam dokumen LAPORAN KETUA AUDIT NEGARA 2014 SIRI 3 PENGURUSAN AKTIVITI BADAN BERKANUN PERSEKUTUAN DAN PENGURUSAN SYARIKAT SUBSIDIARI JABATAN AUDIT NEGARA MALAYSIA (Halaman 106-111)