JABATAN AUDIT NEGARA

(1)

(2)

JABATAN AUDIT NEGARA (JAN)

(3)

KANDUNGAN MUKA SURAT

PRAKATA v

AKRONIM vii

ISTILAH DAN DEFINISI vii

1. PENGENALAN 1

2. TUJUAN 1

3. LATAR BELAKANG 1

4. PRINSIP 1

4.1 Akauntabiliti 1

4.2 Pematuhan 1

5. PEMBANGUNAN DAN PENYELENGGARAAN POLISI 2

5.1 Pelaksanaan Polisi 2

5.2 Penyebaran Polisi 2

5.3 Penyelenggaraan Polisi 2

5.4 Pengecualian 2

6. ORGANISASI ICT DAN TANGGUNGJAWAB 2

6.1 Ketua Audit Negara (KAN) 2

6.2 Ketua Pegawai Maklumat (CIO) 3

6.3 Pengurus Komputer 3

6.4 Pegawai Keselamatan ICT (ICTSO) 4

6.5 Pegawai ICT 4

6.6 Pentadbir Sistem ICT 4

6.7 Pengguna 5

7. PERKAKASAN DAN PERISIAN ICT 5

7.1 Perolehan/Pelupusan Perkakasan dan Perisian ICT 5 7.2 Peruntukan/Perkongsian/Peminjaman Perkakasan dan Perisian ICT 5

7.3 Penyenggaraan Perkakasan dan Perisian ICT 8

7.4 Penyenggaraan Pusat Data 10

(4)

8. PENGURUSAN E-MEL DAN PENGGUNAAN INTERNET 11

8.1 Pengurusan E-mel 11

8.2 Penggunaan Internet 12

9. PENGGUNAAN SISTEM APLIKASI DAN INTRANET 12

10. PENGGUNAAN DAN PENGURUSAN RANGKAIAN 13

11. TATACARA BACKUP DAN RESTORE 13

12. PENGGUNAAN ICT DALAM PENGAUDITAN 13

12.1 Penggunaan Sistem eSPP 14

12.2 Penggunaan CAATTs 14

13. PEMATUHAN DAN KEPERLUAN PERUNDANGAN 15

13.1 Pematuhan Polisi 15

13.2 Keperluan Perundangan 15

SENARAI LAMPIRAN

LAMPIRAN 1 : GARIS PANDUAN – Tatacara Permohonan Kelulusan Projek 21 ICT Jabatan Audit Negara (JAN)

LAMPIRAN 2 : Carta Aliran Tatacara Pelupusan Perkakasan ICT JAN 29 LAMPIRAN 3 : GARIS PANDUAN – Peminjaman Perkakasan dan 35

Perisian ICT Jabatan Audit Negara (JAN)

LAMPIRAN 4 : Borang Permohonan Perisian Jabatan Audit Negara (JAN) 41

(5)

PRAKATA

Syukur dipanjatkan ke hadrat Allah S.W.T kerana dengan izin kurniaNYA maka dokumen untuk Polisi ICT Jabatan Audit Negara (JAN) telah dapat disediakan. Dokumen ini akan menjadi panduan dan sumber rujukan kepada warga JAN terhadap pematuhan peraturan yang telah dinyatakan sebagai Polisi ICT JAN.

Isu keselamatan ICT yang kritikal pada masa kini perlu ditangani secara rasional di semua peringkat di JAN. Tindakan perlu diambil bagi mengenal pasti, meneliti dan menangani isu-isu ini supaya perancangan dan pelaksanaan semua program ICT dapat digerakkan dengan licin dan berkesan.

Dengan adanya polisi ICT JAN ini nanti, diharapkan semua pegawai akan mendapat manfaat dan keselamatan ICT akan lebih terjamin.

Polisi ini meliputi semua sumber dan kemudahan ICT JAN dan adalah terpakai bagi semua pengguna ICT di JAN termasuk pembekal perkakasan dan perisian serta pihak-pihak lain yang menggunakan kemudahan ICT JAN. Polisi ini merupakan satu dokumen yang akan dikemas kini dari semasa ke semasa selaras dengan perubahan masa dan teknologi serta bersandarkan kepada arahan dan garis panduan terkini yang telah dikeluarkan oleh agensi pusat seperti Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU).

Akhir kata, saya mengucapkan terima kasih kepada JK Dasar dan Polisi ICT JAN serta semua pihak yang terlibat secara langsung atau tidak di dalam penyediaan dokumen Polisi ICT ini.

Sekian, terima kasih.

Tan Sri Dato’ Setia Haji Ambrin Bin Buang Ketua Audit Negara

(6)

(7)

AKRONIM

KAN Ketua Audit Negara

CIO Ketua Pegawai Maklumat

ICTSO Pegawai Keselamatan ICT

JAN Jabatan Audit Negara

JPICT Jawatankuasa Pemandu ICT di JAN ICT Teknologi Maklumat dan Komunikasi

MAMPU Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia

AAN Akademi Audit Negara

BTM Bahagian Teknologi Maklumat

ISTILAH DAN DEFINISI

Tafsiran-tafsiran berikut digunakan dalam Polisi ICT JAN:

1. Pegawai Keselamatan ICT yang bertanggungjawab ke atas keselamatan ICT di JAN

ICTSO

2. Jawatankuasa yang dipertanggungjawabkan merangka dan menyediakan polisi ICT JAN

JK Dasar dan Polisi ICT 3. Pegawai yang bertanggungjawab mengurus, mengawal, memantau

dan menyelenggara operasi dan keselamatan pelayan dan data yang disimpan

Pentadbir Sistem

4. Pegawai yang bertanggungjawab mengurus, mengawal, memantau dan menyelenggara operasi dan keselamatan rangkaian di JAN

Pentadbir Rangkaian 5. Seseorang sama ada Pegawai di JAN, Pembekal, Pakar Runding

atau Pelawat yang dibenarkan menggunakan kemudahan ICT JAN

Pengguna

6. Seseorang atau kumpulan orang yang dibenarkan membekal sama ada perkhidmatan atau perkakasan ICT atau perisian di JAN

Pembekal

(8)

7. Seseorang atau kumpulan orang yang dipilih untuk memberi perkhidmatan dalam bentuk khidmat nasihat ICT di JAN

Pakar Runding

8. Pembekal atau pakar runding Pihak Ketiga

9. Harta benda kepunyaan atau milikan atau di bawah kawalan Kerajaan yang dibeli atau yang disewa beli dengan wang Kerajaan, yang diterima melalui sumbangan atau hadiah atau diperolehi melalui proses perundangan

Aset

10. Termasuk, tetapi tidak terhad kepada sistem komputer peribadi, terminal, alat-alat periferal komputer, perkakasan komunikasi, rangkaian komunikasi, perisian komputer, dokumentasi bantuan, perkakasan storan, kemudahan sokongan dan sumber tenaga.

Kemudahan terhad kepada kemudahan yang dibeli, disewa, dipajak, dimiliki atau dipinjamkan kepada JAN. Ia termasuk semua kemudahan, maklumat dan sistem aplikasi

Aset ICT

11. Perkakasan dan komponen ICT seperti komputer peribadi (PC), komputer riba (notebook), pencetak dan sebagainya

Perkakasan

12. Komputer yang mempunyai keupayaan tinggi yang memberi perkhidmatan berpusat

Komputer Server

13. Komputer peribadi PC

14. Komputer riba Notebook

15. Perkakasan dan komponen yang digunakan dalam sistem rangkaian seperti switch, hub, router dan sebagainya;

Perkakasan Rangkaian

16. Internet Protocol IP

17. Proses untuk mengeluarkan aset dari milikan, kawalan, simpanan dan rekod mengikut kaedah yang ditetapkan

Pelupusan

18. Proses untuk membatalkan rekod aset yang hilang Hapus kira 19. Aset yang tiada lagi dalam simpanan disebabkan oleh kecurian,

kemalangan, kebakaran, bencana alam, kesusutan, penipuan atau kecuaian pegawai awam;

Kehilangan

20. Tugas-tugas yang menyokong fungsi-fungsi JAN Tugas-tugas Dalaman

(9)

1. PENGENALAN

Polisi ICT JAN mengandungi peraturan-peraturan yang mesti dibaca dan dipatuhi dalam menggunakan aset teknologi maklumat dan komunikasi (ICT) JAN. Polisi ini juga menerangkan tanggungjawab dan peranan pengguna di JAN dalam melindungi aset ICT JAN.

2. TUJUAN

Polisi ICT JAN diwujudkan untuk menjamin kesinambungan urusan JAN melalui kemudahan ICT dengan meminimumkan kesan insiden keselamatan ICT.

3. LATAR BELAKANG

3.1 Selaras dengan Visi ICT JAN iaitu “Peneraju Utama Pengauditan Sektor Awam Yang Berkualiti Berteraskan ICT Menjelang Tahun 2020” dan Misi ICT JAN iaitu

“Memantapkan ICT Ke Arah Transformasi Pengauditan Yang Lebih Efisien Dan Efektif”, Jawatankuasa Dasar dan Polisi telah dipertanggungjawabkan merangka dan menyediakan polisi ICT di JAN.

3.2 Polisi ini telah disediakan berdasarkan Pekeliling-pekeliling, Surat-surat Pekeliling, Surat-surat Arahan Ketua Setiausaha Negara dan Ketua Pengarah MAMPU serta akta-akta yang berkaitan dengan ICT serta perubahan-perubahan yang diterima dari semasa ke semasa.

3.3 Polisi ini meliputi semua sumber atau aset ICT yang digunakan seperti maklumat (contoh: fail, dokumen dan data elektronik), perisian (contoh: aplikasi dan sistem perisian) dan perkakasan (contoh: komputer, perkakasan komunikasi dan media magnet). Polisi ini adalah terpakai untuk semua pengguna di JAN termasuk pembekal dan pakar runding yang mengurus, menyelenggara, memproses, mencapai, memuat turun, menyedia, memuat naik, berkongsi, menyimpan dan menggunakan aset ICT JAN.

4. PRINSIP

Prinsip-prinsip yang menjadi asas kepada Polisi ICT JAN dan perlu dipatuhi adalah seperti berikut:

4.1 Akauntabiliti

Semua pengguna adalah bertanggungjawab ke atas semua tindakannya ke atas aset ICT JAN; dan

4.2 Pematuhan

Polisi ICT JAN hendaklah dibaca, difahami dan dipatuhi bagi mengelakkan sebarang bentuk pelanggaran ke atasnya yang boleh membawa ancaman kepada keselamatan aset ICT JAN.

(10)

5. PEMBANGUNAN DAN PENYELENGGARAAN POLISI 5.1 Pelaksanaan Polisi

Pelaksanaan Polisi ini akan dijalankan oleh KAN dengan dibantu oleh Pasukan Pengurusan ICT yang terdiri daripada CIO, ICTSO dan semua Pengarah JAN.

5.2 Penyebaran Polisi

Polisi ini perlu disebarkan kepada semua Pengguna dan dipertanggungjawabkan kepada BTM.

5.3 Penyelenggaraan Polisi

Polisi adalah tertakluk kepada semakan dan pindaan dari semasa ke semasa selaras dengan perubahan teknologi, aplikasi, prosedur, perundangan dan arahan serta keperluan semasa.

Berikut adalah prosedur berhubung dengan penyelenggaraan:

a) kenal pasti dan tentukan perubahan yang diperlukan;

b) kemuka cadangan pindaan untuk persetujuan Mesyuarat Jawatankuasa Pemandu ICT (JPICT); dan

c) perubahan yang telah dipersetujui oleh JPICT dimaklumkan kepada semua pengguna dan polisi ini hendaklah dikaji semula sekurang-kurangnya sekali setahun.

5.4 Pengecualian

Polisi adalah terpakai kepada semua Pengguna dan tiada pengecualian diberikan.

6. ORGANISASI ICT DAN TANGGUNGJAWAB 6.1 Ketua Audit Negara (KAN)

Peranan dan tanggungjawab KAN adalah seperti berikut:

a) memastikan semua pengguna memahami peruntukan-peruntukan di bawah polisi;

b) memastikan semua pengguna mematuhi polisi;

c) memastikan semua keperluan organisasi (sumber kewangan, sumber kakitangan dan perlindungan keselamatan) adalah mencukupi; dan d) memastikan penilaian risiko dan program keselamatan ICT dilaksanakan

seperti yang ditetapkan di dalam Polisi ICT JAN.

6.2 Ketua Pegawai Maklumat (CIO)

Timbalan KAN (Persekutuan) adalah CIO dan bertanggungjawab ke atas perancangan, pengurusan, penyelarasan dan pemantauan program ICT di JAN.

(11)

6.3 Pengurus Komputer

Timbalan Pengarah BTM (TP BTM) adalah Pengurus Komputer JAN. Peranan dan tanggungjawab Pengurus Komputer adalah seperti berikut:

a) merangka, merumus dan menguat kuasa Polisi ICT JAN;

b) mengkaji semula dan melaksanakan kawalan keselamatan ICT selaras dengan keperluan JAN;

c) menentukan kawalan akses semua pengguna terhadap Aset ICT JAN;

dan

d) menyimpan rekod, bahan bukti dan laporan terkini mengenai ancaman keselamatan ICT.

6.4 Pegawai Keselamatan ICT (ICTSO)

Peranan dan tanggungjawab ICTSO yang dilantik adalah seperti berikut:

a) mengurus keseluruhan program-program keselamatan ICT JAN;

b) menguatkuasakan pelaksanaan Dasar Keselamatan ICT JAN;

c) memberi penerangan dan pendedahan berkenaan Dasar Keselamatan ICT JAN kepada semua pengguna;

d) mewujudkan garis panduan, prosedur dan tatacara selaras dengan keperluan Dasar Keselamatan ICT JAN;

e) menjalankan pengurusan risiko;

f) menjalankan audit, mengkaji semula, merumus tindak balas pengurusan JAN berdasarkan hasil penemuan dan menyediakan laporan mengenainya;

g) memberi amaran terhadap kemungkinan berlakunya ancaman berbahaya seperti virus dan memberi khidmat nasihat serta menyediakan langkah- langkah perlindungan yang bersesuaian;

h) melaporkan insiden keselamatan ICT kepada Pasukan Tindak Balas Insiden Keselamatan ICT dan memaklumkannya kepada CIO;

i) bekerjasama dengan semua pihak yang berkaitan dalam mengenal pasti punca ancaman atau insiden keselamatan ICT dan memperakukan langkah- langkah baik pulih dengan segera;

j) menyedia dan melaksanakan program-program kesedaran mengenai keselamatan ICT;

k) menjalankan penilaian untuk memastikan tahap keselamatan ICT dan mengambil tindakan pemulihan atau pengukuhan bagi meningkatkan tahap keselamatan infrastruktur ICT supaya insiden baru dapat dielakkan;

dan

l) koordinator Pengurusan Kesinambungan Perkhidmatan (Koordinator PKP) JAN.

(12)

6.5 Pegawai ICT

Peranan dan tanggungjawab Pegawai ICT adalah seperti berikut:

a) melakukan penyenggaraan berjadual menggunakan Borang PK(S) 04(a);

b) membuat laporan segala kerosakan kepada Helpdesk BTM bagi sekitar Lembah Klang dan Putrajaya;

c) membuat laporan segala kerosakan kepada pegawai ICT atau Juruteknik Komputer bagi JAN Negeri dan AAN; dan

d) bagi kerosakan Perkakasan ICT yang masih di dalam tempoh jaminan pembekal, pegawai ICT atau Juruteknik Komputer hendaklah menghubungi pihak pembekal yang dilantik.

6.6 Pentadbir Sistem ICT

Peranan dan tanggungjawab Pentadbir Sistem ICT adalah seperti berikut:

a) mengambil tindakan yang bersesuaian dengan segera apabila dimaklumkan mengenai kakitangan yang berhenti, bertukar, bercuti panjang atau berlaku perubahan dalam bidang tugas;

b) menentukan ketepatan dan kesempurnaan sesuatu tahap capaian berdasarkan arahan pemilik sumber maklumat sebagaimana yang telah ditetapkan di dalam Polisi ICT JAN;

c) memantau aktiviti capaian harian Pengguna;

d) mengenal pasti aktiviti-aktiviti tidak normal seperti pencerobohan dan pengubahsuaian data tanpa kebenaran dan membatalkan atau memberhentikannya dengan serta-merta;

e) menyimpan dan menganalisis rekod jejak audit; dan

f) menyediakan laporan mengenai aktiviti capaian kepada pemilik maklumat berkenaan secara berkala.

6.7 Pengguna

Peranan dan tanggungjawab Pengguna adalah seperti berikut:

a) membaca, memahami dan mematuhi Polisi ICT JAN;

b) melaksanakan prinsip-prinsip Polisi ICT JAN dan menjaga kerahsiaan maklumat JAN;

c) melaksanakan langkah-langkah perlindungan seperti berikut:

i. menghalang pendedahan maklumat kepada pihak yang tidak dibenarkan;

ii. memeriksa maklumat dan menentukan ia tepat dan lengkap dari semasa ke semasa;

(13)

iii. menentukan maklumat sedia untuk digunakan;

iv. menjaga kerahsiaan kata laluan;

v. mematuhi standard, prosedur, langkah dan garis panduan keselamatan yang ditetapkan;

vi. memberi perhatian kepada maklumat terperingkat terutama semasa pewujudan, pemprosesan, penyimpanan, penghantaran, penyampaian, pertukaran dan pemusnahan; dan

vii. menjaga kerahsiaan langkah-langkah keselamatan ICT dari diketahui umum.

d) melaporkan sebarang aktiviti yang mengancam keselamatan ICT kepada ICTSO dengan segera; dan

e) menghadiri program-program mengenai ICT.

7. PERKAKASAN DAN PERISIAN ICT

7.1 Perolehan/Pelupusan Perkakasan dan Perisian ICT

Tatacara perolehan dan pelupusan perkakasan dan perisian ICT hendaklah merujuk kepada pekeliling terpakai sedia ada. Garis panduan untuk perolehan (Garis Panduan Perolehan Perkakasan & Perisian ICT JAN) adalah seperti di Lampiran 1 sementara Carta Alir untuk pelupusan perkakasan dan perisian ICT (Carta Alir Tatacara Pelupusan Perkakasan & Perisian ICT JAN) adalah seperti di Lampiran 2.

7.2 Peruntukan/Perkongsian/Peminjaman Perkakasan dan Perisian ICT

a) Semua perkakasan dan perisian ICT yang diperolehi untuk atau bagi pihak JAN atau semua perkakasan yang dipasang menggunakan peruntukan JAN adalah menjadi hakmilik JAN;

b) Semua perkakasan dan perisian ICT tidak dibenarkan dijual, disewa, dipaten, dipinjam, disebar atau diberi kepada sesiapa tanpa kebenaran pengurusan JAN;

c) Pengguna adalah bertanggungjawab ke atas semua perkakasan dan perisian ICT yang telah dipertanggungjawabkan ke atasnya dan mematuhi polisi ICT JAN termasuk penggunaan perkakasan dan perisian ICT secara perkongsian (sharing dan pool);

d) Pengguna tidak berhak mengganggu dengan apa cara sekalipun perkakasan yang bukan berada di bawah kawalannya. Ini termasuk mengguna atau mengambil tanpa kebenaran, menceroboh dan mencuri perkakasan atau komponennya;

e) Peminjaman perkakasan dan perisian ICT hendaklah mengikut ketetapan Garis Panduan Peminjaman Perkakasan dan Perisian ICT yang telah ditetapkan seperti di Lampiran 3; dan

(14)

f) Kerosakan atau kehilangan yang berlaku ke atas perkakasan perlu dilaporkan kepada pihak bertanggungjawab untuk tindakan sewajarnya.

Kelayakan pengagihan Komputer Riba, Komputer Peribadi, Komputer Tablet dan Pencetak di JAN Ibu Pejabat, JAN Negeri, Akademi Audit Negara (AAN) dan Cawangan/Seksyen Kecil hendaklah dilaksanakan mengikut kaedah pengagihan seperti di Jadual 1 dan di Jadual 2.

Jadual 1 : Pengagihan Perkakasan dan Perisian ICT Kepada Kumpulan Pengurusan Dan Profesional

PEGAWAI PENGURUSAN ATASAN (BAGI KEPERLUAN JUSA & GRED KHAS C DAN KE ATAS / PENGARAH AUDIT NEGERI / PENGARAH AAN)

Perkakasan Bil. Unit Catatan

Komputer Peribadi (PC) 1 Tertakluk kepada pengisian

jawatan

Komputer Riba (notebook)/Komputer Tablet 1 Salah satu sahaja

Pencetak Laser 1 1 pencetak : 1 orang

PEGAWAI GRED 48-54

jawatan

Komputer Riba (notebook) 1 Tertakluk kepada keperluan

tugas

Pencetak Laser 1 1 pencetak : 1 orang

PEGAWAI GRED 41-44

jawatan

Komputer Riba (notebook) 1 Tertakluk kepada keperluan

tugas

Pencetak Laser 1 1 pencetak : 2 orang.

(15)

Jadual 2 : Pengagihan Perkakasan dan Perisian ICT Kepada Kumpulan Sokongan

GRED 17 – 38

Perkakasan Bil. Unit Catatan

Komputer Peribadi (PC) 1

Pencetak Laser 1

Tertakluk kepada keperluan tugas kecuali kepada Setiausaha Pejabat/Pembantu Setiausaha Pejabat

GRED 1 – 16

Perkakasan Bil. Unit Catatan

Komputer Peribadi (PC) 1 1 PC : 4 orang

Pencetak Laser 1 1 pencetak : 4 PC

Kelayakan pengagihan perkakasan ICT lain adalah seperti di Jadual 3.

Jadual 3 : Kelayakan Pengagihan Perkakasan ICT Tambahan

Perkakasan Catatan

Pencetak Warna A4

Penggunaan secara pool dan pengagihan tertakluk kepada keperluan dan tujuan.

Ibu Pejabat : Setiap Bahagian/Cawangan layak diperuntukkan sekurang-kurangnya satu unit pencetak warna untuk diguna sama di kalangan pegawai dan kakitangan;

Tambahan tertakluk kepada keperluan Bahagian/ Cawangan/

Lokasi.

JAN Negeri dan AAN: Setiap JAN Negeri dan AAN layak diperuntukkan sekurang-kurangnya satu unit pencetak warna untuk diguna sama di kalangan pegawai dan kakitangan;

Tambahan tertakluk kepada keperluan Seksyen/Lokasi.

Pencetak Warna A3

(16)

Projektor

Ibu Pejabat : Setiap Bahagian/Cawangan layak diperuntukkan sekurang-kurangnya satu unit projektor untuk diguna sama di kalangan pegawai dan kakitangan;

Lokasi.

JAN Negeri dan AAN : Setiap JAN Negeri dan AAN layak diperuntukkan sekurang-kurangnya satu unit projektor untuk diguna sama di kalangan pegawai dan kakitangan;

Tambahan tertakluk kepada keperluan Seksyen/Lokasi.

Pengimbas

Ibu Pejabat : Setiap Bahagian/Cawangan layak diperuntukkan sekurang-kurangnya satu unit pengimbas untuk diguna sama di kalangan pegawai dan kakitangan;

Lokasi.

JAN Negeri dan AAN : Setiap JAN Negeri dan AAN layak diperuntukkan sekurang-kurangnya satu unit pengimbas untuk diguna sama di kalangan pegawai dan kakitangan; dan

Lokasi.

Perkakasan dan perisian ICT yang telah diagihkan kepada pengguna tidak dibenarkan berpindah milik atau lokasi sepertimana yang telah ditetapkan dan tercatat di dalam borang KEW.PA-7 (Senarai Aset Alih Kerajaan) tanpa kebenaran bertulis daripada BTM.

7.3 Penyenggaraan Perkakasan dan Perisian ICT Perkara yang perlu dipatuhi adalah seperti berikut :

a) Penyenggaraan perkakasan ICT di Ibu Pejabat JAN dan cawangan-cawangan sekitar K.Lumpur & Putrajaya diselaras oleh BTM bagi memudahkan pemantauan dan inventori;

(17)

b) Bantuan teknikal/aduan tentang masalah-masalah yang dihadapi dalam penggunaan ICT perlu diajukan kepada BTM melalui sistem eHelpdesk di url berikut http://helpdesk.audit.gov.my/;

c) Perisian-perisian ICT yang disokong dan dibenarkan oleh BTM untuk pemasangan dan penyenggaraan adalah:

i. Adobe Acrobat Reader;

ii. 7Zip;

iii. CC Cleaner;

iv. Mozilla Firefox;

v. Microsoft Office; atau

vi. Sebarang perisian yang mempunyai lesen yang sah.

Tempoh masa bagi mendapatkan sokongan untuk perisian yang tidak tersenarai di c) adalah tertakluk kepada ada tenaga kepakaran di BTM;

d) Pengguna mesti memastikan storage device (disket, cd atau thumb drive) yang menyimpan dokumen terhad disimpan di tempat yang selamat;

e) Perisian sistem pengoperasian bagi perkakasan ICT telah dikonfigurasi supaya dikemas kini patches dan dinaiktarafkan (upgrades) kepada versi terkini secara automatik;

f) Sebarang pemasangan (install) dan penghapusan program (uninstall) perlu menggunakan Borang Permohonan Perisian yang boleh dimuat turun pada portal jabatan dan seperti di Lampiran 4;

g) Perisian ICT yang tidak berlesen ataupun cetak rompak tidak dibenarkan diguna pakai. Pihak BTM berhak membuang (uninstall) perisian tersebut.

h) Semua perkakasan atau perisian ICT yang diperolehi untuk atau bagi pihak JAN atau semua perkakasan atau perisian ICT yang dibangunkan oleh pegawai untuk tujuan penyelidikan atau pentadbiran adalah menjadi hakmilik JAN. Semua perkakasan atau perisian ICT yang dicipta maklumat tentang semua pencipta mestilah dikekalkan. Semua perkakasan atau perisian ICT hakmilik JAN tidak boleh dijual, disewa, dilesenkan semula, dipinjam, disalin semula, disebar atau diberi kepada sesiapa tanpa kebenaran pengurusan JAN.

i) Pelaksanaan penyenggaraan berjadual hendaklah dilakukan tiga (3) kali setahun dan perlu mengisi borang PK(S) 04(a).

j) Semua kerosakan Perkakasan ICT yang melibatkan kos perlu mengisi borang permohonan KEW.PA-9 pada Sistem Pengurusan Aset bagi mendapatkan kelulusan penyenggaraan Perkakasan tersebut.

(18)

JADUAL 4: TEMPOH MASA YANG DIPERLUKAN BAGI PENYENGGARAAN TIDAK BERJADUAL

Bil. Perkara Tempoh

1 Kerosakan yang tidak melibatkan penggantian Perkakasan ICT.

Contoh: Perisian atau sistem eSPKB

3 hari bekerja

2 Kerosakan yang melibatkan penggantian:

dalam waranti a)

tanpa waranti b)

5 hari bekerja.

Tertakluk kepada tempoh yang diberi oleh pembekal.

3 Format Komputer Peribadi (PC) termasuk

- update 5 hari bekerja

7.4 Penyenggaraan Pusat Data

Bagi memastikan keselamatan pusat data, perkara-perkara berikut mestilah dipatuhi :

a) Kawalan akses ke pusat data atau bilik server perlulah mempunyai ciri- ciri keselamatan seperti kata laluan dan penggunaan sistem elektronik kad pintar dan mekanikal;

b) Kebenaran masuk ke kawasan persekitaran pusat data/bilik server hendaklah diiringi oleh sekurang-kurangnya seorang Pentadbir Sistem atau kakitangan teknikal yang dilantik bagi menentukan dan mengawal selia penugasan yang diperlukan;

c) Aktiviti yang dilaksanakan oleh Pentadbir Sistem atau Pembekal hendaklah direkodkan ke dalam buku log yang disediakan. Sebarang pemindahan maklumat daripada pusat data/bilik server hendaklah dipohon dan mendapat kebenaran daripada pemilik data (data owner) dan Pentadbir Sistem masing-masing;

d) Pusat Data hendaklah mempunyai sistem pengudaraan (ventilation) yang mencukupi dan alat penghawa dingin yang berupaya mengawal kelembapan udara bagi mengelak kerosakan komponen elektronik pada perkakasan komputer berkenaan. Penggunaan lantai di dalam pusat data perlu dilaksanakan secara bertingkat (raised floor);

e) Sistem pengaliran air yang sempurna juga penting bagi pusat data untuk mengelak banjir. Pemeriksaan terhadap bangunan yang berkenaan hendaklah dilaksanakan setiap 6 bulan oleh penyelia bangunan yang bertauliah atau dilantik; dan

f) Penggunaan kamera litar adalah perlu dalam memastikan kawalan keselamatan pusat data.

(19)

8. PENGURUSAN E-MEL DAN PENGGUNAAN INTERNET 8.1 Pengurusan E-mel

a) JAN hanya bertanggungjawab untuk membekalkan kemudahan e-mel rasmi kepada pegawai di JAN, tidak termasuk Unit Audit Dalam (UAD);

b) Pengguna e-mel rasmi JAN adalah tertakluk kepada Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 - Garis Panduan Mengenai Penggunaan Internet dan Mel Elektronik dan Surat Arahan Ketua Pengarah MAMPU ‘Langkah-langkah Pemantapan Pelaksanaan Sistem Mel Elektronik di Agensi-agensi’ serta sebarang perubahan dari semasa ke semasa;

c) Pengguna boleh menggunakan e-mel sebagai saluran rasmi dalam urusan rasmi dan urusan pentadbiran harian;

d) Setiap alamat e-mel yang disediakan adalah untuk kegunaan individu berkenaan sahaja dan tidak boleh digunakan oleh pihak lain sama ada dengan kebenaran atau tanpa kebenaran. Oleh yang demikian sebarang penggunaan akaun e-mel milik orang lain adalah dilarang;

e) Pengguna dilarang menggunakan akaun e-mel rasmi JAN untuk tujuan penyebaran maklumat subversif, perniagaan internet, urusan peribadi dan lain-lain aktiviti yang boleh memberi kesan negatif ke atas imej JAN;

f) Saiz e-mel dan fail kepilan (Attachment) yang dihantar mestilah mematuhi ketetapan yang digariskan oleh Jawatankuasa Pemandu ICT (JPICT) JAN dan akan dimaklumkan kepada semua pengguna;

g) Mailbox yang tidak aktif lebih daripada tiga (3) bulan tanpa sebab-sebab yang munasabah akan dibekukan bagi mengelakkan salahguna e-mel pada masa akan datang;

h) Pentadbir Sistem berhak memasang sebarang jenis perisian atau perkakasan penapisan e-mel dan virus yang difikirkan sesuai dan boleh menggunakannya untuk mencegah, menapis, menyekat atau menghapuskan mana-mana e-mel yang disyaki mengandungi virus atau berunsur spamming daripada memasuki komputer;

i) Pengguna dilarang melakukan pencerobohan atau percubaan untuk menceroboh masuk ke mana-mana akaun Pengguna lain;

j) Pihak Pengurusan atau Pentadbir Sistem boleh memantau semua e-mel JAN jika perlu tanpa mendapat kebenaran Pengguna; dan

k) Pentadbir e-mel boleh menarik balik kemudahan e-mel ini jika pengguna melanggar peraturan atau atas sebab-sebab berikut:

i. Bertukar ke agensi lain;

ii. Bersara; atau

iii. Ditamatkan perkhidmatan.

(20)

8.2 Penggunaan Internet

a) Pengguna yang melayari internet adalah bertanggungjawab sepenuhnya ke atas maklumat yang dikunci masuk serta capaian yang dilakukan;

b) Pengguna tidak dibenarkan menggunakan modem untuk membuat capaian terus ke internet tanpa kebenaran daripada pihak bertanggungjawab;

c) Penggunaan Internet Proxy untuk capaian ke internet adalah dilarang;

d) Penghantaran dan penerimaan dokumen yang mengandungi maklumat rahsia rasmi melalui internet tidak dibenarkan sama sekali tanpa perisian penyulitan (encryption) yang dibenarkan;

e) Pengguna tidak dibenarkan membuat capaian kepada bahan-bahan terlarang dengan menggunakan kemudahan pejabat. Ini termasuk capaian laman yang berbentuk hiburan, lucah dan perjudian;

f) Pengguna dilarang menggunakan capaian yang membebankan rangkaian seperti radio online, video streaming dan permainan komputer online;

g) Aktiviti chatting adalah tidak dibenarkan sama sekali sepanjang waktu pejabat;

h) Aktiviti muat turun (download) atau muat naik (upload) yang melebihi 10MB sehingga mengganggu rangkaian adalah tidak digalakkan;

i) Pengguna tidak dibenarkan melayari laman-laman yang tidak berkaitan dengan tugas di waktu pejabat termasuk laman web sosial seperti facebook, twitter dan lain-lain; dan

j) Pentadbir Rangkaian juga berhak menapis, menghalang dan menegah penggunaan mana-mana laman web yang tidak sesuai. Pentadbir Rangkaian juga diberi kuasa untuk menjana laporan capaian rangkaian dan internet setiap pengguna kepada pihak pengurusan.

9. PENGGUNAAN SISTEM APLIKASI DAN INTRANET

Perkara-perkara berhubung sistem aplikasi dan intranet yang perlu dipatuhi adalah seperti berikut:

a) Capaian sistem aplikasi dan intranet di JAN adalah terhad kepada pengguna dan tujuan yang dibenarkan;

b) Pengguna bertanggungjawab kepada akses yang diberikan dan adalah dilarang mendedahkan Nama Pengguna dan Kata laluan kepada individu lain;

c) Pentadbir Sistem dan Intranet berhak menarik balik kemudahan akses atas sebab-sebab berikut:

i. Bertukar bidang tugas kerja;

ii. Bertukar ke agensi lain;

iii. Bersara; atau

iv. Ditamatkan perkhidmatan.

(21)

d) Pengguna bertanggungjawab ke atas sensitiviti maklumat yang dicapai di dalam sistem aplikasi dan intranet;

e) Pentadbir sistem dan intranet bertanggungjawab terhadap pengurusan pangkalan data, pengujian aplikasi, perubahan versi dan penyimpanan kod sumber mengikut garis panduan yang telah ditetapkan;

f) Semua sistem aplikasi yang diperolehi untuk atau bagi pihak JAN atau semua perisian yang dibangunkan oleh pegawai untuk tujuan penyelidikan atau pentadbiran adalah menjadi hakmilik JAN; dan

g) Penyenggaraan Sistem adalah meliputi penyenggaraan aplikasi, pangkalan data dan komputer pelayan dan dilaksanakan dari semasa ke semasa mengikut keperluan.

10. PENGGUNAAN DAN PENGURUSAN RANGKAIAN

Penyenggaraan rangkaian dilakukan oleh pihak Government Integrated Telecommunication Network (GITN) dan Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU).

11. TATACARA BACKUP DAN RESTORE

Salinan backup hendaklah dilakukan setiap kali konfigurasi berubah bagi memastikan sistem dapat dibangunkan semula setelah berlakunya bencana. Tiga (3) jenis Backup yang dilakukan ialah Backup Harian, Backup Mingguan dan Backup Bulanan.

Perkara-perkara yang perlu dipatuhi adalah seperti berikut:

a) Membuat backup keselamatan ke atas sistem perisian dan aplikasi sekurang- kurangnya sekali atau setelah mendapat versi terbaru;

b) Membuat backup ke atas data dan maklumat mengikut keperluan operasi;

dan

c) Menguji backup sedia ada bagi memastikan ianya dapat berfungsi dengan sempurna, boleh dipercayai dan berkesan apabila digunakan khususnya pada waktu kecemasan.

12. PENGGUNAAN ICT DALAM PENGAUDITAN

Penggunaan ICT dalam pengauditan bermaksud menggunakan sistem aplikasi dan perisian bagi membantu melaksanakan kerja-kerja pengauditan dengan lebih cekap, berkesan dan sistematik. Bagi tujuan pengurusan pengauditan secara elektronik, JAN telah membangunkan sistem aplikasinya iaitu Sistem Pengurusan Pengauditan (eSPP).

Selain itu, JAN menggunakan teknik Computer Assisted Audit Technique and Tools (CAATTs) dalam membantu pengauditan dan perolehan perisian telah dilaksanakan.

(22)

12.1 Penggunaan Sistem eSPP

Sistem eSPP dibangunkan bertujuan untuk mengumpul dan menyimpan maklumat aktiviti pengauditan. Sistem eSPP dapat meningkatkan kecekapan dalam urusan pemantauan pengurusan pengauditan. Selain daripada itu, ia membantu pegawai bertanggungjawab menyelia proses pengesahan semakan bagi sesuatu penyediaan rancangan yang telah berdaftar dengan lebih efisien dan membantu pihak pengurusan untuk mengurus rancangan dan pengauditan yang akan dibuat.

a) Setiap warga JAN adalah pengguna eSPP dan perlu mempunyai akses terhadap sistem;

b) Akaun pengguna adalah aktif sehingga tamat tempoh perkhidmatan, bertukar atau berpindah Jabatan;

c) Akses kepada sistem functions dan populasi data adalah konsisten dengan skop dan tanggungjawab pengguna;

d) Permohonan akses adalah dalam bentuk bertulis daripada Pegawai BTM di sektor masing-masing;

e) Sistem eSPP mestilah digunakan sebagai rujukan utama jabatan.

f) Semua maklumat pengauditan perlu dikemas kini dari masa ke semasa dalam Sistem eSPP; dan

g) Maklumat Sistem eSPP hendaklah digunakan untuk tujuan dalaman.

h) Semua warga JAN bertanggungjawab ke atas kesahihan maklumat yang terdapat dalam Sistem eSPP.

12.2 Penggunaan CAATTs

CAATTs digunakan bagi meningkatkan kecekapan dan keberkesanan pelaksanaan pengauditan. Ia merupakan tools yang digunakan untuk semakan data dan kawalan dalaman. CAATTs untuk semakan data melibatkan aktiviti data extraction, examination dan manipulation of data. Teknik CAATTs membolehkan juruaudit mengenal pasti kesahihan, ketepatan dan integriti data seterusnya memberi gambaran terhadap kelemahan atau kekuatan kawalan dalaman sesuatu sistem.

a) MPA perlu mempunyai elemen semakan melalui kaedah CAATTs d a n d i m a s u k k a n k e d a l a m s k o p , m e t o d o l o g i s e r t a p r o g r a m pengauditan;

b) Juruaudit perlu mengenal pasti line of audit inquiry bagi data yang dimuat turun;

(23)

c) Juruaudit perlu mengenal pasti data yang relevan dan terkini untuk tujuan semakan, analisa dan ujian integriti;.

d) Salinan data untuk dijalankan ujian pengauditan perlu disimpan dengan selamat; dan

e) Semua hasil analisis CAATTs perlu didokumenkan secara sistematik.

13. PEMATUHAN DAN KEPERLUAN PERUNDANGAN

Langkah ini adalah bertujuan meningkatkan tahap penggunaan ICT bagi mengelak dari pelanggaran kepada Polisi ICT JAN.

13.1 Pematuhan Polisi

Setiap Pengguna di JAN hendaklah membaca, memahami dan mematuhi Polisi ICT JAN dan undang-undang atau peraturan-peraturan lain yang berkaitan yang berkuat kuasa.

Semua aset ICT di JAN termasuk maklumat yang disimpan di dalamnya adalah hak milik Kerajaan dan Ketua Jabatan berhak untuk memantau aktiviti Pengguna untuk mengesan penggunaan selain dari tujuan yang telah ditetapkan.

13.2 Keperluan Perundangan

Berikut adalah keperluan perundangan atau peraturan-peraturan lain berkaitan yang perlu dipatuhi oleh semua Pengguna di JAN:

a) Arahan Keselamatan;

b) Pekeliling Am Bilangan 3 Tahun 2000 bertajuk “Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan”;

c) Malaysian Public Sector Management of Information and Communications Technology Security Handbook (MyMIS);

d) Pekeliling Am Bilangan 1 Tahun 2001 bertajuk “Mekanisme Pelaporan Insiden Keselamatan Teknologi Maklumat dan Komunikasi (ICT);

e) Pekeliling Kemajuan Pentadbiran Awam Bilangan 1 Tahun 2003 bertajuk

“Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik di Agensi-agensi Kerajaan”; dan

f) Dasar Keselamatan ICT(DKICT) JAN.

(24)

(25)

GARIS PANDUAN

Tatacara Permohonan Kelulusan Projek ICT

Jabatan Audit Negara (JAN)

(26)

(27)

GARIS PANDUAN

TATACARA PERMOHONAN KELULUSAN PROJEK ICT

JABATAN AUDIT NEGARA (JAN)

(28)

(29)

GARIS PANDUAN

TATACARA PERMOHONAN KELULUSAN PROJEK ICT JABATAN AUDIT NEGARA (JAN)

1.0 TUJUAN

Garis Panduan ini adalah mengenai tatacara permohonan kelulusan bagi projek- projek ICT di Jabatan Audit Negara (JAN). Ini adalah satu langkah yang diambil untuk membantu JAN dalam memantau pelaksanaan projek-projek berkaitan ICT.

Garis panduan ini meliputi perkara-perkara berikut:

i) Penubuhan dan peranan Jawatankuasa Pemandu ICT (JPICT) JAN;

ii) Tatacara permohonan kelulusan teknikal projek ICT; dan

iii) Pelaporan projek ICT yang diselaraskan di peringkat JPICT JAN.

2.0 LATAR BELAKANG

JPICT JAN merupakan satu jawatankuasa yang berfungsi memantau pelaksanaan setiap projek ICT termasuk perolehan peralatan ICT di JAN. Urus setia JPICT JAN, Bahagian Teknologi Maklumat (BTM) akan menyelaras dan mengemukakan semua permohonan perolehan ICT di dalam Mesyuarat JPICT JAN bagi mendapatkan kelulusan JPICT JAN yang dipengerusikan oleh YBhg. Tan Sri Ketua Audit Negara (KAN).

JPICT JAN yang dahulu dikenali sebagai JKPP (Jawatankuasa Pemandu Pengkomputeran) merupakan lanjutan kepada Surat Pekeliling Am Bilangan 1 Tahun 2009 iaitu Garis Panduan Mengenai Tatacara Memohon Kelulusan Teknikal Projek ICT Agensi Kerajaan dalam membantu agensi Kerajaan mempercepatkan pelaksanaan projek-projek ICT.

Jawatankuasa Pemandu ICT (JPICT) JAN adalah seperti berikut:

2.1 KEAHLIAN

Pengerusi: Ketua Audit Negara (KAN) Ahli-ahli:

i) Timbalan Ketua Audit Negara (Persekutuan) merangkap Ketua Pegawai Maklumat (Chief Information Officer) JAN

ii) Timbalan Ketua Audit Negara (Negeri)

iii) Pengarah Sektor Audit Persekutuan (Kewangan)

(30)

iv) Pengarah Sektor Audit Persekutuan (Sosial & Keselamatan) v) Pengarah Sektor Audit Negeri

vi) Pengarah Sektor Audit Badan Berkanun Persekutuan vii) Pengarah Sektor Audit Khas dan Penyelidikan viii) Pengarah Sektor Pengurusan

ix) Pengarah Akademi Audit Negara

x) Timbalan Pengarah Audit (Pengauditan ICT) xi) Timbalan Pengarah (Teknologi Maklumat) xii) Timbalan Pengarah (Kewangan & Pentadbiran) xiii) Timbalan Pengarah (Sumber Manusia)

Urus setia: Bahagian Teknologi Maklumat

2.2 BIDANG TUGAS

i) Menetapkan arah tuju dan strategi untuk pelaksanaan ICT JAN;

ii) Merancang, mengenal pasti dan mencadangkan sumber seperti kepakaran, tenaga kerja dan kewangan yang diperlukan bagi melaksanakan arah tuju/strategi ICT JAN;

iii) Merancang dan menyelaras pelaksanaan program, projek-projek serta latihan ICT JAN;

iv) Menyelaras dan menyeragamkan pelaksanaan ICT JAN agar selari dengan Pelan Strategik Teknologi Maklumat (PSTM) JAN dan Pelan Strategik ICT Sektor Awam;

v) Meluluskan projek ICT agensi berdasarkan kepada keperluan sebenar dan dengan perbelanjaan yang berhemah serta mematuhi peraturan- peraturan semasa yang berkaitan;

vi) Mengikuti dan memantau perkembangan program ICT agensi serta memahami keperluan, masalah dan isu-isu yang dihadapi dalam pelaksanaan ICT;

vii) Merancang dan menentukan langkah-langkah keselamatan ICT JAN;

viii) Mengemukakan laporan kemajuan projek ICT yang telah diluluskan mengikut tempoh-tempoh yang telah ditetapkan.

(31)

3.0 TATACARA PERMOHONAN PROJEK ICT

3.1 Semua permohonan perolehan ICT perlu dikemukakan kepada JPICT JAN terlebih dahulu. Panduan dalam penyediakan kertas permohonan adalah seperti di Lampiran I.

3.2 Carta alir proses permohonan projek ICT JAN dan adalah seperti di Lampiran II.

3.3 Semua perolehan ICT juga hendaklah berdasarkan kepada Pelan Strategik Teknologi Maklumat (PSTM) JAN. JPICT JAN akan memberi keutamaan kepada projek ICT yang telah dinyatakan di dalam PSTM JAN.

4.0 PENUTUP

Garis panduan ini diharap dapat membantu pemantauan dan mengatasi masalah- masalah projek ICT dan memastikan perolehan ICT lebih tersusun dan terancang pada masa akan datang. Penggunaan pelaksanaan ini adalah meliputi semua sektor dan juga negeri termasuk Akademi Audit Negara (AAN) yang memerlukan perolehan ICT tanpa mengira sumber kewangan dan berkuat kuasa pada tarikh surat Panduan Permohonan Perolehan ICT diedarkan.

(32)

LAMPIRAN I CONTOH KERTAS PERMOHONAN PEROLEHAN ICT

KERTAS CADANGAN PERMOHONAN PEROLEHAN ICT 1. TUJUAN PERMOHONAN

Tujuan kertas permohonan disediakan 2. LATAR BELAKANG

Pengenalan berkaitan projek yang dipohon

3. RASIONAL YANG MEMBAWA KEPADA CADANGAN PROJEK ICT

3.1 Keperluan baru/perluasan/memperbaiki proses atau perkhidmatan yang disediakan organisasi

3.2 Masalah perkakasan atau perisian 3.3 Masalah/kekurangan sistem aplikasi 3.4 Masalah penyenggaraan

4. IMPLIKASI JIKA PERMOHONAN TIDAK DILULUSKAN

Kesan terhadap jabatan jika projek ini tidak dapat dilaksanakan.

5. IMPLIKASI KOS

Anggaran kos dan sumber peruntukan untuk membiayai projek serta pecahan kos mengikut butiran (jika ada).

6. PENUTUP

Syor terhadap kertas permohonan ini.

(33)

LAMPIRAN II CARTA ALIR PERMOHONAN PEROLEHAN ICT JAN Negeri/Cawangan Bahagian/Seksyen Kemuka Kertas Permohonan Urus setia JPICT Dalam skop Projek ICT JPICT JAN Kelulusan Permohonan Projek ICT

Urus setia JPICT Ulas Permohonan Mesyuarat JPICT Tidak * Urus setia : Bahagian Teknologi Maklumat (BTM)

Ya JAN Negeri/Cawangan/Bahagian Seksyen Laksana Projek JAN Negeri/Cawangan/Bahagian Seksyen Lapor status projek kepada Urus setia JPICT

Urus setia JPICT Maklum status kepada pemohon Urus setia JPICT Ulas Permohonan

YaTidak

CARTA ALIR PERMOHONAN PROJEK ICT DI JABATAN AUDIT NEGARA (JAN)

(34)

(35)

Carta Aliran

Tatacara Pelupusan Perkakasan ICT JAN

(36)

(37)

Terima permohonan pelupusan daripada bahagian dan cawangan.

Sediakan dokumen sokongan dan sijil PEP KEW.PA-16

KEW.PA-16 disediakan oleh Pegawai Teknologi Maklumat

KEW.PA-17 disediakan oleh urus setia Pelupusan di Negeri.

KEW.PA-17 ditandatangani oleh Pengerusi dan Ahli negeri yang dilantik oleh Pegawai Pengawal

Sediakan jadual lawatan pemeriksaan aset dan borang KEW.PA-17 untuk catatan dan syor Lembaga Pemeriksa.

Pemeriksaan barang oleh Lembaga Pemeriksa (Pegawai Teknologi Maklumat yang dilantik)

Kemas kini laporan pemeriksaan di KEW.

PA-17 dan tandatangan.

Kemukakan KEW.PA-17 dan KEW.PA-16 kepada Pegawai Pengawal bagi kuasa melulus.

Maklumkan kepada pemohon dan laksanakan kaedah pelupusan yang disyorkan dan diluluskan oleh Pegawai Pengawal.

Sediakan Sijil Penyaksian Pelupusan KEW.

PA-18 dan Sijil Pelupusan KEW.PA-19

Carta Aliran: Tatacara Pelupusan Perkakasan ICT JAN

(38)

(39)

GARIS PANDUAN

Peminjaman Perkakasan dan Perisian ICT

Jabatan Audit Negara (JAN)

(40)

(41)

GARIS PANDUAN

PEMINJAMAN PERALATAN/PERKAKASAN ICT

JABATAN AUDIT NEGARA

(42)

(43)

1.0 TUJUAN

Garis Panduan ini adalah mengenai tatacara peminjaman bagi peralatan/perkakasan ICT di Jabatan Audit Negara (JAN). Ini adalah satu langkah yang diambil untuk membantu JAN dalam memantau keselamatan dan penggunaan peralatan/perkakasan berkenaan.

2.0 LATAR BELAKANG

Jawatankuasa Keselamatan ICT JAN atau JKICT merupakan satu jawatankuasa yang berfungsi memantau keselamatan ICT bagi dari segi infrastruktur mahupun kemudahan-kemudahan ICT yang disediakan di JAN. Urus setia JKICT JAN, Bahagian Teknologi Maklumat (BTM) akan menyelaras dan mengemukakan laporan semasa mengenai perkembangan terkini isi-isu keselamatan di dalam Mesyuarat JKICT JAN kepada Ketua Keselamatan JAN selaku pengerusi JKICT iaitu Ketua Pegawai Maklumat, YBhg. Dato’ Timbalan Ketua Audit Negara (Persekutuan).

Garis Panduan ini adalah sah dan hendaklah diguna pakai oleh semua staf JAN di semua peringkat JAN Negeri/Cawangan/Bahagian/BTM.

2.1 TATACARA PEMINJAMAN

1) Peminjam yang ingin membawa keluar peralatan ICT perlu mengisi Borang Permohonan Pinjaman Peralatan/Perkakasan ICT bagi Tujuan Rasmi seperti di Lampiran I untuk tindakan selanjutnya oleh Unit/Seksyen ICT JAN Negeri/Cawangan/Bahagian atau BTM.

2) Unit/Seksyen ICT atau BTM perlu merekodkan KEW PA 6 setiap kali peminjaman peralatan/perkakasan ICT.

3) Peralatan/Perkakasan ICT untuk kegunaan semasa waktu pejabat perlu dipulangkan pada tarikh yang sama.

4) Peralatan yang ditempah perlu diambil sendiri di Unit/Seksyen ICT atau BTM dan perlu dipulangkan pada tarikh yang telah ditetapkan.

5) Hanya Staf JAN sahaja yang dibenarkan membuat peminjaman peralatan ICT.

GARIS PANDUAN

PEMINJAMAN PERALATAN/PERKAKASAN ICT

JABATAN AUDIT NEGARA (JAN)

(44)

6) Peminjam akan bertanggungjawab sepenuhnya terhadap keselamatan peralatan yang dipinjam;

7) Peminjam perlu memulangkan perkakasan yang dipinjam dalam keadaan baik, berfungsi dan dalam set lengkap pada tarikh dan masa pemulangan yang ditetapkan;

8) Tempoh pinjaman adalah tertakluk kepada kelulusan Unit/Seksyen ICT atau BTM;

9) Keutamaan pinjaman diberikan kepada yang membuat tempahan awal dan bergantung kepada yang lebih memerlukan (terlalu penting dan segera);

10) Borang tempahan pinjaman peralatan mesti dihantar sekurang-kurangnya sehari sebelum pinjaman dibuat.

3.0 PENUTUP

Garis panduan ini diharap dapat membantu pemantauan dan mengatasi masalah- masalah kehilangan atau kecurian peralatan/perkakasan ICT dan di masa-masa akan datang. Penggunaan pelaksanaan garis panduan ini adalah meliputi semua sektor dan juga JAN Negeri termasuk Akademi Audit Negara (AAN) yang mempunyai peralatan/

perkakasan IC, dan berkuat kuasa pada tarikh Polisi ICT JAN diedarkan.

(45)

LAMPIRAN I BORANG PEMINJAMAN PERALATAN/PERKAKASAN ICT

NO. RUJUKAN : TARIKH PROSES : MAKLUMAT PEMINJAM

1.

Saya, Jawatan daripada

ingin memohon kebenaran tuan untuk membawa keluar peralatan (Jenis/Jenama/Model) pada

Hingga

selama hari

bagi tujuan berikut :

PENGAKUAN DAN PENGESAHAN PEMINJAM 2.

Dengan ini saya bersetuju dan berjanji bahawa

a. Akan menjaga peralatan ICT ini dengan baik dan menggunakannya untuk tujuan rasmi sahaja;

b. Akan bertanggungjawab di atas sebarang kerosakan dan kehilangan yang disebabkan kecuaian diri sendiri; dan

c. Akan menyerahkan semula peralatan ICT tersebut pada tarikh yang telah dipersetujui atau jika dikehendaki berbuat demikian pada bila-bila masa.

Tandatangan pemohon : Nama :

Tarikh : Jawatan :

No. telefon untuk dihubungi : ULASAN KETUA JABATAN / KETUA UNIT

Permohonan ini DISOKONG/TIDAK DISOKONG ULASAN UNIT/SEKSYEN ICT atau BTM Permohonan ini DILULUSKAN/TIDAK DILULUSKAN

Ulasan : Tandatangan :

Tarikh : Nama : Jawatan :

Ulasan : Tandatangan :

Tarikh : Nama : Jawatan : URUSAN PEMINJAMAN

(UNIT/SEKSYEN ICT atau BTM) URUSAN PEMULANGAN (PEMINJAM) (Jenis/Jenama/Model) :

Nombor Pendaftaran : Tarikh :

Tandatangan & Cop:

(Diisi oleh peminjam apabila peralatan tersebut telah dipulangkan dan di periksa keadaannya) Peralatan ICT telah dipulangkan pada

Tarikh : Tandatangan :

(46)

(47)

BORANG

Permohonan Perisian

Jabatan Audit Negara (JAN)

(48)

(49)

BORANG PERMOHONAN PERISIAN KOMPUTER Bahagian Teknologi Maklumat

Jabatan Audit Negara

Aras 5, No. 15, Persiaran Perdana, Presint 2, 62518 Putrajaya.

Tel.: 03-88899555 • Faks: 03-88902242 MAKLUMAN:

1. Permohonan hanya dibenarkan bagi tujuan rasmi sahaja.

2. BTM hanya menyediakan perisian percuma seperti Adobe Reader, CCsetup, Firefox, 7zip, Flash Player & Dewan Eja sahaja. Lain-lain perisian perlu disediakan oleh pengguna sendiri dan mempunyai lesen yang sah.

BAHAGIAN A: JENIS PERMOHONAN (Tandakan ‘X’ pada jenis permohonan yang berkenaan) Instalasi Perisian Hapus Perisian Muat Turun Perisian/Data/Video/DLL BAHAGIAN B: MAKLUMAT PEMOHON (Di isi oleh pemohon)

Nama

(Seperti di kad pengenalan)

No. Kad Pengenalan Cawangan & Bahagian Jawatan

Gred

No. Telefon / HP No. Faks

Nama Program Justifikasi Keperluan Versi Microsoft Office

(Bagi permohonan Dewan Eja shj) 2003 2007 2010 Lain-lain:...

Catatan

BAHAGIAN C: PERAKUAN PEMOHON

Saya dengan ini mengesahkan bahawa semua maklumat yang diberi adalah benar.

Tandatangan Pemohon: Tarikh:

BAHAGIAN D: PENGESAHAN KETUA JABATAN (Di sokong oleh)

Dengan ini, saya mengesah dan menyokong permohonan tersebut di atas.

Nama & Cop Jawatan: Tandatangan:

Tarikh:

BAHAGIAN E: UNTUK KEGUNAAN BTM (Tandakan ‘X’ pada yang berkenaan) Status Permohonan:

Diluluskan Ditolak

Kelulusan oleh:

Tandatangan & Cop Pegawai

Tarikh:

Tindakan oleh:

Tandatangan & Cop Pegawai

Tarikh:

Catatan:

* Sila hantarkan sendiri atau fakskan borang yang lengkap ke 03-88902242

(50)

DICETAK OLEH

PERCETAKAN NASIONAL MALAYSIA BERHAD KUALA LUMPUR, 2012

www.printnasional.com.my email: [email protected] Tel.: 03-92366895 Faks: 03-92224773 JD005171

(51)