PELAN
PENGURUSAN
RISIKO
BAHAGIAN
PUSAT ICT
GOVENAN
PENGURUSAN PENILAIAN RISIKO
UNIT PEMATUHAN & STRATEGIK
PUSAT ICT
STRATEGI/PROGRAM INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP RISIKO AKIBAT
1. Mengurus governan ICT dan memantaui pelaksanaan Pelan Strategik ICT. Gagal menyediakan kajian,laporan dan melaksanakan pelan strategik/governan ICT.
Jarang Sangat Kecil Rendah
Perancangan bagi melaksanakan projek-projek yang melibatkan infostruktur dan infrastruktur ICT tidak dapat dilaksanakan dengan terancang dan terurus.
Tidak mendapat kerjasama daripada Pusat-pusat
tanggungjawab. Menjejaskan HalatujuPerancangan Strategik ICT. 2. Merancang, melaksana dan
memantau pematuhan garis panduan, prosedur, dasar, polisi, dan peraturan ICT.
Gagal melaksana dan memantau pematuhan garis panduan, prosedur, dasar, polisi dan prosedur kerja yang telah dikuatkuasakan.
Kemungkinan Rendah Kecil Sederhana
Tahap kualiti dan prestasi perkhidmatan yang diberi terjejas dan tidak dapat ditambahbaik. Perkhidmatan tidak releven dengan visi dan misi Universiti. 3. Menyelaras dokumen
berkaitan perjanjian dan kontrak ICT.
Gagal menyelaraskan
dokumen-dokumen berkaitan. Ada kemungkinan Sederhana Sederhana
Menjejaskan penyelarasan penyediaan dokumen kontrak atau perjanjian yang ditetapkan. 4. Merancang, menyelaras dan
melaksana program latihan ICT untuk meningkatkan pengetahuan dan kemahiran staf ICT.
Gagal menyelaras dan melaksana program latihan ICT
kepada staf ICT. Kemungkinan Rendah Kecil Rendah
Menjejaskan peningkatan pengetahuan dan staf.
5. Menguruskan aktiviti-aktiviti pengkomersilan produk ICT.
Aktiviti pengkomersilan gagal dilaksanakan dengan
berkesan. Jarang Kecil Rendah
Menjejaskan pengurusan aktiviti pengkomersilan produk ICT. Pelaburan Universiti tidak mendapat pulangan sewajarnya.
6. Mengurus dan melaksana prosedur kerja bagi mematuhi MS ISO 9001:2008 dan Information Security Management System (ISMS).
Pelaksanaan prosedur kerja dan prosedur keselamatan tidak dilaksanakan sepenuhnya.
BAHAGIAN
PUSAT ICT
UNIT-UNIT PEMBANGUNAN
SISTEM (UAA, UAK & UEP)
PUSAT ICT
FUNGSI UNIT INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP
RISIKO AKIBAT
Merancang pelaksanaan aplikasi Gagal merancang pelaksanaan aplikasi
Ada Kemungkinan Sederhana Tinggi
a) Perancangan projek berkaitan tidak dapat dilaksanakan dengan terancang dan terurus b) Pembangunan/naiktaraf
aplikasi tidak dapat dilaksanakan dalam tempoh yang ditetapkan Membangun dan menaiktaraf aplikasi
mengikut keperluan pengguna dan perubahan teknologi
a) Teknologi pembangunan aplikasi yang digunakan tidak menyokong keperluan terkini aplikasi Universiti (Oracle Form)
Kemungkinan Rendah Kecil Sederhana
Proses pembangunan aplikasi terganggu
b) Teknologi semasa yang digunakan tidak lagi sesuai
Jarang Besar Sederhana Capaian pada aplikasi terganggu c) Pembangunan aplikasi mengambil
masa yang panjang daripada yang dirancang
Ada Kemungkinan Sederhana Tinggi
Mengganggu operasi Universiti Menguatkuasa polisi dan kawalan
keselamatan aplikasi Berlaku insiden pencerobohanterhadap sistem oleh pihak pengodam Kemungkinan Rendah Kecil Rendah Pencerobohan aplikasi dan kecurianmaklumat/data Menyedia dokumentasi aplikasi Gagal menyiapkan dokumentasi
aplikasi Ada Kemungkinan Sangat Kecil Rendah Dokumentasi aplikasi tidak terkini dan tidak lengkap Memberi latihan kepada pengguna Latihan kepada pengguna gagal
dilaksanakan Jarang Sangat kecil Rendah Pengguna tidak mendapat latihanformal penggunaan sistem Mewujud kumpulan pakar dalam
pembangunan aplikasi Gagal mewujudkan kumpulan pakar dalam pembangunan aplikasi Jarang Sangat kecil Rendah Kebergantungan kepada pihak luarbagi pembangunan atau naik taraf aplikasi
Menyedia khidmat perundingan
pembangunan aplikasi Gagal melaksanakan khidmatperundingan pembangunan aplikasi
Jarang Sangat kecil Rendah
PTj / organisasi luar tidak mendapat khidmat perundingan terbaik berkaitan dengan pembangunan aplikasi
UNIT PENGKALAN DATA
PUSAT ICT
FUNGSI UNIT INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP RISIKO AKIBAT
Merancang, melaksana, dan memantau penggunaan pangkalan data universiti
Gangguan perkhidmatan
pangkalan data Ada Kemungkinan Sederhana Tinggi Perkhidmatan SMBU terganggu Menjalankan kajian, melaksana,
menyokong dan menaik taraf pangkalan data dan aplikasi
Kerja naik taraf pangkalan data dan aplikasi gagal
Jarang Besar Sederhana Versi pangkalan data dan aplikasibukan yang terkini
Menguatkuasa polisi dan kawalan keselamatan penggunaan pangkalan data universiti
Berlaku insiden pencerobohan
terhadap pangkalan data Kemungkinan Rendah Kecil Rendah Pencerobohan pangkalan data dan kecurian maklumat/data Menyedia dokumentasi berkaitan
pembangunan, pelaksanaan, sokongan dan naiktaraf pangkalan data
Gagal menyediakan dokumentasi berkaitan pembangunan, pelaksanaan, sokongan dan
naiktaraf pangkalan data Jarang Sangat Kecil Rendah
Dokumentasi berkaitan pembangunan, pelaksanaan, sokongan dan naiktaraf pangkalan data tidak terkini dan tidak lengkap
Memberi khidmat nasihat, rundingan dan perkongsian amalan terbaik dalam
penggunaan pangkalan data dan aplikasi
Gagal memberi khidmat nasihat, rundingan dan perkongsian amalan terbaik dalam penggunaan pangkalan data dan aplikasi
Jarang Sangat kecil Rendah
Pembangun sistem/ organisasi luar tidak mendapat khidmat rundingan terbaik berkaitan dengan
BAHAGIAN
PUSAT ICT
UNIT RANGKAIAN & KOMUNIKASI
PUSAT ICT
STRATEGI/FUNGSI INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP RISIKO AKIBAT
1. Merancang, melaksana dan menyelenggara infrastruktur rangkaian, wayarles, internet dan voip
Tiada capaian ke rangkaian setempat
(LAN), Internet dan komunikasi suara; KemungkinanAda Sederhana Tinggi
Pusat ICT gagal untuk melaksanakan tugasnya untuk menyediakan kemudahan capaian rangkaian, internet dan komunikasi suara
2. Mengurus dan memantau pelaksanaan projek baharu infrastruktur rangkaian dan komunikasi Universiti
Tiada capaian rangkaian untuk
bangunan/bilik baharu KemungkinanAda Sederhana Tinggi
Pusat ICT gagal melaksanakan tugas menyediakan capaian rangkaian
3. Menguatkuasa dan memantau polisi kawalan keselamatan rangkaian Universiti
a) Berlaku insiden pencerobohan terhadap rangkaian
Kemungkinan
rendah Kecil Rendah
a) Peralatan rangkaian terjejas; b) Berlaku insiden kecurian atau
sabotaj terhadap peralatan rangkaian dan server
b) Maklumat Universiti dalam bentuk elektronik dicuri / dibocorkan / disalahguna; c) Universiti kehilangan aset
peralatan rangkaian 4. Memberi khidmat nasihat /
perundingankepada Pusat Tanggungjawab / organisasi luar dalam aspek yang berkaitan dengan pembangunan dan pengoperasian rangkaian dan telefon IP
Khidmat nasihat / perundingan gagal
dilaksanakan Jarang Sangat kecil Rendah
a) PTj / organisasi luar tidak mendapat khidmat rundingan terbaik berkaitan dengan Rangkaian dan telefon IP b) Perancangan projek berkaitan
tidak dapat dilaksanakan dengan terancang dan terurus.
UNIT PUSAT DATA
PUSAT ICT
STRATEGI/FUNGSI INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP RISIKO AKIBAT
1. Merancang, melaksana dan menyelenggara infrastruktur rangkaian, wayarles, internet dan voip
Tiada capaian ke rangkaian setempat
(LAN), Internet dan komunikasi suara; Ada Kemungkinan Sederhana Tinggi
Pusat ICT gagal untuk melaksanakan tugasnya untuk menyediakan kemudahan capaian rangkaian, internet dan komunikasi suara 2. Mengurus dan memantau
pelaksanaan projek baharu infrastruktur rangkaian dan komunikasi Universiti
Tiada capaian rangkaian untuk
bangunan/bilik baharu Ada Kemungkinan Sederhana Tinggi
Pusat ICT gagal melaksanakan tugas menyediakan capaian rangkaian
3. Menguatkuasa dan memantau polisi kawalan keselamatan rangkaian Universiti
a) Berlaku insiden pencerobohan terhadap rangkaian
Kemungkinan rendah Kecil Rendah
a) Peralatan rangkaian terjejas; b) Berlaku insiden kecurian atau
sabotaj terhadap peralatan rangkaian dan server
b) Maklumat Universiti dalam bentuk elektronik dicuri / dibocorkan / disalahguna; c) Universiti kehilangan aset
peralatan rangkaian 4. Memberi khidmat nasihat /
perundingan kepada Pusat Tanggungjawab / organisasi luar dalam aspek yang berkaitan dengan pembangunan dan pengoperasian rangkaian dan telefon IP
Khidmat nasihat / perundingan gagal
dilaksanakan Jarang Sangat kecil Rendah
a) PTj / organisasi luar tidak mendapat khidmat rundingan terbaik berkaitan dengan Rangkaian dan telefon IP
b) Perancangan projek berkaitan tidak dapat dilaksanakan dengan terancang dan terurus
BAHAGIAN
PUSAT ICT
TEKNIKAL
UNIT KHIDMAT PENGGUNA &
UNIT TEKNIKAL PENDIDIKAN
PUSAT ICT
STRATEGI/FUNGSI INSIDEN RISIKO KEBARANGKALIAN IMPAK TAHAP RISIKO AKIBAT
1. Merekabentuk, membina dan menaiktaraf kemudahan Alat Bantuan Mengajar (ABM)di bilik kuliah Universiti.
a) Tiada ABM untuk bilik kuliah baharu.
Ada kemungkinan Besar Tinggi Aktiviti P&P dibilik kuliahterganggu. a) Menyediakan ABM untuk 60 buah bilik
kuliah baharu di Kompleks Akademik Kampus Sultan Azlan Shah.
b) Tiada ABM untuk bilik kuliah baharu.
b) Menyediakan ABM untuk 12 buah bilik kuliah baharu di Kampus Teluk Intan.
c) Sistem paparan menggunakan teknologi lama dan tidak menyokong peralatan teknologi terkini.
c) Menaiktaraf sistem paparan bilik kuliah
yang menyokong port HDMI dan LAN. d) Sistem menggunakan teknologilama. d) Menambahbaik perkhidmatan ‘virtual
desktop’ dengan mengantikan ‘thin client’ ke ‘zero client’.
e) Jumlah lesen sedia ada tidak dapat menampung permintaan baharu.
e) Mempertingkatkan jumlah bilangan lessen VDI.
2. Melaksanakan perolehan computer ‘desktop/notebook’ dan ipad/tablet.
Peralatan komputer sedia ada sudah tidak berupaya menyokong perisian dan system terkini.
Kemungkinan
Rendah Sederhana Sederhana
Perkhidmatan PdP, Sistem Maklumat Bersepadu dan E-meeting Universiti terganggu; a) Perolehan komputer ‘desktop/notebook
kepada kaiktangan akademik dan Pegawai Tadbir Iktisas.
b) Penggunaan menyeluruh ipad/tablet dalam mesyuarat dengan perolehan ipad/tablet sebagai penambahan sedia ada.
UNIT KHIDMAT PENGGUNA &
UNIT TEKNIKAL PENDIDIKAN
PUSAT ICT
3. Memperkasa penyelengaraan perkakasan ICT.
a) Kerosakan pada komputer, ABM , attendance reader , access controller system dan kad pintar.
Kemungkinan rendah Kecil Sederhana
Peralatan akan mudah rosak dan akan
memendekkan jangka hayat peralatan.
a) Melaksanakan pelan penyelengaraan komputer, ABM , attendance reader, access controller system dan kad pintar yang tersusun dan efisyen.
b) Komputer tidak dapat diuruskan secara efisyen.
b) Menambah baik pengurusan computer dengan menggunakan sistem pengurusan komputer (Desktop Management System).
c) Projektor tidak dapat diuruskan secara efisyen.
c) Menambah baik pengurusan projector dengan melaksanakan sistem pengurusan projektor (Projector Management System).
d) Access controller system tidak dapat diuruskan secara efisyen. d) Menambah baik pengurusan access
controller system dengan penggantian server. 4. Melaksanakan perisian berpusat di Pusat
ICT. Perisian diperlukan tidak dapat
disediakan. Ada Kemungkinan Besar Tinggi
a. Aktiviti PdP dan penyelidikan akan tergendala. a) Perolehan perisian sedia ada seperti SPSS,
antivirus dan Adobe
b. Komputer terdedah kepada ancaman virus dan pengodam. 5. Melaksanakan perolehan attendance reader
Merekod kehadiran staf dan pelajar. Kemungkinan Rendah Besar Tinggi a. Tidak dapat merekodkehadiran staf berkerja. a) Untuk attendance staf dan pelajar
6. Melaksanakan perolehan Access Controller System
a) Meningkatkan keselamatan dengan
pemasangan di bilik/pintu Gagal meningkatkan keselamatanbilik. Jarang Besar Sederhana
b. Tidak dapat merekod kehadiran pelajar ke kuliah.
Pejabat lebih terdedah kepada risiko pecah masuk.
7. Pengurusan kad pintar
a) Gagal menyediakan kad staf dan
kad pelajar. Kemungkinan Rendah Besar Tinggi
Staf dan pelajar tiada pengenalan diri di Universiti. a) Perolehan baru/penggantian kad, riben dan
printer
Tidak mendapat kemudahan UMPC.
