government pki ( gpki ) - treasury.gov.my · ia juga boleh ditunjukkan dengan bar alamat berwarna...
TRANSCRIPT
EDISI 2 2016www.treasury.gov.my
BuletinICTPENYEBAR BERITA, MAKLUMAT SEMASA & ILMU ICT KEPADA WARGA PERBENDAHARAAN
Peranan BRM & BRL Dalam Merapatkan Jurang Antara
Bisnes & IT
Struktur Tadbir Urus Projek ICT Sektor Awam
Portal 1Pekeliling Perbendaharaan (1PP)
PENAUNG Cik Tan Siew Mooi
PENASIHATPn. Rohani bt MohamadEn. Hasri b Ibrahim
SIDANG EDITORPn. Azlina bt Muhd Yassin (K)Pn. Norihan bt MuhammadPn. Rohani bt OmarPn. Hazmi Rohaini bt Makhtar
SUMBANGAN BAHANPn. Norihan bt Muhammad Pn. Rahamah bt MudaPn. Juniaty bt MuslimPn. Rohani bt OmarPn. Sabriyah bt Mohd Akhir@KhairuddinPn. Khaizalisma bt MiskanPn. Robina bt Hassan
REKA BENTUKEn. Saidi b Murtada
EDARANEn. Asahar b Ahmat
DITERBITKAN OLEH Bahagian Teknologi Maklumat, Aras 7, Blok Selatan, Kompleks Kementerian Kewangan,
No. 5, Persiaran Perdana, Presint 2, Pusat Pentadbiran Kerajaan Persekutuan, 62592 Putrajaya
T : 603-8882 3448 F : 603-8882 4052 P : www.treasury.gov.my DICETAK OLEH Institut Penilaian Negara (INSPEN)
PKI atau Infrastruktur Kunci Awam ditakrifkan sebagai set perkakasan, perisian, manusia, polisi dan prosedur yang diperlukan untuk mencipta, mengurus, menyimpan, mengedar dan membatalkan kunci dan sijil digital.
Artikel Penuh / MS 2
PKI ( GPKI ) GOVERNMENT
Selaras dengan Pekeliling Kemajuan Awam Bilangan 3 Tahun 2015 bertarikh 23 Oktober 2015, semua sistem ICT kerajaan yang memerlukan PKI mestilah menggunakan perkhidmatan GPKI. Pengguna yang bukan menggunakan perkhidmatan GKPI hendaklah beralih ke GKPI apabila tempoh kontrak PKI telah tamat atau sistem tersebut telah dinaik taraf.
Apa itu PKI?
PKI atau Infrastruktur Kunci Awam ditakrifkan sebagai set perkakasan, perisian, manusia, polisi dan prosedur yang diperlukan untuk mencipta, mengurus, menyimpan, mengedar dan membatalkan kunci dan sijil digital. Ia dihasilkan berdasarkan kriptografi kunci awam. Perkhidmatan PKI yang utama adalah membekalkan Sijil Digital individu dan Sijil Secure Socket Layer (SSL) kepada agensi.
Apa itu Sijil Digital?
Sijil Digital adalah pengenalan digital yang merupakan pelengkap elektronik sama seperti identiti menggunakan kad pengenalan, lesen memandu, pasport atau kad keahlian. Sijil digital dikemukakan secara elektronik untuk membuktikan identiti atau hak seseorang untuk mengakses maklumat atau perkhidmatan online. Sijil digital mengikat identiti kepada sepasang kunci elektronik yang boleh digunakan untuk menyulitkan dan menandatangani maklumat digital.
Setiap penjawat awam akan menggunakan satu (1) sijil digital sahaja bagi mengakses sistem-sistem yang berlainan . Tandatangan digital yang telah dilakukan tidak boleh disangkal. Sijil ini dikeluarkan oleh Pihak Berkuasa Pemerakuan Berlesen (Certificate Authority) dan mematuhi Akta Tandatangan Digital 1997.
Buletin ICT EDISI 2 201602 Oleh : PUAN SABRIYAH BINTI MOHD AKHIR @KHAIRUDDIN
Government PKI (GPKI)Government PKI (GPKI) merupakan perkhidmatan Public Key Infrastructure (PKI)
yang disediakan secara bersepadu oleh Unit Pemodenan Tadbiran dan Perancangan Pengurusan Malaysia (MAMPU) untuk menjamin keselamatan data bagi aplikasi-aplikasi
yang dilaksanakan di dalam Sektor Awam.
Portal berkaitan GPKI boleh dilayari di URL gpki.mampu.gov.my
www.treasury.gov.my
Perkakasan atau perisian yang digunakan untuk menyimpan sijil digital pengguna adalah :
1. Token mengandungi cip kriptografi dan dihubungkan melalui port USB
2. Kad pintar juga mengandungi cip kriptografi untuk menyimpan sijil digital dan dihubung menggunakan pembaca kad pintar
3. Sijil Softcert yang terdiri dari sijil digital muat turun (download certificate) boleh dimuat turun dan simpan ke perkakasan seperti komputer atau sijil digital perayauan (roaming certificate) yang disimpan oleh Pihak Berkuasa Pemerakuan Berlesen
Apa itu SSL?
SSL merupakan teknologi penyulitan yang dipasang pada pelayan bagi mewujudkan sambungan yang disulitkan antara pelayan web (web server) dan pelayar web (web browser). Ia melindungi maklumat peribadi seperti nombor kad kredit atau kata laluan dari dicuri dengar atau dipalsukan. Penggunaan sijil SSL di laman web ditunjukkan oleh ikon mangga dalam pelayar web tetapi ia juga boleh ditunjukkan dengan bar alamat berwarna hijau.
Apa yang dimaksudkan dengan Pihak Berkuasa Pemerakuan Berlesen (Certificate Authority)?
Pihak Berkuasa Pemerakuan Berlesen adalah pengeluar sijil digital kepada pelanggan. Di Malaysia hanya tiga (3) Pihak Berkuasa Pemerakuan Berlesen yang menguruskan identiti digital iaitu Telekom Malaysia, Digicert dan Trustgate. Mereka memastikan penggunaan sistem yang boleh dipercayai dan dilantik oleh Kerajaan menerusi Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM).
TM Applied Business
Oleh : PUAN KHAIZALISMA BINTI MISKAN
Buletin ICT EDISI 2 2016 03www.treasury.gov.my
“The Missing Link”Peranan Business Relationship Manager (BRM) dan Business
Relationship Liaison (BRL) Dalam Merapatkan Jurang Antara Bisnes dan IT
BIL BAHAGIAN BRL BRM
1 Pejabat Belanjawan Negara Pn. Mazlin Hani binti Hasaruddin
Pn. Victoriabinti Bu
2 Bahagian Cukai En. Muhammad Nasir Bin Mustafa
3 Bahagian Perolehan Kerajaan Pn. Syaharinah binti Syed Shahir
4 Unit Strategi Nasional (Kosong)
5 Bahagian Fiskal dan Ekonomi Pn. Norzalelawati binti Ahmad
En. Zainizambin Haji Yusof
6 Bahagian Antarabangsa En. Ahmad Fareed bin Abdul Rahman
7 Bahagian Undang-Undang En. Mohd Shahrom bin Idris
8 Bahagian Audit Dalam Pn. Nur Azian binti Azumu
9 Tribunal Rayuan Kastam Pn. Norilawati binti Ismail
10 Tribunal Rayuan Cukai Barang Dan Perkhidmatan
Pn. Nur Asiah Binti Abd Kadir
11 Unit Integriti Pn. Siti Noor Adilah binti Bahrin
12 Pejabat Pesuruhjaya Khas Cukai Pendapatan
(Kosong)
13 Bahagian Pelaburan Strategik En. Mohd Nizam bin Mohd Khir
Pn. Norul Hidayah binti Ibrahim
14 Bahagian Pengurusan Strategik Badan Berkanun
En. Mohd Khairul Annuar bin Osman
15 Bahagian Syarikat Pelaburan Kerajaan
Cik Shahariah binti Saaduddin
16 Pejabat Pendaftaran Agensi Pelaporan Kredit
Cik Fasihatul Husna binti Ab Rashid
17 BAHAGIAN PENGURUSAN ASET AWAM
i Seksyen Wang Awam 1 Cik Ng Siew Chin
ii Seksyen Wang Awam 2 Pn. Kamisah binti Sahari
iii Seksyen Pengurusan Aset Pn. Hamidah binti Hamid
18 Bahagian Strategi Korporat dan Komunikasi
En. Salsuriya bin Selamat
Pn. Khaizalisma binti Miskan
19 BAHAGIAN DASAR SARAAN DAN PENGURUSAN
i Seksyen Kewangan Cik Leniza Anak Nihar
ii Seksyen Pembangunan & Perolehan
(Kosong)
iii Seksyen Pentadbiran Pn. Nurrulhudda binti Mamat
iv Seksyen Dasar Saraan Pn. Nurulizza binti Shaari @ Mat Saman
v Seksyen Pengurusan Sumber Manusia
En. Azzaman bin Moktar
20 Perbendaharaan Malaysia Sabah Pn. Nor’ Ain binti Abdullah Sani
21 Perbendaharaan Malaysia Sarawak
En. Mohamad bin Hajani
Business Relationship Manager (BRM) dan Business Relationship Liaison (BRL) wujud selaras dengan pelaksanaan Enterprise Architecture (EA) di Perbendaharaan pada tahun 2014. BRM dan BRL adalah sebagai perantara atau single-point of contact dari Bahagian Teknologi Maklumat (BTM) dan bahagian-bahagian lain di Perbendaharaan.
Secara khusus, BRM berperanan untuk membantu bahagian-bahagian mengenal pasti dan memahami keperluan bisnes masing-masing sejajar dengan EA Blueprint dan perkembangan teknologi terkini. BRM mengkaji, menyelaras dan menentukan keperluan data dan teknologi yang dapat membantu bahagian dalam mencapai objektif dan outcome yang telah ditetapkan. Manakala BRL berperanan sebagai subject matter expert yang akan membantu BTM memahami fungsi dan proses kerja yang wujud di bahagian berkenaan. BRL juga menyelaras keperluan projek ICT di bahagian masing-masing. Keperluan ini dilihat secara holistik dan melibatkan keseluruhan fungsi dan proses kerja di setiap bahagian.
BRM dan BRL saling berinteraksi secara komunikasi efektif bagi memastikan kedua-dua pihak dapat mencapai persetujuan bersama. Kebolehan dan kemahiran BRM untuk menterjemahkan keperluan bisnes kepada sistem berasaskan ICT yang tepat adalah sangat penting. Manakala, pihak bisnes juga mempunyai pengetahuan dan komitmen yang tinggi untuk menjelaskan keperluan mereka bagi memudahkan pihak BTM membangunkan sistem atau penyelesaian yang memanfaatkan pengguna. Setiap proses kerja dan panduan yang ada didokumenkan dengan sistematik.
BRM memainkan peranan yang penting di peringkat awal projek bermula dari percambahan idea, penyediaan kertas cadangan, penyediaan dokumen spesifikasi keperluan sistem (SRS), penyediaan dokumen spesifikasi reka bentuk sistem (SDS) dan seterusnya pemantauan penggunaan sistem. Hubungan baik antara kedua-dua pihak sangat penting bagi menjamin kejayaan sesuatu projek. Terdapat empat (4) pegawai BRM di BTM dan 27 pegawai BRL yang telah dipertanggungjawabkan dalam usaha mewujudkan strategic engagement di antara BTM dan bahagian.
ENTERPRISE ARCHITECTURE
Oleh : PUAN NORIHAN BINTI MUHAMMAD
PUAN JUNIATY BINTI MUSLIM
Buletin ICT EDISI 2 201604 www.treasury.gov.my
• Pengurus Projek yang mempunyai pengalaman dan kompeten dalam bidang pengurusan projek ICT
• Mesyuarat dan perbincangan bidang teknikal dan bisnes yang kerap supaya isu projek dapat dikesan dan dikawal dari awal
PASUKAN PROJEK
JAWATANKUASA TEKNIKAL PROJEK
• Memutuskan perkara-perkara teknikal di dalam projek tersebut
• Mesyuarat sekurang-kurangnya sebulan sekali sepanjang tempoh projek atau mengikut keperluan
• Menentukan strategi dan hala tuju pelaksanaan projek
• Mesyuarat sekurang-kurangnya empat (4) kali dalam tempoh projek atau mengikut keperluan
STRUKTUR TADBIR URUS
PROJEK ICTSEKTOR AWAM
Setiap pelaksanaan projek ICT perlu membentuk tadbir urus projek bagi memantau kemajuan pelaksanaan projek ICT. Ini adalah selaras dengan Surat Arahan Ketua Pengarah MAMPU mengenai Garis Panduan Pelaksanaan Projek ICT Sektor Awam bertarikh 5 Mac 2010 dan Panduan Pengurusan Projek ICT Sektor Awam oleh MAMPU.
Struktur tadbir urus sesuatu projek ICT terdiri daripada dua (2) jawatankuasa utama iaitu:
1. Jawatankuasa Pemandu Projek 2. Jawatankuasa Teknikal Projek dan satu (1)
Pasukan Projek
Hubung kait antara semua pihak yang terlibat dalam struktur tadbir urus pelaksanaan pengurusan projek ICT adalah seperti berikut:
1. Melantik Subject Matter Expert (SME) yang berpengalaman dan terlibat secara tetap sepanjang tempoh pelaksanaan projek.
2. Mewujudkan Pejabat Pengurusan Projek (Project Management Office (PMO)) untuk membantu pengurus projek menguruskan projek dengan teratur dan efisien mengguna pakai metodologi pengurusan projek ICT yang piawai.
3. Pasukan Jaminan Kualiti (QA Team) diwujudkan bagi membuat penyemakan dan pengesahan serahan kontraktor pada setiap milestone dan memastikan pelaksanaan projek adalah menepati tahap kualiti yang telah ditetapkan.
4. Melantik Pasukan Projek yang khusus dan mencukupi bagi membolehkan mereka memberi fokus kepada pelaksanaan projek itu.
5. Pengurus Projek perlu mahir dalam pengurusan projek ICT dan terlibat dengan projek sepenuh masa supaya dapat fokus untuk melaksanakan tanggungjawabnya bagi menjamin kejayaan pelaksanaan projek.
6. Penglibatan pengguna, pemilik projek, SME dan personel ICT adalah penting dalam semua projek ICT dari peringkat perancangan hingga penyerahan projek supaya keperluan aspek ICT dapat diuruskan dengan lebih tepat dan efektif.
7. Melantik kontraktor yang berprestasi tinggi dengan membuat penilaian tender secara telus dan teliti bagi memastikan projek ditawarkan kepada kontraktor benar-benar kompeten.
8. Mewujudkan kemudahan dashboard atau sistem pemantauan secara atas talian bagi tujuan pemantauan projek yang lebih rapi.
9. Pemantauan projek yang rapi melalui mesyuarat dan perbincangan yang kerap supaya isu projek dapat dikesan awal dan diselesaikan tanpa menjejaskan pelaksanaan projek.
Struktur tadbir urus yang mantap merupakan salah satu faktor kejayaan pelaksanaan sesuatu projek ICT. Bagi memastikan kejayaan sesuatu projek dilaksanakan mengikut peruntukan bajet, tempoh, skop dan sumber yang telah dikenal pasti, maka tadbir urus yang dibentuk perlu mengambil kira perkara-perkara berikut:
JAWATANKUASA PEMANDU PROJEK
Oleh : PUAN AZLINA BINTI MUHD YASSIN
Buletin ICT EDISI 2 2016
STRUKTUR TADBIR URUS PELAKSANAAN PENGURUSAN PROJEK ICT
05www.treasury.gov.my
JAWATANKUASA PEMANDU PROJEK
JAWATANKUASA TEKNIKAL PROJEK
Ketua atau Timbalan Ketua Agensi atau CIO
Pengurus ICT Agensi atau jawatan yang lebih tinggi
ATAU
ATAU
Pengurus Projek
Pejabat PengurusanProjek (PMO) QA Team
PasukanPasukan
Pengarah Projek (Agensi Kerajaan)
Pejabat Pengurusan Projek (PMO) QA Team
Pengarah Projek (Agensi Kerajaan)
Pejabat Pengurusan Projek (PMO) QA Team
Pengurus Projek (Kontraktor)Pengurus Projek (Agensi Kerajaan)
Pelaksanaan Projek Secara In-Sourcing(Menggunakan Kepakaran Dalaman)
Pelaksanaan Projek Secara Co-Sourcing(Menggunakan Kepakaran Dalaman Dan Perkhidmatan Luar) Dilaksanakan Secara Usaha Sama
Agensi Dengan Kontraktor
Ketua: KontraktorAhli: Kontraktor & Agensi
Ketua: KontraktorAhli: Kontraktor & Agensi
Ketua: KontraktorAhli: Kontraktor & Agensi
Ketua: AgensiAhli: Agensi
Pelaksanaan Projek Secara Outsourcing(Menggunakan Perkhidmatan Luar) Dilaksanakan
Melalui Dua Kumpulan Berasingan
Pasukan Pasukan Pasukan Pasukan
Pengurus Projek (Kontraktor)
SME & PenggunaInfrastruktur ICT &Sokongan Teknikal
Pengurusan Perubahan
PembangunanAplikasi
PengurusICT Agensi Pembekal
››
Pengguna Utama
PemilikProjek
Wakil Agensi Berkaitan Pembekal Pengarah/
Pengurus ProjekPemilik Projek
Wakil Agensi Berkaitan
PASUKAN PROJEK
1
1 1
n
n n
Oleh : PUAN ROBINA BINTI HASSAN
Buletin ICT EDISI 2 201606 www.treasury.gov.my
PBNMARRIS, MyResult, SPB
ADPiPPAD, MyAudit
BSKKPortal 1PP, SSJP, TIMS
BCSEC-GST, SMPC, e-PCC
USNPortal NBOS
BFEEIDS, Laman Khas Bajet, EIM
TRCBPGenTax
BUUeFiling
BPKGPIS, ePerunding, eGPA, PortalMyProcurement, ePerolehan
TRKMy e-TRK, e-TRK
BDSP - ExGratia, e-Booking, MyCourse, TRACE, Portal Psikologi, e-Selenggara, ILMU, SKNP, SPSF
BPSLMS
BTM - eDMS, Portal Latihan,Portal Perbendaharaan, eDaftar,SPP, Mobile Apps, SPAB, MyMesyuarat
BPAPampasan, eKereta, SPLOWA,FLIM, SPPA
BSPKGCIS
23SISTEM APLIKASI
PERBENDAHARAAN MALAYSIA
Sehingga kini, terdapat 50 sistem aplikasi di Perbendaharaan Malaysia.
Semua sistem aplikasi ini berfungsi untuk menyokong bisnes utama di Perbendaharaan seiring dengan keperluan semasa.
33
1
3
1
1
1
5
2
9
1
8
51
PPKLaman Web PPK
BSBBSBSys 1
Membolehkan pentadbir sistem mendaftar, mengemaskini dan menghapuskan semua maklumat berkaitan pengguna, pekeliling, pertanyaan, langganan, pindaan, arkib dan sebagainya;
Membolehkan pengguna untuk kunci masuk ke dalam sistem 1PP. Pengguna umum juga boleh mendaftar sebagai pengguna di Modul Login;
Membolehkan pengguna membuat langganan pekeliling. Pengguna yang mendaftar dengan portal 1PP dan membuat langganan terhadap Bidang dan Topik 1PP akan mendapat e-mel makluman sekiranya terdapat pindaan dan muat naik pekeliling baharu;
Membolehkan pengguna mengajukan pertanyaan berkaitan pekeliling. Sebarang pertanyaan akan dijawab oleh Sekretariat Pekeliling dan pegawai perhubungan bagi setiap bidang Pekeliling;
Menyimpan semua pekeliling lama (PP/SPP/PKP/SAP) untuk rujukan pengguna. Pengguna boleh membuat rujukan menggunakan No. Rujukan Lama pekeliling terdahulu;
Membolehkan pengguna membuat carian topik dan sub topik serta perkataan menggunakan fungsi carian 1PP; dan
Laporan dipaparkan mengikut kategori berikut:
• Jumlah Muat Turun Keseluruhan
• Jumlah Sub-Topik• Jumlah Topik• Jumlah Bidang• Jumlah Langganan
1PP• Jumlah Pertanyaan
Oleh : PUAN RAHAMAH BINTI MUDA
Buletin ICT EDISI 2 2016 07www.treasury.gov.my
.................
.................
.................
.................
.................
.................
.................
Portal 1PP merupakan one-stop centre dan rujukan mudah bagi apa jua arahan pengurusan kewangan kerajaan. Portal ini boleh dilayari menerusi url: 1pp.treasury.gov.my. Penggunaan 1PP telah dikuatkuasakan bermula 3 Julai 2014 bagi menggantikan semua Pekeliling Perbendaharaan (PP), Surat Pekeliling Perbendaharaan (SPP), Pekeliling Kontrak Perbendaharaan (PKP) dan Surat Arahan Perbendaharaan (SAP) yang dikeluarkan sebelum ini. Versi semasa 1PP dibahagikan kepada 7 bidang pengurusan kewangan utama iaitu:
Portal 1Pekeliling Perbendaharaan (1PP)
PORTAL
1 pekeliling
.treasury
.gov.my
perbendaharaan
1pp
1) Pengurusan Belanjawan (PB), 2) Perolehan Kerajaan (PK), 3) Pengurusan Wang Awam (WP), 4) Pengurusan Aset (AM), 5) Pengurusan Kewangan Strategik (PS), 6) Pelaburan Strategik (PA); dan 7) Syarikat Tersenarai Bumiputra (LB).
Pemantauan kerja-kerja urus tadbir portal 1PP ini dikendalikan oleh Sekretariat Pekeliling yang telah ditubuhkan di Bahagian Strategi, Korporat dan Komunikasi (BSKK).
Modul yang terdapat di dalam portal 1PP adalah:
1PP 01modul 1PP 02
modul 1PP 03modul 1PP 04
modul
1PP 05modul
1PP 06modul
1PP 07modul
www.treasury.gov.my
www.treasury.gov.my
www.treasury.gov.my
www.treasury.gov.my
ModulPentadbir Portal(Seketariat 1PP)
ModulLangganan
Modul Arkib Modul Login
www.treasury.gov.my www.treasury.gov.my www.treasury.gov.my
ModulPertanyaan
Fungsi Carian
Modul LaporanStatistik
Seramai 15 orang pegawai dari Bahagian Teknologi Maklumat, Perbendaharaan Malaysia telah mengadakan lawatan kerja ke Bahagian Aplikasi Data Warehouse, Jabatan Teknologi Maklumat LHDNM di Cyberjaya pada 3 Mac 2016 yang lalu.
Rombongan ini telah disambut oleh Pengarah Bahagian Aplikasi Data Warehouse, Puan Fezeeh
Lawatan ini bertujuan untuk melihat pelaksanaan Sistem Data Warehouse di LHDNM yang telah mula dilaksanakan pada Oktober 2005 dan mempelajari teknologi yang digunapakai dalam pelaksanaannya.
Binti Mamat@Ahmad dan beberapa orang pegawai dari bahagian tersebut. Taklimat berkenaan pelaksanaan Data Warehouse, cabaran yang dihadapi dan hala tuju pelaksanaan tersebut telah diberikan dengan jelas. Disamping itu juga, pegawai-pegawai BTM diberi peluang melawat pusat data yang beroperasi khusus bagi pelaksanaan Data Warehouse.
Hasil daripada lawatan kerja tersebut, pelbagai perkongsian ilmu dan maklumat telah diperolehi sebagai input berguna kepada pegawai-pegawai BTM untuk pelaksanaan Data Warehouse di Perbendaharaan Malaysia kelak.
Lawatan Perkongsian Pelaksanaan Data Warehouse Di Lembaga Hasil Dalam Negeri Malaysia (LHDNm)
Oleh : PUAN ROHANI BINTI OMAR
Buletin ICT EDISI 2 2016 08www.treasury.gov.my