pengurusan no. semakan: 05 - registrar office · meningkatkan reputasi universiti i. pembudayaan...

PENGURUSAN

Kod Dokumen : UPM/ISMS/PGR/MP

Halaman: 1/33

No. Semakan: 05

No. Isu: 01

MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT

Tarikh: 26/05/2017

‘Dokumen yang dicetak adalah DOKUMEN TIDAK TERKAWAL’

ISI KANDUNGAN

SEKSYEN/ RUJUKAN

TAJUK MUKA SURAT

1.0 PENGENALAN 3

1.1 Tujuan 3

1.2 Skop 3

1.3 Tarikh Kuatkuasa 3

2.0 MAKLUMAT ORGANISASI 4

2.1 Latar Belakang 4

2.2 Visi 4

2.3 Misi 4

2.4 Matlamat UPM 4

3.0 KEPERLUAN ISMS 5

3.1 Latar Belakang 5

3.2 Pemetaan ISMS 6

4.0 KONTEKS ORGANISASI 7

4.1 Memahami Organisasi 7

4.2 Keperluan dan Harapan Pihak Berkaitan 11

4.3 Skop ISMS 12

5.0 KEPEMIMPINAN 15

5.1 Kepemimpinan dan komitmen 15

5.2 Dasar ISMS 15

5.3 Peranan dan Tanggungjawab 18

6.0 PERANCANGAN 21

6.1 Tindakan untuk Menangani Risiko dan Peluang 21

6.1.1 Am 21

6.1.2 Penilaian Risiko 21

6.1.3 Pemulihan Risiko 22

7.0 SOKONGAN 23

7.1 Am 23

7.2 Kompetensi 23

7.3 Kesedaran 23

7.4 Komunikasi 24

7.5 Keperluan Dokumentasi 25

8.0 OPERASI 27

8.1 Perancangan dan Kawalan Operasi Pusat Data 27

8.2 Penilaian Risiko 27

8.3 Pemulihan Risiko 28

9.0 PENILAIAN PRESTASI 29

9.1 Pemantauan, Pengukuran, Analisis dan Penilaian 29

9.2 Audit Dalaman 29

9.3 Kajian Semula Pengurusan 31

PENGURUSAN


Halaman: 2/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


10.0 PENAMBAHBAIKAN 32

10.1 Ketakakuran dan Tindakan pembetulan 32

10.2 Penambahbaikan Berterusan 33

Rajah 1 Pemetaan ISMS 6

Rajah 2 Hubung Kait ISO 27001:2005 kepada ISO/IEC 27001:2013 11

Rajah 3 Struktur Organisasi ISMS UPM 18

Rajah 4 Proses Penilaian Risiko 21

Jadual 1 Keberhasilan pelaksanaan ISSM di peringkat organisasi dan isu dalaman serta luaran

8

Jadual 2 Pihak berkepentingan serta keperluan mereka 9

Jadual 3 Pertalian dan kebergantungan aktiviti yang dilaksanakan Oleh UPM dan organisasi

9

Jadual 4 Justifikasi pengecualian 12

Jadual 5 Lokasi Skop Pelaksanaan Pensijilan ISMS UPM 14

Jadual 6 Objektif Keselamatan Maklumat UPM 16

Jadual 7 Peranan dan tanggungjawab organisasi ISMS UPM 19

Jadual 8 Kaedah Komunikasi Secara Dalaman dan Luaran 24

Jadual 9 Pilihan Cadangan Kawalan Keputusan Penilaian Risiko 28

PENGURUSAN


Halaman: 3/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERKARA 1: PENGENALAN

1.1 TUJUAN

Manual ISMS ini bertujuan menerangkan pelaksanaan Sistem Pengurusan Keselamatan

Maklumat berlandaskan keperluan Piawaian ISO/IEC 27001:2013 Information Security

Management Systems (ISMS) di Universiti Putra Malaysia (UPM) dalam mengurus sistem

keselamatan maklumat selaras dengan semua peraturan keselamatan maklumat yang

berkuatkuasa dari semasa ke semasa.

Manual ini disokong dengan Kaedah-Kaedah Universiti Putra Malaysia (Teknologi

Maklumat Dan Komunikasi) 2014, prosedur, garis panduan, prosedur pengoperasian

piawai (SOP), borang dan dokumen sokongan yang berkaitan.

1.2 SKOP

Manual ini mengandungi lapan (8) perkara berikut:

a. Perkara 1: Keperluan ISMS;

b. Perkara 2: Konteks Organisasi (Klausa 4);

c. Perkara 3: Kepemimpinan (Klausa 5);

d. Perkara 4: Perancangan (Klausa 6);

e. Perkara 5: Sokongan (Klausa 7);

f. Perkara 6: Operasi (Klausa8);

g. Perkara 7: Penilaian prestasi (Klausa 9); dan

h. Perkara 8: Penambahbaikan (Klausa10).

1.3 TARIKH BERKUAT KUASA

Manual ini berkuat kuasa mulai tarikh 26 Mei 2017.

PENGURUSAN


Halaman: 4/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERKARA 2: MAKLUMAT ORGANISASI

2.1 LATAR BELAKANG

Universiti Putra Malaysia bermula daripada penubuhan Sekolah Pertanian pada 21 Mei

1931 yang memberi tumpuan dan penekanan kepada bidang pertanian di Tanah Melayu.

Sekolah Pertanian tersebut telah dinaiktaraf menjadi Kolej Pertanian Malaya pada 3 Jun

1947. Selaras dengan kepentingan sektor pertanian kepada ekonomi negara, kolej ini

telah dinaiktaraf menjadi Universiti Pertanian Malaysia dan diaktakan sebagai satu

Perintah Perbadanan di bawah Akta Universiti dan Kolej Universiti 1971, dan disiarkan

menerusi Warta Kerajaan P.U.(A) 387 pada 29 Oktober 1971. Sebagai sebuah universiti

yang dinamik dan sensitif kepada tuntutan semasa dan keperluan pembangunan dalam

pelbagai disiplin, nama Universiti Pertanian Malaysia telah ditukarkan kepada Universiti

Putra Malaysia pada 3 April 1997.

2.2 VISI

Menjadi sebuah universiti bereputasi antarabangsa.

2.3 MISI

Memberikan sumbangan bermakna kepada pembentukan kekayaan dan pembangunan

negara serta kemajuan manusia sejagat menerusi penerokaan dan penyebaran ilmu.

2.4 MATLAMAT UPM

Untuk mencapai visi dan misi yang telah diwujudkan, UPM telah menggubal 5 matlamat

seperti yang dinyatakandalam Pelan Strategi UPM 2014 – 2020 iaitu:

Matlamat 1 : Mempertingkatkan kualiti dan daya saing graduan

Matlamat 2 : Penjanaan nilai melalui ekosistem RDCE yang mantap dan lestari

Matlamat 3 : Melonjakkan perkhidmatan jaringan industri dan masyarakat

Matlamat 4 : Memperkasakan UPM sebagai Pusat Kecemerlangan Pertanian

Matlamat 5 : Mempertingkatkan kualiti tadbir urus

PENGURUSAN


Halaman: 5/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERKARA 3: KEPERLUAN ISMS

3.1 LATAR BELAKANG

ISO/IEC 27001:2013 ISMS merupakan piawaian yang menetapkan satu set keperluan

Sistem Pengurusan Keselamatan Maklumat. Istilah maklumat, merangkumi koleksi

fakta dalam bentuk kertas atau mesej elektronik bagi mencapai misi dan objektif

organisasi. Maklumat merangkumi sistem dokumentasi, prosedur operasi, rekod

agensi, profil pelanggan, pangkalan data, fail data dan maklumat, maklumat arkib dan

lain-lain.

Pembudayaan ISMS akan mewujudkan sistem penyampaian yang bukan sahaja

memenuhi tuntutan serta kepuasan pengguna dan mematuhi peraturan semasa tetapi

membolehkan sistem penyampaian beroperasi dalam keadaan baik, selamat dan

terkawal.

ISMS turut menyediakan tanda aras (benchmark) tahap pengurusan keselamatan

maklumat Universitiberasaskan piawaian antarabangsa serta memantapkan

perlindungan maklumat dalam aset ICT berteraskan prinsip kerahsiaan, integriti dan

ketersediaan.

ISMS dibangunkan berdasarkan kepada keperluan dalam Klausa 4: Konteks Organisasi

hingga Klausa 10: Penambahbaikan dalam piawaian ISO/IEC 27001:2013 yang

hendaklah dipatuhi mengikut keperluan piawaian.

PENGURUSAN


Halaman: 6/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


3.2 Pemetaan ISMS

Ringkasan keperluan bagi Klausa 4 hingga Klausa 10 seperti berikut:

Rajah 1: Pemetaan ISMS

PENGURUSAN


Halaman: 7/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERKARA 4: KONTEKS ORGANISASI (Klausa 4)

4.1 MEMAHAMI ORGANISASI

Universiti Putra Malaysia merupakan salah sebuah universiti penyelidikan yang

terunggul di Malaysia. Entiti akademik yang terkenal di seantero dunia ini terletak di

Serdang, iaitu bersebelahan dengan Wilayah Pentadbiran Putrajaya. Sebagai sebuah

pusat pengajian dan penyelidikan, UPM telah berjaya menyatukan para pelajar dan

warga kerja dari serata dunia sekali gus menjadikan UPM sebuah entiti global yang

amat disegani.

4.1.1 Proses Utama Universiti melibatkan empat (4) komponen di bawah:

a. Pengajaran dan Pembelajaran

b. Penyelidikan

c. Perundingan dan Perkhidmatan Professional

d. Jaringan Luar

UPM mempunyai komitmen yang tinggi untuk merealisasikan hasrat menjadi sebuah

universiti bereputasi antarabangsa khususnya dalam melonjakkan pencapaian

kedudukan UPM dalam senarai 200 universiti terbaik di dunia dalam penilaian QS

World University Ranking.

Pelan Strategik UPM 2014 – 2020 yang mempertaruhkan lima (5) matlamat dan

sembilan belas (19) objektif strategik untuk memastikan UPM mempunyai daya saing

yang tinggi dalam menawarkan perkhidmatan pengajian tinggi pada peringkat

tempatan dan juga antarabangsa.

Melalui tema strategik iaitu Putra Global 200 yang menjadi teras Pelan Strategik 2014-

2020 itu, UPM telah menetapkan matlamat untuk menghasilkan graduan yang

berkualiti dan berdaya saing, membangunkan inovasi pengajaran dan pembelajaran,

PENGURUSAN


Halaman: 8/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


meluaskan pembangunan pelajar bersifat holistik, meningkatkan reputasi akademik

melalui kepelbagaian kepakaran dan pembangunan program, meningkatkan aktiviti

kemasyarakatan dan jaringan industri, RDCE (penyelidikan, pembangunan,

pengkomersilan dan keusahawanan) yang berimpak tinggi, memastikan tadbir urus

dan pengurusan sumber yang cekap dan berkesan.

4.1.2 Penentuan Skop Pelaksanaan ISMS

Dalam melaksanakan ISMS, penentuan skop pensijilan hendaklah mengambil kira

perkara-perkara berikut:

a. Menentukan isu luaran dan dalaman berkaitan dengan matlamatnya yang

boleh mempengaruhi pencapaian keberhasilan ISMS;

b. Menentukan pihak berkepentingan serta keperluan mereka dalam pelaksanaan

ISMS; dan

c. Mengenal pasti perkaitan dan kebergantungan antara aktiviti yang

dilaksanakan oleh UPM dan organisasi luar.

BIL. KEBERHASILAN ISU DALAMAN ISU LUARAN

1. Meningkatkan reputasi

Universiti

i. Pembudayaan pengurusan

keselamatan maklumat

setiap warga UPM

a) Kurang kefahaman

dalam kalangan staf

b) Ketidakjelasan

tanggungjawab dan

proses

ii. Tahapkebolehpercayaan,

integriti dan ketersediaan

data

iii. Kekangan sumber manusia

dan kewangan

iv. Infrastruktur tidak

i. Perubahan Dasar

Kerajaan

ii. Perkembangan

teknologi dan

inovasi yang pantas

iii. Ekonomi tidak

menentu

iv. Ancaman ekologi

v. Ekspektasi

pelanggan terlalu

tinggi

vi. Kriteria penarafan

yang berubah

vii. Gangguan media

sosial

viii. Masalah komunikasi

2. Mengekalkan status

Universiti Penyelidikan (RU)

3. Mengekalkan status Swa

Akreditasi

4. Mencapai kedudukan 200

universiti terbaik dunia (QS

World Ranking) menjelang

2020

5. Mengekalkan status

autonomi tadbir urus

6. Mencapai kedudukan 200

laman web universititerbaik

dalam Webometrics Ranking

menjelang 2020

7. Mengekalkan kedudukan 50

PENGURUSAN


Halaman: 9/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


BIL. KEBERHASILAN ISU DALAMAN ISU LUARAN

universiti terbaikdalam

Green Metric World Ranking

menyokong proses

8. Kebolehpasaran graduan

(80% semasa konvokesyen)

9. Melonjakkan jaringan

industri dan masyarakat

10. Memperkasakan UPM

sebagai Pusat

Kecemerlangan Pertanian

11. Mempertingkatkan kualiti

tadbir urus

Jadual 1 : Keberhasilan pelaksanaan ISMS di peringkat organisasi dan isu dalaman serta luaran

BIL. PELANGGAN KEPERLUAN PELANGGAN

1. Pelajar Maklumat peribadi dan akademik pelajar hendaklah

dilindungi

2. Warga UPM Maklumat peribadi hendaklah dilindungi

BIL. PIHAK

BERKEPENTINGAN KEPERLUAN PIHAK BERKEPENTINGAN

1. Ibubapa dan penjaga Maklumat prestasi pelajar hendaklah dilindungi

2. Kementerian Pengajian

Tinggi Malaysia (KPTM)

Maklumat profil Universiti, pelajar, penyelidikan, sumber

manusia dan kewangan hendaklah dilindungi

3. Penaja Pendidikan Maklumat prestasi pelajar yang tepat

4. Agensi Kerajaan Maklumat yang tepat

5. Pembekal i. Maklumat kontrak yang dipatuhi

ii. Maklumat kerjasama

6. Badan Penarafan Maklumat /data yang tepat

Jadual 2 : Pihak berkepentingan serta keperluan mereka

BIL. AKTIVITI ORGANISASI PERTALIAN/HUBUNGKAIT

1. Pengurusan penajaan

pendidikan pelajar

Penaja pendidikan Sistem Maklumat Pelajar –

Modul Penaja

2. Pemberian dan

penerimaan maklumat

Kementerian

Pendidikan Tinggi

(KPT)

Perkongsian maklumat

PENGURUSAN


Halaman: 10/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


3. Pemberian dan

penerimaan maklumat

Agensi Kerajaan dan

NGO

Perkongsian maklumat

4. Penyelenggaraan peralatan Sistem Pengurusan

Aset Tetap UPM

(FAMS)

Penyelenggaraan dilaksanakan

oleh pihak vendor, penjadualan

dan pengesahan perkhidmatan

oleh UPM

5. Penyelenggaraan sistem Sistem Pengurusan

Aset Tetap UPM

(FAMS)

Penyelenggaraan dilaksanakan

oleh pihak vendor, penjadualan

dan pengesahan perkhidmatan

oleh UPM

Jadual 3: Pertalian dan kebergantungan aktiviti yang dilaksanakan oleh UPM dan

organisasi luar

PENGURUSAN


Halaman: 11/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


4.2 KEPERLUAN DAN HARAPAN PIHAK BERKAITAN

Rajah 2: Hubung Kait ISO 27001:2005 kepada ISO/IEC 27001:2013

PENGURUSAN


Halaman: 12/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


4.3 SKOP ISMS

Dalam menentukan skop pensijilan ISMS UPM, Jawatankuasa Kualiti UPM telah

mengenalpasti skop pensijilan ISMS seperti berikut dengan mengambil kira perkara-

perkara 4.1.2: Penentuan Skop Pelaksanaan ISMS.

Skop pensijilan ISMS UPM adalah seperti berikut:

1. Sistem Pengurusan Keselamatan Maklumat hanya melibatkan proses

Pendaftaran Pelajar Baharu Prasiswazah UPM Kampus Serdang dan Kampus

Bintulu

2. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat Data

bagi proses Pendaftaran Pelajar Baharu Prasiswazah

3. Sistem Pengurusan Keselamatan Maklumat untuk Pengoperasian Pusat

Pemulihan Bencana bagi proses Pendaftaran Pelajar Baharu Prasiswazah

4.3.1 Pengecualian Skop Pensijilan ISMS

Pengecualian skop pensijilan ISMS proses pendaftaran pelajar baharu prasiswazah

adalah kepada pendaftaran kursus, Meal Plan dan aktiviti kemasukan pendaftaran

pelajar baharu prasiswazah untuk:

i. Pengajian Jarak Jauh;

ii. Program untuk Eksekutif; dan

iii. Antarabangsa.

Justifikasi pengecualian adalah berdasarkan kepada berikut:

BIL. PERKARA JUSTIFIKASI

1. Pengajian Jarak Jauh Kawalan UPM Holding

2. Program untuk Eksekutif Tidak mengikut proses pendaftaran pelajar bagi

kemasukan melalui Saluran Perdana (Pendaftaran

PENGURUSAN


Halaman: 13/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


diurus oleh Fakulti)

3. Antarabangsa Luar dari proses pendaftaran pelajar bagi

kemasukan melalui Saluran Perdana

Jadual 4 : Justifikasi pengecualian

4.3.2 KETERANGAN SKOP

Proses pendaftaran pelajar baharu prasiswazah bermula dari aktiviti semakan tawaran

sehingga pendaftaran kolej kediaman di UPM Kampus Serdang dan Kampus Bintulu.

Perkhidmatan operasi Pusat Data dan Pusat Pemulihan Bencana bagi proses

Pendaftaran Pelajar Baharu Prasiswazah yang terlibat dalam skop pensijilan ISMS

merangkumi aktiviti berikut:

a. Pengurusan Pusat Data;

b. Pengurusan Rangkaian dan Keselamatan ICT; dan

c. Pengurusan Backup Pangkalan Data.

Dokumen Rujukan:

a. Prosedur Pengoperasian Pengurusan Pusat Data (UPM/ISMS/OPR/P001)

b. Disaster Recovery Plan (DRP) UPM (UPM/IDEC/100-23/1/4)

c. Prosedur Penempatan Pelajar Baharu (UPM/OPR/KOLEJ/P002)

d. Prosedur Pengambilan Pelajar Baharu Program Pengajian Prasiswazah

(UPM/PU/PS/P003)

e. Arahan Kerja Permohonan Kad Pintar (UPM/OPR/BKU/AK01/KAD PINTAR)

4.3.3 ASET DALAM SKOP PENSIJILAN ISMS

Aset utama dalam skop pensijilan ISMS UPM adalah seperti di Step 3 - Identification of

Assets di dalam proses penilaian risiko.

Dokumen Rujukan:

a. https://myram.mampu.gov.my

https://myram.mampu.gov.my/

PENGURUSAN


Halaman: 14/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


4.3.4 LOKASI SKOP PENSIJILAN ISMS UPM

Lokasi skop pelaksanaan pensijilan ISMS UPM adalah seperti butiran berikut:

LOKASI

Kolej Mohamed Rashid (KMR) Kolej Pendeta Za’ba (KPZ)

Kolej Kedua (K2) Kolej Sepuluh (K10)

Kolej Tun Dr Ismail (KTDI) Kolej Sebelas (K11)

Kolej Canselor (KC) Kolej Dua Belas (K12)

Kolej Kelima (K5) Kolej Tiga Belas (K13)

Kolej Keenam (K6) Kolej Empat Belas (K14)

Kolej Sultan Aleiddin Suleiman Shah (KOSASS)

Kolej Lima Belas (K15)

Kolej Tun Perak (KTP) Kolej Enam Belas (K16)

Kolej Tujuh Belas (K17) (Fakulti Perubatan & Sains Kesihatan) Universiti Putra Malaysia,

43400 UPM Serdang, Selangor

Pusat Data Utama (DC)

Pusat Pembangunan Maklumat dan Komunikasi (iDEC-BETA)

Universiti Putra Malaysia

43400 UPM Serdang

Selangor Pusat Pemulihan Bencana (DRC) Pusat Pembangunan Maklumat dan Komunikasi (iDEC-EPSILON) Blok 2, UPM-MTDC Server Farm Complex 43400 UPM Serdang Selangor

Bahagian Kemasukan dan Bahagian Urus Tadbir Akademik Universiti Putra Malaysia 43400 UPM Serdang Selangor Fakulti Sains Pertanian dan Makanan UPM Kampus Bintulu Sarawak Jalan Nyabau, Peti Surat 396 97008 Bintulu, Sarawak

Jadual 5 : Lokasi Pelaksanaan Pensijilan ISMS UPM

PENGURUSAN


Halaman: 15/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERKARA 5: KEPEMIMPINAN (Klausa 5)

5.1 KEPEMIMPINAN DAN KOMITMEN

Pengurusan Universiti Putra Malaysia (UPM) memberi komitmen dengan mewujud,

melaksana, memantau, menyemak, menyelenggara dan menambah baik ISMS dengan

melaksanakan perkara berikut:

a. Memastikan objektif keselamatan maklumat dan Dasar ISMS

diwujudkanselaras dengan Pelan Strategik Universiti;

b. Menerapkan keperluan ISMS dalam proses perkhidmatan UPM;

c. Menyediakan keperluan sumber untuk mematuhi ISMS;

d. Memberi kesedaran berhubung dengan objektif keselamatan maklumat selaras

dengan peraturan semasa dan menetapkan penjagaan keselamatan adalah

suatu proses yang berterusan;

e. Memastikan ISMS mencapai hasil yang telah ditetapkan;

f. Menambah baik keberkesanan ISMS; dan

g. Memperakui peranan dan tanggungjawab dalam keselamatan maklumat.

5.2 DASAR ISMS

5.2.1 Pernyataan Dasar ISMS

Universiti Putra Malaysia beriltizam mengadakan sistem pengurusan keselamatan

maklumat yang berkesan melalui:

a. Pematuhan kepada kehendak organisasi dan perundangan serta peraturan;

b. Pembangunan objektif dan matlamat berdasarkan objektif keselamatan;

c. Komitmen bagi memenuhi keperluan berkaitan keselamatan maklumat; dan

d. Penilaian semula dan pengubahsuaian dasar, objektif dan sasaran untuk

penambahbaikan berterusan.

PENGURUSAN


Halaman: 16/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


5.2.2 Objektif Keselamatan Maklumat

Pihak Pengurusan UPM telah menetapkan Objektif Keselamatan Maklumat yang

bersesuaian dengan fungsi yang terlibat bagi memastikan semua data dan maklumat

di UPM adalah selamat. Untuk memastikan ISMS dilaksanakan dengan berkesan,

Objektif Keselamatan Maklumat yang telah dikenalpasti adalah seperti berikut:

Bil Penyataan Objektif Sasaran pencapaian

1. Memastikan pelajar prasiswazah yang

mendaftar mengemukakan tawaran yang sah

100%

2. Meningkatkan pembayaran yuran pengajian

secara atas talian

80% (UPM Serdang)

60% (UPM Bintulu)

3. Memastikan proses pemulihan sistem aplikasi

pendaftaran pelajar baharu dapat dilaksanakan

≤ 8 jam

4. Memastikan Service Level Agreement (SLA) 95.0

sokongan ICT Pusat Data (rangkaian, sistem

aplikasi dan pangkalan data) terhadap proses

pendaftaran pelajar baharu bebas dari

gangguan setiap semester

95%

Jadual 6: Objektif Keselamatan Maklumat UPM

5.2.3 Pematuhan kepada Perundangan

Pihak Pengurusan UPM telah menetapkanpemakaian Kaedah-Kaedah Universiti Putra

Malaysia (Teknologi Maklumat dan Komunikasi) dan disokong oleh Garis Panduan

Keselamatan Teknologi Maklumat dan Komunikasi (GPKTMK) sebagai peraturan

keselamatan ICT di UPM.

PENGURUSAN


Halaman: 17/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


5.2.4 Penambahbaikan Berterusan Terhadap Keselamatan Maklumat

Pihak Pengurusan ISMS perlu membuat penambahbaikan berterusan terhadap

keselamatan maklumat bagi meningkatkan keberkesanan ISMS melalui:

a. Penemuan audit;

b. Analisis pencapaian Objektif Keselamatan Maklumat;

c. Tindakan pembetulan; dan

d. Kajian semula pelaksanaan ISMS.

PENGURUSAN


Halaman: 18/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


5.3 PERANAN DAN TANGGUNGJAWAB

5.3.1 Struktur OrganisasiISMS

Rajah 3 : Struktur Organisasi ISMS UPM

JAWATANKUASA KERJA ISMS

PASUKAN PENDAFTARAN

PELAJAR BAHARU PRASISWAZAH

KAMPUS SERDANG

PASUKAN PUSAT DATA

PENASIHAT

PASUKAN PENDAFTARAN

PELAJAR BAHARU PRASISWAZAH

KAMPUS BINTULU

SEKRETARIAT (Pusat Jaminan Kualiti)

MESYUARAT KAJIAN

SEMULA PENGURUSAN

MESYUARAT

JAWATANKUASA KUALITI

UPM

PENYELARAS PENILAIAN RISIKO

PENGURUSAN


Halaman: 19/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


5.3.2 Peranan dan Tanggungjawab Organisasi ISMS UPM

PERANAN TANGGUNGJAWAB

MESYUARAT KAJIAN SEMULA PENGURUSAN

1. Melaksanakan semakan pengurusan ke atas sistem pengurusan ISO secara berkala bagi memastikan terus sesuai, mencukupi, dan berkesan;

2. Membuat penilaian ke atas peluang penambahbaikan dan keperluan perubahan kepada dasar dan objektif keselamatan ISMS

3. Meneliti laporan yang berkaitan dan membuat keputusan yang sesuai.

MESYUARAT JAWATANKUASA KUALITI UPM

1. Memastikan kesesuaian, kecukupan dan keberkesanan

pelaksanaan Sistem Pengurusan ISO secara berkala; 2. Membuat penilaian ke atas peluang penambahbaikan dan

keperluan perubahan kepada pengukuran keberkesanan ISMS 3. Meluluskan sebarang cadangan pindaan dokumen skop

pengurusan; dan 4. Mengambil maklum keberkesanan pelaksanaan ISO di peringkat

Peneraju Proses dan Pusat Tanggungjawab (PTJ).

WAKIL PENGURUSAN

1. Memastikan pembangunan dan pelaksanaan ISMS mematuhi keperluan piawaian; dan

2. Melaporkan pencapaian ISMS dalam Mesyuarat Kajian Semula Pengurusan (MKSP).

SEKRETARIAT PUSAT JAMINAN KUALITI

1. Merancang dan mengurus audit dalaman dan audit badan

pensijilan Sistem Pengurusan ISO peringkat UPM; 2. Menyelaras dan memantau pelaksanaan tindakan penemuan

audit dalaman dan audit badan pensijilan; 3. Membantu dalam Mesyuarat Jawatankuasa Kerja ISMS; dan 4. Membantu dalam pembangunan dan latihan ISMS.

PENGURUSAN


Halaman: 20/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERANAN TANGGUNGJAWAB

JAWATANKUASA KERJA ISMS

1. Memantau keberkesanan pelaksanaan ISMS; 2. Memantau pencapaian objektif kualiti; 3. Melaksana penambahbaikan terhadap dokumentasi, proses dan

perkhidmatan; 4. Menyediakan laporan keberkesanan pelaksanaan Sistem

Pengurusan Keselamatan Maklumat; 5. Memantau dan menyemak carta perbatuan ISMS; 6. Membangunkan kriteria penerimaan risiko, tahap risiko dan risk

treatment plan; 7. Melaksanakan keputusan dan tindakan hasil Mesyuarat Kajian

Semula Pengurusan ISMS; 8. Membangun dan menyelenggara pengurusan dokumen dan

rekod pelaksanaan ISMS; dan 9. Mengambil tindakan ke atas tindakan pembetulan, pencegahan

dan peluang penambahbaikan.

PASUKAN PUSAT

DATA DAN

PASUKAN

PENDAFTARAN

PELAJAR BAHARU

PRASISWAZAH

(KAMPUS

SERDANG DAN

KAMPUS BINTULU)

1. Menyediakan analisis jurang, Statement of Applicability (SoA) dan prosedur berkaitan;

2. Menyediakan prosedur dan kawalan dalam ISO/IEC 27001:2013; 3. Melaksanakan penilaian risiko dan pelan pemulihan risiko; 4. Menyediakan objektif keselamatan dan kaedah pengukuran

keberkesanan kawalan ISMS; 5. Mengukur keberkesanan kawalan ISMS; dan 6. Memantau dan menilai pelaksanaan ISMS. 7. Mengurus dan melaksanakan aktiviti penilaian berisiko; 8. Mengendalikan semakan semula ouput dan dokumen sebelum

disampaikan kepada Penasihat Projek; 9. Menilai keputusan, menilai jurang dan menyediakan laporan

High Level Recommendation (HLR) dan Pelan Pemulihan Risiko.

Jadual 7 : Peranan dan tanggungjawab Organisasi ISMS UPM

PENGURUSAN


Halaman: 21/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERKARA 6: PERANCANGAN (Klausa 6)

6.1 TINDAKAN UNTUK MENANGANI RISIKO DAN PELUANG

6.1.1 Am

Garis Panduan Penilaian Risiko disediakan untuk menilai tahap risiko supaya

pendekatan dan keputusan yang paling berkesan dikenal pasti bagi menyediakan

perlindungan dan kawalan ke atas aset atau proses di UPM.

6.1.2 Penilaian Risiko

Penilaian risiko aset yang berkaitan dilaksanakan berasaskan Metodologi Penilaian

Risiko Terperinci MyRAM (Malaysian Public Sector ICT Risk Assessment Methodology)

berpandukan kepada Surat Pekeliling Am Bilangan 6 Tahun 2005: Garis Panduan

Penilaian Risiko Keselamatan Maklumat Sektor Awam.

Sebelas (11) langkah utama dalam proses penilaian risiko aset adalah seperti berikut:

Rajah 4 : Proses Penilaian Risiko

PENGURUSAN


Halaman: 22/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


6.1.3 Pemulihan Risiko

Perkara yang perlu dikenalpasti dan dilaksanakan semasa proses pemulihan risiko

adalah seperti berikut:

a. Membuat pilihan cadangan pemulihan risiko (menerima, mengurangkan,

memindahkan, atau mengelakkan);

b. Mengenal pasti kawalan yang bersesuaian terhadap cadangan pemulihan risiko

yang telah dipilih;

c. Melaksanakan perbandingan antara kawalan yang dipilih dengan Annex A;

d. Mewujudkan Statement of Applicability (SoA) yang mengandungi kawalan

bersesuaian;

e. Menyediakan Pelan Pemulihan Risiko; dan

f. Mendapatkan kelulusan Pentadbir Proses dan Pentadbir Sistem serta penerimaan

ke atas risiko yang telah dipilih.

Statement of Applicability, SoA menjelaskan justifikasi kawalan dan dokumen rujukan

dalam melindungi keselamatan aset ICT dalam skop ISMS. Pemilihan kawalan dalam SoA

adalah hasil Pemulihan Risiko dan peraturan-peraturan perlindungan aset ICT dalam

Kaedah-Kaedah UPM (Teknologi Maklumat dan Komunikasi) dan Garis Panduan

Keselamatan Teknologi Maklumat Komunikasi (GPKTMK).

Dokumen Rujukan:

a. Garis Panduan Penilaian Risiko Aset (UPM/ISMS/SOK/GP02/RISK ASSESSMENT)

PENGURUSAN


Halaman: 23/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERKARA 7: SOKONGAN (Klausa 7)

7.1 AM

Pihak Pengurusan UPMtelah menentukan dan menyediakan sumber yang diperlukan

bagi penubuhan, pelaksanaan, penyelenggaraan dan penambahbaikan berterusan bagi

Sistem Pengurusan Keselamatan Maklumat.

7.2 KOMPETENSI

Pihak Pengurusan UPM memastikan setiap staf yang bertanggungjawab ke atas

pematuhan ISMS mempunyai kompetensi yang sewajarnya dengan melaksanakan

perkara berikut:

a. Menentukan tahap kompetensi setiap staf yang menjalankan tugas

keselamatan maklumat;

b. Memberi latihan atau mengambil langkah-langkah lain untuk memenuhi tahap

kompetensi yang diperlukan;

c. Menilai keberkesanan tindakan yang diambil; dan

d. Menyelenggara rekod latihan yang berkaitan.

Dokumen Rujukan:

a. Prosedur Pengurusan Latihan Staf Universiti Putra Malaysia

(UPM/SOK/LAT/P001)

7.3 KESEDARAN

UPM menyediakan program kesedaran keselamatan maklumat bagi menjalankan

tugas untuk mencapai objektif keselamatan ISMS.

Dokumen Rujukan:

a. Prosedur Pengurusan Latihan Staf Universiti Putra Malaysia

(UPM/SOK/LAT/P001)

PENGURUSAN


Halaman: 24/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


7.4 KOMUNIKASI

Pihak pengurusan UPM telah mewujudkan komunikasi yang berkesan secara dalaman

dan luaran berhubung keselamatan maklumat untuk:

a. Menunjukkan komitmen pengurusan keselamatan maklumat;

b. Berbincang dengan penuh tanggungjawab mengenai aspek keselamatan

maklumat dan kesan terhadap UPM;

c. Meningkatkan kesedaran mengenai polisi keselamatan maklumat dan objektif

keselamatan; dan

d. Memaklumkan tentang pelaksanaan ISMS, pemantauan ISMS, audit dan kajian

semula pengurusan kepada staf berkaitan yang bertanggungjawab dalam

proses keselamatan maklumat Universiti.

BIL. PIHAK

BERKAITAN

PERKARA YANG

DIKOMUNIKASI

BILA KOMUNIKASI DILAKSANA

TANGGUNGAWAB MEDIUM

KOMUNIKASI UPM Pihak

berkaitan

KOMUNIKASI DALAMAN

1. Pelajar Perkara berkaitan proses pendaftaran pelajar

Semasa pendaftaran pelajar

Pegawai HEP

Pelajar Hebahan melalui laman web HEPA, portal SMP dan USPOT

2. Staf Perkara berkaitan proses pendaftaran pelajar

Selewat-lewatnya sebulan sebelum proses Pendaftaran pelajar

Pegawai HEP

1. Pusat Data

2. Pusat Kesihatan Universiti

3. Bahagian Keselamatan

4. Pejabat Bursar

1. Program Perutusan Tahun Baru Naib Canselor

2. Taklimat khas pelaksanaan ISMS

3. Latihan pelaksanaan ISMS

PENGURUSAN


Halaman: 25/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


KOMUNIKASI LUARAN

3. Pembekal Perkara berkaitan proses pendaftaran pelajar

Selewat-lewatnya sebulan sebelum proses Pendaftaran pelajar

Ketua Bahagian Operasi Aplikasi

Staf Encoral Digital Solution Sdn Bhd (Pengurus Projek : Suhaimi Jantan)

Surat

4. Kementerian Pendidikan Tinggi (KPT)

Maklumat pelajar ditawar masuk ke UPM

Berterusan secara berkala

Bahagian Akademik

Surat

Jadual 8: Kaedah Komunikasi Secara Dalaman dan Luaran

7.5 KEPERLUAN DOKUMENTASI

7.5.1 Am

UPM telah mengurus dan menyelenggara semua keperluan dokumentasi ISMS bagi

memastikan semua dokumen dapat dikesan dan dicapai apabila diperlukan.

7.5.2 Mewujud dan Mengemaskini Dokumen

Melibatkan beberapa perkara penting seperti berikut:

a. Pengenalan dan penerangan yang melibatkan tajuk, tarikh kuatkuasa, tarikh

kemaskini dan sejarah semakan dokumen;

b. Format dan media yang digunakan samada secara elektronik atau cetakan

bertulis; dan

c. Semakan dan pengesahan ke atas setiap dokumen baru atau pindaan.

7.5.3 Kawalan Dokumen

Mengurus, mengawal dan melindungi semua dokumen ISMS. Dokumen ISMS yang

dinyatakan dalam Senarai Utama Dokumen Terkawal selaras dengan Prosedur

Kawalan Dokumen dan Rekod ISO (UPM/PGR/P001).

PENGURUSAN


Halaman: 26/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


Kawalan rekod dilaksanakan berdasarkan tindakan berikut:

a. Rekod ISMS (rekod fizikal dan elektronik) dan tempoh penyimpanannya dikenal

pasti dalam setiap prosedur ISMS;

b. Tatacara bagi mengurus, mengawal, mengenalpasti, menyimpan, mendapatkan

semula dan melupuskan rekod fizikal dan elektronik didokumenkan; dan

c. Pelupusan rekod ISMS fizikal dibuat mengikut Prosedur Kawalan Dokumen dan

Rekod ISO (UPM/PGR/P001).

PENGURUSAN


Halaman: 27/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERKARA 8: OPERASI (Klausa 8)

8.1 PERANCANGAN DAN KAWALAN OPERASI

Pihak Pengurusan UPM telah merancang, melaksana dan mengawal proses yang

diperlukan untuk memenuhi keperluan keselamatan maklumat dan melaksanakan

tindakan yang ditentukan pada Klausa 6.1: Tindakan untuk Menangani Risiko dan

Peluang. UPM juga telah melaksanakan rancangan untuk mencapai objektif

keselamatan maklumat seperti yang telah ditentukan pada Klausa 6.2: Objektif

Keselamatan Maklumat dan Pelan Perancangan.

Dokumen Rujukan:

a. Prosedur Pengoperasian Pengurusan Pusat Data (UPM/ISMS/OPR/P001)

b. Prosedur Pemantauan Operasi Pusat Data (UPM/ISMS/OPR/P002)

c. Prosedur Kawalan dan Pemantauan Capaian ke Sistem di Pusat Data

(UPM/ISMS/OPR/P003)

8.2 PENILAIAN RISIKO

Penilaian risiko dilaksanakan sekurang-kurangnya sekali dalam setahun berdasarkan

ancaman, kelemahan (vulnerability) dan impak yang diakibatkan oleh perkara

berikut:

a. Perubahan dasar yang boleh memberi kesan kepada keputusan penguraian

risiko atau penilaian aset;

b. Perubahan kepada teknologi dan proses perkhidmatan;

c. Pembangunan dan penaiktarafan sistem/aplikasi baru;

d. Perubahan struktur organisasi (visi/misi/objektif);

e. Pelaksanaan kawalan baru selaras dengan strategi perlindungan dalam Pelan

Penilaian Risiko; dan

f. Insiden keselamatan maklumat.

PENGURUSAN


Halaman: 28/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


Dokumen Rujukan:

a. Laporan Penilaian Risiko

8.3 PEMULIHAN RISIKO

Pemulihan risiko mengandungi pemilihan kawalan yang diluluskan oleh Pihak

Pengurusan UPM berdasarkan keputusan penilaian risiko.

Pasukan Penilaian Risiko akan mencadangkan kepada Pihak Pengurusan UPM sama

ada untuk mengurangkan, memindahkan, menerima, atau mengelakkan tahap risiko

ancaman tertentu yang wujud di dalam aset tertentu. Penerangan bagi setiap pilihan

keputusan adalah seperti berikut:

CADANGAN KETERANGAN

MENGURANGKAN

Keputusan ini ditentukan jika implikasi terhadap risiko adalah kritikal samada HIGH atau MEDIUM. Pengurangan risiko dapat dilaksanakan melalui penambahbaikan dari segi operasi, prosedur, fizikal, individu atau teknikal.

MEMINDAHKAN

Keputusan ini ditentukan jika implikasi terhadap risiko tersebut boleh dipindahkan dengan mewujudkan perjanjian perkhidmatan (SLA) antara kedua pihak.

MENERIMA Keputusan ini ditentukan jika implikasi terhadap risiko adalah LOW.

MENGELAKKAN

Keputusan ini ditentukan kerana tiada kawalan yang dapat ditentukan samada untuk mengurangkan atau memindahkan risiko kepada pihak ketiga.

Jadual 9: Pilihan Cadangan Kawalan Keputusan Penilaian Risiko

Dokumen Rujukan:

a. Laporan Pemulihan Risiko

PENGURUSAN


Halaman: 29/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERKARA 9: PENILAIAN PRESTASI (Klausa 9)

9.1 PEMANTAUAN, PENGUKURAN, ANALISIS DAN PENILAIAN

Penilaian prestasi dan keberkesanan ISMS perlu dilaksana dan ditentukan dengan

menitikberatkan perkara berikut:

a. Perkara yang perlu dipantau dan diukur, termasuk proses dan kawalan ke

atas keselamatan maklumat melibatkan:

i. Petunjuk prestasi

ii. Pengukuran keberkesanan

b. Kaedah untuk pemantauan, pengukuran, analisis dan penilaian yang

berkenaan untuk memastikan hasil yang sah dan tepat;

c. Masa pelaksanaan pemantauan dan pengukuran;

d. Staf yang terlibat dalam pemantauan dan pengukuran;

e. Proses analisis dan penilaian terhadap keputusan pemantauan dan

pengukuran; dan

f. Staf yang telibat dalam membuat analisis dan penilaian terhadap keputusan

pemantauan dan pengukuran.

Dokumen Rujukan:

a. Garis Panduan Pemantauan, Pengukuran, Analisis dan Penilaian

(UPM/ISMS/OPR/GP07/SECURITY METRICS)

9.2 AUDIT DALAMAN

UPM menjalankan Audit Dalaman ISMS pada jangka masa yang dirancang bagi

memastikan ISMS:

a. Akur kepada keperluan ISO/IEC 27001:2013 dan perundangan;

PENGURUSAN


Halaman: 30/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


b. Akur kepada keperluan keselamatan maklumat;

c. Dilaksana seperti yang dirancang dan diselenggara dengan berkesan;

d. Menetapkan kriteria audit dan skop pengauditan;

e. Membuat pemilihan juruaudit;

f. Memastikan hasil audit dilaporkan ke pihak pengurusan; dan

g. Menyediakan bukti sepanjang program audit dan hasil pengauditan.

Pelan Audit Dalaman disediakan dengan mengambil kira tahap kepentingan proses

dalam skop yang diaudit serta laporan audit terdahulu. Kriteria, skop,

kekerapan dan kaedah audit akan ditetapkan.

Pemilihan Juruaudit Dalaman adalah berpandukan kepada pengetahuan dalam

bidang teknologi maklumat, keselamatan maklumat, skop perkhidmatan dan

ISO/IEC 27001:2013. Juruaudit tidak dibenarkan mengaudit kerja atau tugasan

sendiri.

Tanggungjawab dan keperluan untuk merancang, melaksana, melapor keputusan

audit dan mengurus rekod dengan merujuk kepada Prosedur Kawalan Dokumen

dan Rekod ISO (UPM/PGR/P001) dan Prosedur Audit Dalaman ISO (UPM/PGR/P004).

Pihak yang diaudit perlu mengambil tindakan yang bersesuaian dengan segera

untuk melaksanakan tindakan penambahbaikan/pembetulan/pencegahan ke atas

ketakakuran yang dikenalpasti. Tindakan susulan perlu ditentusahkan.

Dokumen Rujukan:

a. Prosedur Audit Dalaman ISO (UPM/PGR/P004)

PENGURUSAN


Halaman: 31/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


9.3 KAJIAN SEMULA PENGURUSAN

Mesyuarat Kajian Semula Pengurusan ke atas ISMS dijalankan sekurang-

kurangnyasekali setahun.untuk memastikan kesesuaian, kecukupan dan

keberkesanan pelaksanaan ISMS.

Perkara yang dibincangkan dalam mesyuarat adalah seperti berikut:

a. Tindakan susulan hasil kajian semula pengurusan yang terdahulu;

b. Perubahan kepada isu dalaman dan luaran yang melibatkan sistem

pengurusan keselamatan maklumat;

c. Status ketidakpatuhan dan tindakan pembetulan;

d. Pemantauan dan pengukuran keberkesanan;

e. Penemuan audit;

f. Pencapaian objektif keselamatan maklumat;

g. Maklum balas pihak berkaitan;

h. Hasilpenilaian risiko dan status pelan pemulihan risiko; dan

i. Peluang penambahbaikan.

Keputusan mesyuarat direkodkan dan Jawatankuasa Kerja ISMS

bertanggungjawab memastikan tindakan susulan diambil. Semua rekod yang

berkaitan hendaklah diselenggara dengan sempurna.

PENGURUSAN


Halaman: 32/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


PERKARA 10: PENAMBAHBAIKAN (Klausa 10)

10.1 KETAKAKURAN DAN TINDAKAN PEMBETULAN

UPM perlu mengambil tindakan yang berkesan untuk membetulkan punca

ketakakuran daripada terus berlaku.

a. Mengambil tindakan ke atas ketakakuran:

i. Mengenalpasti tindakan yang perlu diambil untuk mengawal dan

memastikan ketakakuran tidak berulang;

ii. Menangani kesan daripada ketakakuran yang berlaku;

b. Menilai keperluan tindakan pembetulan untuk menghapus punca ketakakuran

supaya ia tidak berulang atau berlaku di tempat lain dengan melaksanakan

perkara berikut:

i. Mengkaji semula ketakakuran yang berlaku;

ii. Menentukan punca ketakakuran;

iii. Menentukan sama ada ketakakuran yang sama wujud atau berpotensi akan

berlaku;

c. Melaksanakan tindakan pembetulan yang diperlukan dalam masa yang

ditetapkan;

d. Mengkaji keberkesanan terhadap tindakan pembetulan yang telah diambil; dan

e. Melaksanakan perubahan kepada ISMS, jika diperlukan.

Tindakan pembetulan hendaklah bersesuaian dengan kesan ketakakuran yang

ditemui. UPM perlu menyediakan dokumentasi berikut sebagai bukti:

a. Ketakakuran dan sebarang tindakan yang diambil dan dilaksanakan.

b. Keputusan terhadap sebarang hasil tindakan pembetulan.

PENGURUSAN


Halaman: 33/33

No. Semakan: 05

No. Isu: 01


Tarikh: 26/05/2017


Dokumen Rujukan:

a. Prosedur Kawalan Ketakakuran, Tindakan Pembetulan, Tindakan Pencegahan

dan Peluang Penambahbaikan (UPM/PGR/P003)

10.2 PENAMBAHBAIKAN BERTERUSAN

UPM perlu membuat penambahbaikan berterusan bagi meningkatkan

keberkesanan pelaksanaan ISMS melalui:

a. Pematuhan Kaedah-Kaedah Universiti Putra Malaysia (Teknologi Maklumat

dan Komunikasi);

b. Penemuan audit;

c. Analisis insiden keselamatan maklumat;

d. Tindakan pembetulan; dan

e. Kajian semula ISMS.

Dokumen Rujukan:

a. Prosedur Kawalan Ketakakuran, Tindakan Pembetulan, Tindakan Pencegahan

dan Peluang Penambahbaikan (UPM/PGR/P003)

pengurusan no. semakan: 05 - registrar office · meningkatkan reputasi universiti i. pembudayaan...

Documents