ISO/IEC 27001:2013
SKOP SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS)
“Sistem Pengurusan Keselamatan Maklumat Bagi Sistem Electronic Procurement Ready Online ePRO, Lembaga Kemajuan Johor Tenggara”
Sistem Pengurusan Keselamatan Maklumat (ISMS) untuk pengurusan Perkhidmatan Perolehan merangkumi perkara-perkara berikut:
- Perlindungan kepada kerahsiaan, ketulenan dan integriti maklumat perolehan KEJORA;
- Pengurusan keselamatan maklumat perkhidmatan perolehan;
- Pengurusan pemprosesan maklumat perolehan yang betul dan selamat;
- Pengurusan pencegahan akses ke persekitaran fizikal yang tidak dibenarkan serta kerosakan dan gangguan kepada premis dan maklumat organisasi;
- Pengurusan keselamatan perkakasan untuk mencegah kehilangan, kerosakan, kecurian atau kompromi ke atas aset dan gangguan kepada aktiviti organisasi; dan
- Pengurusan keselamatan terhadap pekerja, pihak kontraktor dan pengguna supaya memahami tanggungjawab masing-masing bagi mengurangkan risiko kecurian, penipuan atau penyalahgunaan kemudahan yang disediakan.
DASAR ISMS
“Menyediakan pengurusan aktiviti perolehan yang berkesan bagi menjamin kerahsiaan, ketersediaan, kebolehpercayaan dan integriti maklumat yang disalurkan kepada pihak-pihak yang berkenaan.”
Dasar ISMS adalah merujuk kepada Dasar Keselamatan Teknologi Maklumat dan Komunikasi KEJORA (DKICT) terkini. DKICT KEJORA diwujudkan untuk menjamin kesinambungan urusan KEJORA dengan menimimumkan kesan insiden keselamatan ICT.