BAB 1
Dasar Pengurusan ICT 1.1 1.2 1.3
Pengenalan Objektif Struktur Pengurusan ICT 1.3.1 Jawatankuasa Kerja ICT 1.3.2 Jawatankuasa Pepandu ICT 1.3.3 Jawatankuasa Pemantauan dan Penasihat 1.4 Pusat ICT 1.5 Fungsi Utama Pengurusan ICT 1.5.1 Perkhidmatan Sokongan Pengguna Akhir 1.5.2 Pengurusan UniMAPNet 1.5.3 Pentadbir Pangkalan Data 1.5.4 Pengurusan Keselamatan dan Pencerobohan 1.5.5 Pembangunan dan Penyenggaraan Sistem 1.5.6 Pengurusan Konfigurasi/Penukaran 1.5.7 Jaminan Kualiti 1.6 Hak Milik 1.7 Perolehan 1.7.1 Sumber Luar (Outsourcing) 1.7.2 Bina atau Beli 1.7.3 Perlesenan Perisian 1.8 Pelupusan 1.9 Naiktaraf 1.10 Latihan 1.11 Hubungan Dengan Pengguna Akhir 1.12 Pengiktirafan Inovasi ICT
1.1 Pengenalan Dalam era globalisasi ICT, Universiti Malaysia Perlis (UniMAP) akan terus menggunakan ICT dalam urusan pengurusan dan pentadbiran, pengajaran dan pembelajaran, dan penyelidikan. Pengurusan dan pentadbiran universiti yang cemerlang bergantung kepada perancangan yang jitu, pelan tindakan yang kukuh dan pengawalan sumber ICT sama ada kemudahan peralatan mahupun sumber manusia. Bab ini akan memberi fokus kepada dasar pengurusan ICT yang melibatkan pengurusan dari segi strukturnya, fungsi utama ICT, dan juga pengawalan sumber ICT Universiti.
1-1
Adalah menjadi dasar Universiti melalui perancangan projek e-Universiti supaya perancangan ICT Universiti diselaraskan dengan penggubalan beberapa dasar, penubuhan badan-badan penasihat, jawatankuasa dan unit atau badan khas yang akan bertanggungjawab kepada segala perancangan dan pelaksanaan pelan tindakan untuk memberi kemudahan kepada seluruh masyarakat Universiti.
1.2 Objektif Dasar Pengurusan ICT digubal untuk merangka struktur pengurusan yang bertanggungjawab dalam pengurusan dan perlaksanaan ICT Universiti di samping menetapkan beberapa dasar perolehan dan pengawalan sumber ICT.
1.3 Struktur Pengurusan ICT Penubuhan struktur pengurusan ICT yang jelas perlu diwujudkan dalam pelaksanaan Dasar ICT selaras dengan Pelan Strategi UniMAP.
1.3.1 Jawatankuasa Kerja ICT Jawatankuasa ini berperanan untuk: i. merangka dan menggubal Dasar ICT UniMAP; ii. merangka dan merancang strategi ICT Universiti; dan iii. mengawas dan memastikan perancangan ICT dilaksanakan mengikut dasar yang telah ditetapkan. Keanggotaan ahli adalah dilantik oleh Jawatankuasa Pepandu ICT.
1.3.2 Jawatankuasa Pepandu ICT Jawatankuasa Pepandu ICT ditubuhkan untuk memantau dan memastikan perlaksanaan dasar ICT dan pelan strategi ICT. Segala perancangan dan aktiviti ICT Universiti akan dibincangkan dan hendaklah mendapat kelulusan Jawatankuasa ini terlebih dahulu sebelum dilaksanakan. 1-2
Jawatankuasa ini dipengerusikan oleh Naib Canselor dan beberapa orang anggota yang dilantik oleh Naib Canselor. Pusat ICT adalah sekretariat kepada Jawatankuasa ini. Mesyuarat jawatankuasa ini diadakan sekurang-kurangnya sekali bagi setiap suku (1/4) tahun untuk merancang dan memantau pelaksanaan pembangunan ICT selaras dengan Pelan Strategi UniMAP.
1.3.3 Jawatankuasa Pemantau dan Penasihat Beberapa jawatankuasa perlu diwujudkan untuk memantau operasi dan perkhidmatan
Pusat
ICT
mengikut
dasar
dan
matlamat
Universiti.
Jawatankuasa ini akan berbincang dari semasa ke semasa agar perlaksanaan projek dan perkhidmatan selaras seperti yang dirancangkan. Jawatankuasa ini juga akan mencadangkan beberapa perubahan jika perlu, bagi memastikan kehendak pengguna dipenuhi. Jawatankuasa ini merupakan ‘change driver’ yang menjadi input kepada Jawatankuasa Pepandu ICT dan pengawas kepada Pusat ICT.
1.4 Pusat ICT Sebuah pusat yang dinamakan Pusat ICT hendaklah ditubuhkan. Pusat ini bertanggungjawab
dalam
melaksanakan
dan
menjalankan
aktiviti
harian
perkhidmatan ICT. Pusat ICT juga bertanggungjawab dalam melaksanakan semua aktiviti ICT. Semua dasar yang ditetapkan di dalam Infrastruktur, Automasi Pejabat, Sistem Maklumat, Pengurusan Ilmu dan Pembangunan Kemahiran Pengguna Akhir akan dilaksanakan melalui Pusat ini. Pusat ini memerlukan pegawai profesional yang terlatih dan mencukupi bagi menjayakan perancangan ICT. Segala aktiviti perkhidmatan yang dijalankan perlulah
1-3
mendapat kelulusan Jawatankuasa Pepandu. Pusat ini diketuai oleh seorang Pengarah yang berpengalaman dan berpengetahuan dalam ICT dan dilantik oleh Naib Canselor.
1.5
Fungsi Utama Pengurusan ICT
Dasar universiti yang berhubung dengan pembangunan pengurusan ICT mengandungi sekurang-kurangnya perkhidmatan penting yang diterangkan di bawah.
1.5.1 Perkhidmatan Sokongan Pengguna Akhir Perkhidmatan
sokongan
pengguna
akhir
meliputi
khidmat
nasihat,
perundingan, dan sokongan dalam semua hal yang berkaitan dengan capaian dan penggunaan infrastruktur UniMAPNet dan pelbagai perkhidmatan ICT. Dasar Universiti menetapkan bahawa Pusat ICT bertanggungjawab untuk menyediakan kemudahan ini sebagai tempat perhubungan.
Pusat ini
dikendalikan oleh staf yang dapat memberikan bantuan segera atau dengan merujuk kepada pakar. Unit ini menyediakan perkhidmatan seperti yang berikut: i. bantuan terhadap masalah harian pengkomputeran pengguna akhir; ii. bantuan teknikal yang umum termasuk panduan dan pemilihan sumber ICT, penilaian dan pemilihan pakej aplikasi dan perisian kegunaan khas, instalasi dan pengemaskinian perisian, bantuan dalam penggunaan query dan alatan pelapor, instalasi perkakasan, instalasi alatan komunikasi dan penggunaan, serta mewujudkan keselamatan pangkalan data; iii. bantuan profesional dalam pembangunan perisian; iv. bantuan dalam mencapai pangkalan data organisasi; v. mempunyai bahan rujukan terhadap kemudahan, pangkalan data, dan lain-lain; vi. bantuan kepada pengguna mengenai perolehan komputer; dan vii. panduan penyelenggaraan komputer.
1-4
1.5.2 Pengurusan UniMAPNet Tugas pengurusan UniMAPNet tertumpu kepada operasi harian rangkaian komunikasi UniMAPNet (termasuk alatan komunikasi dan sistem perkabelan) dan komputer (termasuk pelayan komunikasi data, pelayan aplikasi, dan pelayan pangkalan data) yang berdaftar dengan Pusat ICT. Tugas utamanya adalah: i. memantau dan menala prestasi semua komponen sistem pemprosesan data (pelayan) dan juga peralatan komunikasi data; ii. memantau dan mengawal kapasiti komputer dan truput (throughput) komunikasi; iii. menganalisis statistik kapasiti dan prestasi, meramal kapasiti pengkomputeran, storan, dan komunikasi; iv. melaksanakan dan/atau menggariskan penyelenggaraan pencegahan, pembetulan dan kesempurnaan untuk perkakasan dan perisian dalam operasi; v. memperoleh dan memasukkan peralatan dan perisian baru dan tambahan; vi. memastikan instalasi dan penyelenggaraan sistem keselamatan; dan vii. memastikan pemasangan kemudahan teknikal lain seperti pendingin hawa dan kuasa elektrik. Jika peralatan komunikasi data dan pelayan diperoleh oleh PTJ lain selain daripada Pusat ICT, maka tugas utama tersebut memerlukan penyelarasan dan kerjasama.
1.5.3 Pentadbiran Pangkalan Data Pangkalan data yang berkaitan dengan sistem maklumat pengurusan merupakan sumber penting organisasi dan ia seharusnya disenggara dengan sewajarnya. Pangkalan data dalam operasi dikawal dan disenggara berdasarkan aplikasi. Pangkalan data utama yang wujud adalah pangkalan data
1-5
kewangan, pangkalan data pelajar, pangkalan data kakitangan, pangkalan data ilmu, pangkalan data alumni dan pangkalan data lain yang berkaitan. Bagi setiap aplikasi yang melibatkan pangkalan data, perlu ada kawalan terutamanya yang berkaitan dengan aspek teknikal. Antara tugas yang perlu dilaksanakan adalah: i. mempromosi dan mengawal perkongsian data; ii. menganalisis kesan permintaan pertukaran dalam aplikasi terhadap takrifan data; iii. menyenggara kamus data dan dokumen yang berkaitan; iv. memperbaharui keselamatan data dengan mengadakan tatacara pemulihan daripada kerosakan data, tatacara untuk mengawal dan menyelamatkan data; v. menala sistem pengurusan pangkalan data; vi. menempatkan pangkalan data ke pelayan; vii. menginstalasikan sistem pangkalan data; dan viii. mempromosi penggunaan pangkalan data yang piawai.
1.5.4 Pengurusan Keselamatan dan Pencerobohan Keselamatan
komputer
dan
rangkaian
adalah
unsur
penting
untuk
meningkatkan keyakinan pengguna kepada sumber tersebut. Keselamatan perlu
diberi
perhatian.
Ianya
adalah
tentang
capaian
kepada
perkhidmatan/aplikasi dan storan data elektronik yang terdapat pada nod rangkaian di seluruh organisasi. Oleh itu, pengurusan keselamatan sangat diperlukan
untuk menjamin capaian ke perkhidmatan dan data dikawal
melalui pengesanan diri dan pengguna yang disahkan. Selain daripada itu peralatan atau perisian untuk mengawal keselamatan perlu diperolehi dan ditempatkan di lokasi strategi untuk kawalan capaian. Gangguan anasir perosak seperti virus, cecacing, atau ‘trojan horse’ perlu diberi penelitian kerana unsur tersebut dapat mengganggu dan memusnahkan perkhidmatan/aplikasi dan data.
1-6
Oleh itu, satu unit di Pusat ICT perlu ditubuhkan untuk menjalankan tugas berikut: i. memberi
kesedaran
kepada
pengguna
tentang
kepentingan
keselamatan dan ancaman terhadap sumber ICT; ii. mewujudkan dan mempromosi tatacara keselamatan; iii. mengaudit dan meneliti kembali tatacara keselamatan secara berkala; iv. mendapatkan nasihat daripada Malaysian Computer Emergency Response Team (MYCERT), National ICT Security & Emergency Response Centre (NISER) dan MAMPU; v. menganalisis setiap pencerobohan dan gangguan serta memulihkan keadaan; vi. menjamin kebolehpercayaan dan kerahsiaan data; dan vii. mewujudkan pelan pemulihan malapetaka.
1.5.5 Pembangunan dan Penyenggaraan Sistem Sistem yang telah dibangunkan hendaklah disenggarakan kerana terdapat perubahan kepada keperluan asal sistem. Perubahan yang dilakukan hendaklah mengambil kira dokumen yang telah dihasilkan dan segala perubahan hendaklah didokumenkan dengan sewajarnya. Sistem baru yang ingin dibangunkan hendaklah berdasarkan metodologi yang sesuai. Pegawai yang dipertanggungjawabkan perlu menghasilkan dokumen yang jelas dan lengkap. Dokumen ini terdiri daripada : i. keperluan sistem; ii. keperluan perisian; iii. reka bentuk perisian; iv. kod sumber; dan v. keperluan pengujian.
1.5.6
Pengurusan Konfigurasi/Penukaran
1-7
Pengurusan konfigurasi meliputi tugas pentadbiran yang luas. Dalam konteks UniMAP,
tumpuan pengurusan dibahagi kepada dua iaitu perkakasan
komputer dan komunikasi, dan perisian. Ia juga perlu mempunyai satu pangkalan data/dokumen yang mengandungi maklumat yang relevan tentang perkakasan komunikasi, pelayan, komputer lain, alatan I/O dan ciri-ciri perisian. Maklumat ini memudahkan rujukan untuk kerja-kerja penukaran konfigurasi, atau penentuan dan analisis penyebab kegagalan. Pangkalan data ini
akan
mencerminkan
sebarang
perubahan
yang
berlaku
(penambahan/penghapusan) terhadap perkakasan yang disebutkan di atas. Dokumen bercetak/digital tentang pembangunan perisian seharusnya berada dalam jagaan. Oleh kerana sistem
sentiasa berubah, maka wajar setiap
penukaran dapat dianalisis, direkod dan dilaporkan kepada pemohon. Penukaran ini didokumenkan dengan sebaik mungkin.
1.5.7 Jaminan Kualiti Kualiti setiap produk dan perkhidmatan ICT hendaklah dikawal supaya memenuhi piawaian yang dikehendaki. Dasar jaminan kualiti hendaklah dirangka bagi memastikan sistem maklumat dan perkhidmatan yang dihasilkan mematuhi kualiti kawalan yang ditetapkan.
1.6
Hakmilik
Untuk setiap sumber ICT (komputer, alatan komunikasi, perisian, komponen rangkaian, storan data), pemiliknya akan ditentukan. Pemilikan sumber ini akan ditentukan oleh Jawatankuasa Pengurusan Universiti, misalnya Bahagian Akademik adalah pemilik pelayan pangkalan data pelajar dan pangkalan data pelajar. Pemilikan sumber ICT yang lazim akan diberikan kepada Pusat ICT.
1.7
Perolehan
1-8
Sumber ICT boleh diperoleh melalui beberapa cara yang sesuai dengan keperluan organisasi seperti yang diterangkan di bawah.
1.7.1 Khidmat Luaran (Outsourcing) Pemilik sumber ICT dan perkhidmatan ICT di pelbagai PTJ harus dibenarkan untuk mendapatkan khidmat daripada profesional luar hanya jika ianya berkesan dari segi kos dan jika pakar yang diperlukan tidak terdapat di universiti dan tidak dibangunkan oleh Pusat ICT.
1.7.2 Bina atau Beli Bagi setiap perkhidmatan atau aplikasi, pengurusan universiti akan membuat keputusan sama ada ianya harus dibangunkan sendiri atau mendapatkannya daripada sumber luar berdasarkan kepada beberapa faktor pertimbangan. Faktor utama yang menjurus kepada keputusan ‘bina’ mengambil kira perkara-perkara berikut: i. Customized applications and services yang memenuhi keperluan khusus organisasi; ii. Perisian yang mudah disesuaikan jika terdapat keperluan penukaran yang kerap tanpa perlu mengkoordinasi dengan vendor; dan iii. Pembangunan perisian oleh pakar pembangunan perisian dalaman. Faktor utama yang menjurus kepada keputusan ‘beli’ mengambil kira perkara berikut: i. keupayaan mendapat kemahiran khusus yang tidak terdapat secara dalaman atau tidak diperlukan secara berterusan; ii. pembangunan yang melibatkan kos tinggi; iii. penggunaan staf; dan iv. keupayaan
jangka
pendek
untuk
mendapatkan
sokongan
pembangunan yang tidak memerlukan pelaburan dalam perlantikan staf dan latihan.
1-9
1.7.3 Perlesenan Perisian Semua perisian yang digunakan hendaklah mempunyai lesen yang sah. Penggunaan perisian berlesen hendaklah terhad kepada kegunaan rasmi. Sebarang salinan pendua yang tidak sah adalah dilarang. Penyelarasan yang berkaitan lesen perisian untuk kegunaan umum, adalah di bawah tanggungjawab Pusat ICT. Walau bagaimanapun, perisian khusus yang hanya melibatkan sesuatu pihak sahaja seperti kumpulan penyelidik, adalah tanggungjawab pihak berkenaan.
1.8
Pelupusan
Jangka hayat kemudahan ICT adalah bergantung kepada kemajuan teknologi dan juga permintaan pasaran. Pelupusan kemudahan ICT boleh dibuat jika memenuhi perkara berikut: i. tidak ekonomi untuk dibaiki; ii. teknologi yang digunakan telah usang (absolete); dan iii. tempoh jangka hayat antara tiga (3) hingga lima (5) tahun. Dalam proses pelupusan, dicadangkan peralatan dapat didermakan kepada pihak yang memerlukan untuk mengurangkan masalah ‘digital dive’.
1.9
Naiktaraf
Sesuatu perkhidmatan atau sistem akan mengalami perubahan. Oleh itu penaiktarafan adalah diperlukan. Penentuan naiktaraf perlu mengambil kira perkara berikut: i. keperluaan pengguna; ii. kemampuan peralatan/perisian; dan iii. membawa manfaat kepada Universiti.
1-10
1.10 Latihan Kemahiran ICT adalah perlu bagi menjamin keseimbangan pengetahuan staf dan pelajar. Untuk memperolehi kemahiran ini, program latihan hendaklah disediakan. Program latihan tertumpu kepada kemahiran: i. pengendalian infrastruktur; ii. pembangunan sistem maklumat; dan iii. pengguna akhir.
1.11 Hubungan dengan Pengguna Akhir Hubungan di antara pengguna akhir dan ahli profesional ICT telah terbukti menimbulkan banyak konflik. Oleh itu, untuk mengurangkan konflik, kaedah tentang kejelasan struktur organisasi, spesifikasi, dan konsolidasi tugas dan tanggungjawab, memformalkan komunikasi, latihan yang tepat, dan aliran maklumat kepada pengguna akhir perlu diterapkan. Batasan dan tanggungjawab setiap PTJ mengenai ICT perlu dinyatakan dengan jelas. Kerjasama di antara Pusat ICT dan PTJ lain perlu dipertingkatkan.
1.12 Pengiktirafan Inovasi ICT Inovasi terserlah (outstanding) yang dihasilkan oleh staf UniMAP hendaklah diberi pengiktirafan. Inovasi ini terdiri daripada sumbangan yang meningkatkan penggunaan ICT dalam pengajaran, pembelajaran, penyelidikan, dan pentadbiran.
1-11