PELAN
PUSAT ICT
PENGURUSAN RISIKO
PUSAT ICT
BAHAGIAN
GOVENAN STRATEGIK
PENGURUSAN PENILAIAN RISIKO UNIT PEMATUHAN & STRATEGIK PUSAT ICT STRATEGI/PROGRAM
1.
Mengurus governan ICT dan memantaui pelaksanaan Pelan Strategik ICT.
INSIDEN RISIKO Gagal menyediakan kajian,laporan dan melaksanakan pelan strategik/governan ICT.
Jarang
6.
Sangat Kecil
TAHAP RISIKO
AKIBAT
Rendah
Perancangan bagi melaksanakan projek-projek yang melibatkan infostruktur dan infrastruktur ICT tidak dapat dilaksanakan dengan terancang dan terurus.
Gagal menyelaraskan dokumen-dokumen berkaitan.
Menjejaskan Halatuju Perancangan Strategik ICT.
Kemungkinan Rendah
Menguruskan aktivitiaktiviti pengkomersilan produk ICT.
Aktiviti pengkomersilan gagal dilaksanakan dengan berkesan.
Mengurus dan melaksana prosedur kerja bagi mematuhi MS ISO 9001:2008 dan Information Security Management System (ISMS).
Pelaksanaan prosedur kerja dan prosedur keselamatan tidak dilaksanakan sepenuhnya.
Kecil
Sederhana
Tahap kualiti dan prestasi perkhidmatan yang diberi terjejas dan tidak dapat ditambahbaik. Perkhidmatan tidak releven dengan visi dan misi Universiti.
Ada kemungkinan
4. Merancang, menyelaras dan melaksana program latihan Gagal menyelaras dan ICT untuk meningkatkan melaksana program latihan ICT Kemungkinan Rendah pengetahuan dan kepada staf ICT. kemahiran staf ICT. 5.
IMPAK
Tidak mendapat kerjasama daripada Pusat-pusat tanggungjawab.
Gagal melaksana dan 2. Merancang, melaksana dan memantau pematuhan garis memantau pematuhan garis panduan, prosedur, dasar, panduan, prosedur, dasar, polisi dan prosedur kerja yang polisi, dan peraturan ICT. telah dikuatkuasakan. 3. Menyelaras dokumen berkaitan perjanjian dan kontrak ICT.
KEBARANGKALIAN
Sederhana
Sederhana
Kecil
Rendah
Jarang
Kecil
Rendah
Ada Kemungkinan
Sederhana
Rendah
Menjejaskan penyelarasan penyediaan dokumen kontrak atau perjanjian yang ditetapkan.
Menjejaskan peningkatan pengetahuan dan staf. Menjejaskan pengurusan aktiviti pengkomersilan produk ICT. Pelaburan Universiti tidak mendapat pulangan sewajarnya. Ketidakpatuhan kepada prosedur kerja yang berkaitan.
PUSAT ICT
BAHAGIAN
INFOSTRUKTUR
UNIT-UNIT PEMBANGUNAN SISTEM (UAA, UAK & UEP) PUSAT ICT FUNGSI UNIT
Merancang pelaksanaan aplikasi
INSIDEN RISIKO
KEBARANGKALIAN
IMPAK
Gagal merancang pelaksanaan aplikasi
a) Ada Kemungkinan
Membangun dan menaiktaraf aplikasi a) Teknologi pembangunan aplikasi mengikut keperluan pengguna dan yang digunakan tidak menyokong perubahan teknologi keperluan terkini aplikasi Universiti (Oracle Form) b) Teknologi semasa yang digunakan tidak lagi sesuai c) Pembangunan aplikasi mengambil masa yang panjang daripada yang dirancang
AKIBAT
TAHAP RISIKO
Sederhana
Kemungkinan Rendah
Kecil
Jarang
Besar
Tinggi
Sederhana
Sederhana
Perancangan projek berkaitan tidak dapat dilaksanakan dengan terancang dan terurus b) Pembangunan/naiktaraf aplikasi tidak dapat dilaksanakan dalam tempoh yang ditetapkan Proses pembangunan aplikasi terganggu
Capaian pada aplikasi terganggu Mengganggu operasi Universiti
Ada Kemungkinan
Sederhana
Tinggi
Kecil
Rendah
Pencerobohan aplikasi dan kecurian maklumat/data
Menguatkuasa polisi dan kawalan keselamatan aplikasi
Kemungkinan Rendah Berlaku insiden pencerobohan terhadap sistem oleh pihak pengodam
Menyedia dokumentasi aplikasi
Gagal menyiapkan dokumentasi aplikasi
Ada Kemungkinan
Sangat Kecil
Rendah
Dokumentasi aplikasi tidak terkini dan tidak lengkap
Memberi latihan kepada pengguna
Latihan kepada pengguna gagal dilaksanakan
Jarang
Sangat kecil
Rendah
Pengguna tidak mendapat latihan formal penggunaan sistem
Mewujud kumpulan pakar dalam pembangunan aplikasi
Gagal mewujudkan kumpulan pakar dalam pembangunan aplikasi
Jarang
Sangat kecil
Rendah
Menyedia khidmat perundingan pembangunan aplikasi
Gagal melaksanakan khidmat perundingan pembangunan aplikasi
Jarang
Sangat kecil
Rendah
Kebergantungan kepada pihak luar bagi pembangunan atau naik taraf aplikasi PTj / organisasi luar tidak mendapat khidmat perundingan terbaik berkaitan dengan pembangunan aplikasi
UNIT PENGKALAN DATA PUSAT ICT FUNGSI UNIT
INSIDEN RISIKO
Merancang, melaksana, dan memantau penggunaan pangkalan data universiti
Gangguan perkhidmatan pangkalan data
Menjalankan kajian, melaksana, menyokong dan menaik taraf pangkalan data dan aplikasi
Kerja naik taraf pangkalan data dan aplikasi gagal
Menguatkuasa polisi dan kawalan keselamatan penggunaan pangkalan data universiti
Berlaku insiden pencerobohan terhadap pangkalan data
Menyedia dokumentasi berkaitan pembangunan, pelaksanaan, sokongan dan naiktaraf pangkalan data
Gagal menyediakan dokumentasi berkaitan pembangunan, pelaksanaan, sokongan dan naiktaraf pangkalan data
Memberi khidmat nasihat, rundingan dan perkongsian amalan terbaik dalam penggunaan pangkalan data dan aplikasi
Gagal memberi khidmat nasihat, rundingan dan perkongsian amalan terbaik dalam penggunaan pangkalan data dan aplikasi
KEBARANGKALIAN
IMPAK
TAHAP RISIKO
Ada Kemungkinan
Sederhana
Tinggi
Jarang
Besar
Kemungkinan Rendah
Kecil
Jarang
Sangat Kecil
Sederhana
Rendah
Rendah
AKIBAT
Perkhidmatan SMBU terganggu
Versi pangkalan data dan aplikasi bukan yang terkini
Pencerobohan pangkalan data dan kecurian maklumat/data Dokumentasi berkaitan pembangunan, pelaksanaan, sokongan dan naiktaraf pangkalan data tidak terkini dan tidak lengkap Pembangun sistem/ organisasi luar tidak mendapat khidmat rundingan terbaik berkaitan dengan pangkalan data
Jarang
Sangat kecil
Rendah
PUSAT ICT
BAHAGIAN
INFRASTRUKTUR
UNIT RANGKAIAN & KOMUNIKASI PUSAT ICT STRATEGI/FUNGSI
1. Merancang, melaksana dan menyelenggara infrastruktur rangkaian, wayarles, internet dan voip
2.
Mengurus dan memantau pelaksanaan projek baharu infrastruktur rangkaian dan komunikasi Universiti
INSIDEN RISIKO
KEBARANGKALI AN
Tiada capaian ke rangkaian setempat (LAN), Internet dan komunikasi suara;
Ada Kemungkinan
Tiada capaian rangkaian untuk bangunan/bilik baharu
Ada Kemungkinan
IMPAK
TAHAP RISIKO
AKIBAT
Sederhana
Tinggi
Pusat ICT gagal untuk melaksanakan tugasnya untuk menyediakan kemudahan capaian rangkaian, internet dan komunikasi suara
Sederhana
Tinggi
Pusat ICT gagal melaksanakan tugas menyediakan capaian rangkaian
a) Berlaku insiden pencerobohan terhadap rangkaian 3.
4.
Menguatkuasa dan memantau polisi kawalan keselamatan rangkaian Universiti
Memberi khidmat nasihat / perundingankepada Pusat Tanggungjawab / organisasi luar dalam aspek yang berkaitan dengan pembangunan dan pengoperasian rangkaian dan telefon IP
b) Berlaku insiden kecurian atau sabotaj terhadap peralatan rangkaian dan server
Khidmat nasihat / perundingan gagal dilaksanakan
a) Peralatan rangkaian terjejas; Kemungkinan rendah
Jarang
Kecil
Sangat kecil
Rendah
Rendah
b) Maklumat Universiti dalam bentuk elektronik dicuri / dibocorkan / disalahguna; c) Universiti kehilangan aset peralatan rangkaian a) PTj / organisasi luar tidak mendapat khidmat rundingan terbaik berkaitan dengan Rangkaian dan telefon IP
b) Perancangan projek berkaitan tidak dapat dilaksanakan dengan terancang dan terurus.
UNIT PUSAT DATA PUSAT ICT STRATEGI/FUNGSI
INSIDEN RISIKO
KEBARANGKALIAN
IMPAK
TAHAP RISIKO
AKIBAT
1. Merancang, melaksana dan menyelenggara infrastruktur rangkaian, wayarles, internet dan voip
Tiada capaian ke rangkaian setempat (LAN), Internet dan komunikasi suara;
Ada Kemungkinan
Sederhana
Tinggi
Pusat ICT gagal untuk melaksanakan tugasnya untuk menyediakan kemudahan capaian rangkaian, internet dan komunikasi suara
2. Mengurus dan memantau pelaksanaan projek baharu infrastruktur rangkaian dan komunikasi Universiti
Tiada capaian rangkaian untuk bangunan/bilik baharu
Ada Kemungkinan
Sederhana
Tinggi
Pusat ICT gagal melaksanakan tugas menyediakan capaian rangkaian
a) Berlaku insiden pencerobohan terhadap rangkaian 3. Menguatkuasa dan memantau polisi kawalan keselamatan rangkaian Universiti
4. Memberi khidmat nasihat / perundingan kepada Pusat Tanggungjawab / organisasi luar dalam aspek yang berkaitan dengan pembangunan dan pengoperasian rangkaian dan telefon IP
a) Peralatan rangkaian terjejas;
Kemungkinan rendah
Kecil
Rendah
b) Berlaku insiden kecurian atau sabotaj terhadap peralatan rangkaian dan server
Khidmat nasihat / perundingan gagal dilaksanakan
b) Maklumat Universiti dalam bentuk elektronik dicuri / dibocorkan / disalahguna; c) Universiti kehilangan aset peralatan rangkaian
Jarang
Sangat kecil
Rendah
a) PTj / organisasi luar tidak mendapat khidmat rundingan terbaik berkaitan dengan Rangkaian dan telefon IP b) Perancangan projek berkaitan tidak dapat dilaksanakan dengan terancang dan terurus
PUSAT ICT
BAHAGIAN
TEKNIKAL OPERASI
UNIT KHIDMAT PENGGUNA & UNIT TEKNIKAL PENDIDIKAN PUSAT ICT
STRATEGI/FUNGSI
1. Merekabentuk, membina dan menaiktaraf kemudahan Alat Bantuan Mengajar (ABM)di bilik kuliah Universiti. a) Menyediakan ABM untuk 60 buah bilik kuliah baharu di Kompleks Akademik Kampus Sultan Azlan Shah. b) Menyediakan ABM untuk 12 buah bilik kuliah baharu di Kampus Teluk Intan. c) Menaiktaraf sistem paparan bilik kuliah yang menyokong port HDMI dan LAN. d) Menambahbaik perkhidmatan ‘virtual desktop’ dengan mengantikan ‘thin client’ ke ‘zero client’. e) Mempertingkatkan jumlah bilangan lessen VDI. 2. Melaksanakan perolehan computer ‘desktop/notebook’ dan ipad/tablet. a) Perolehan komputer ‘desktop/notebook kepada kaiktangan akademik dan Pegawai Tadbir Iktisas. b) Penggunaan menyeluruh ipad/tablet dalam mesyuarat dengan perolehan ipad/tablet sebagai penambahan sedia ada.
INSIDEN RISIKO
KEBARANGKALIAN
IMPAK
TAHAP RISIKO
AKIBAT
Ada kemungkinan
Besar
Tinggi
Aktiviti P&P dibilik kuliah terganggu.
Kemungkinan Rendah
Sederhana
Sederhana
Perkhidmatan PdP, Sistem Maklumat Bersepadu dan E-meeting Universiti terganggu;
a) Tiada ABM untuk bilik kuliah baharu.
b) Tiada ABM untuk bilik kuliah baharu. c) Sistem paparan menggunakan teknologi lama dan tidak menyokong peralatan teknologi terkini. d) Sistem menggunakan teknologi lama. e) Jumlah lesen sedia ada tidak dapat menampung permintaan baharu.
Peralatan komputer sedia ada sudah tidak berupaya menyokong perisian dan system terkini.
UNIT KHIDMAT PENGGUNA & UNIT TEKNIKAL PENDIDIKAN PUSAT ICT 3. Memperkasa penyelengaraan perkakasan ICT.
a) Kerosakan pada komputer, ABM , attendance reader , access controller system dan kad pintar.
a) Melaksanakan pelan penyelengaraan komputer, ABM , attendance reader, access b) Komputer tidak dapat diuruskan controller system dan kad pintar yang secara efisyen. tersusun dan efisyen. b) Menambah baik pengurusan computer c) Projektor tidak dapat diuruskan dengan menggunakan sistem pengurusan secara efisyen. komputer (Desktop Management System). c) Menambah baik pengurusan projector d) Access controller system tidak dengan melaksanakan sistem pengurusan dapat diuruskan secara efisyen. projektor (Projector Management System). d) Menambah baik pengurusan access controller system dengan penggantian server. 4. Melaksanakan perisian berpusat di Pusat ICT. a) Perolehan perisian sedia ada seperti SPSS, antivirus dan Adobe 5. Melaksanakan perolehan attendance reader a) Untuk attendance staf dan pelajar 6. Melaksanakan perolehan Access Controller System a) Meningkatkan keselamatan dengan pemasangan di bilik/pintu
7. Pengurusan kad pintar a) Perolehan baru/penggantian kad, riben dan printer
Perisian diperlukan tidak dapat disediakan.
Merekod kehadiran staf dan pelajar.
Gagal meningkatkan keselamatan bilik.
a) Gagal menyediakan kad staf dan kad pelajar.
Kemungkinan rendah
Kecil
Sederhana
Ada Kemungkinan
Besar
Tinggi
Kemungkinan Rendah
Besar
Tinggi
Jarang
Kemungkinan Rendah
Besar
Besar
Sederhana
Tinggi
Peralatan akan mudah rosak dan akan memendekkan jangka hayat peralatan.
a. Aktiviti PdP dan penyelidikan akan tergendala. b. Komputer terdedah kepada ancaman virus dan pengodam. a. Tidak dapat merekod kehadiran staf berkerja. b. Tidak dapat merekod kehadiran pelajar ke kuliah. Pejabat lebih terdedah kepada risiko pecah masuk. Staf dan pelajar tiada pengenalan diri di Universiti. Tidak mendapat kemudahan UMPC.