You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DASAR KESELAMATAN ICT <strong>MATRADE</strong><br />
PERKARA 07 KAWALAN CAPAIAN<br />
TANGGUNGJAWAB<br />
0701 Dasar Kawalan Capaian<br />
Objektif :<br />
Memahami dan mematuhi keperluan keselamatan<br />
dalam mencapai dan menggunakan sistem ICT<br />
<strong>MATRADE</strong>.<br />
070101 Keperluan Kawalan<br />
Capaian kepada proses dan maklumat hendaklah dikawal<br />
mengikut keperluan keselamatan dan fungsi kerja pengguna<br />
yang berbeza. Ia perlu direkodkan, dikemas kini dan<br />
menyokong dasar kawalan capaian pengguna sedia ada.<br />
CIO, Pengarah<br />
ICT, ICTSO,<br />
Pentadbir Sistem<br />
ICT<br />
0702 Pengurusan Capaian Pengguna<br />
Objektif :<br />
Mengawal capaian pengguna ke atas aset ICT<br />
<strong>MATRADE</strong>.<br />
070201 Akaun Pengguna<br />
Pengguna adalah bertanggungjawab ke atas sistem ICT yang<br />
digunakan. Bagi mengenal pasti pengguna dan aktiviti yang<br />
dilakukan, langkah-langkah berikut hendaklah dipatuhi:<br />
Semua<br />
(a)<br />
capaian aset ICT <strong>MATRADE</strong> hanya boleh dilakukan melalui<br />
akaun yang diperuntukkan oleh Seksyen Teknologi<br />
Maklumat;<br />
(b) akaun pengguna mestilah unik dan hendaklah<br />
mencerminkan identiti pengguna;<br />
(c)<br />
akaun pengguna yang diwujud pertama kali akan diberi<br />
tahap capaian paling minimum iaitu mengikut tahap<br />
capaian yang ditentukan untuk jawatannya. Sebarang<br />
tambahan atau perubahan tahap capaian perlu melalui<br />
prosedur yang ditentukan;<br />
(d) pemilikan akaun pengguna bukanlah hak mutlak<br />
seseorang dan boleh ditarik balik jika penggunaannya<br />
melanggar peraturan;<br />
(e)<br />
penggunaan akaun milik orang lain atau akaun yang<br />
dikongsi bersama adalah dilarang kecuali dengan<br />
kebenaran pemilik akaun. Setiap pemilik akaun adalah<br />
34