Page 51 - DASAR ICT
P. 51
DASAR ICT UNIVERSITI PERTAHANAN NASIONAL MALAYSIA
8.6.1 Perisian Aplikasi
i. Kawalan keselamatan dilaksanakan untuk mengelak
berlakunya capaian oleh pengguna yang tidak sah serta
menghindarkan sebarang pengubahsuaian, pendedahan atau
penghapusan maklumat tanpa izin. PTMK bertanggungjawab
menyediakan kawalan dan kemudahan seperti berikut.
a. Menggunakan sistem keselamatan berpusat dengan
kawalan capaian satu pengenalan pengguna dan kata
laluan untuk semua aplikasi;
b. Mengehadkan tahap capaian maklumat dan fungsi-
fungsi berdasarkan peranan pengguna;
c. Menentukan akauntabiliti tertentu kepada pengguna
berdasarkan kawalan peringkat sistem aplikasi; dan
d. Menetapkan pemilikan (ownership) maklumat
berdasarkan kepada pemilik data.
ii. PTMK bertanggungjawab mengadakan kawalan capaian
kepada pangkalan data. Integriti maklumat yang disimpan di
dalam pangkalan data dikekal dan dijamin seperti berikut.
a. Maklumat sedia ada akan kekal jika tiada sebarang
ubah suai dan
b. Sebarang ubah suai maklumat hanya dilakukan oleh
individu yang diberi kuasa.
8.6.2 Pengujian Aplikasi
PTMK bertanggungjawab menguji sistem aplikasi dan
pengintegrasiannya bagi memastikan sistem berfungsi mengikut
spesifikasi yang ditetapkan. PTMK mengambil langkah berikut
semasa pengujian aplikasi dijalankan.
i. Menggunakan data ujian (dummy) atau data lapuk (historical);
ii. Mengawal penggunaan data terkawal;
iii. Mengehadkan capaian kepada staf yang terlibat sahaja;
51
