DOKUMEN: DTMK-01-04-02

 

 

 

Garis Panduan Akauntabiliti

Majlis Teknologi Maklumat USM

 

 

1.         Tujuan Garis Panduan

 

Garis panduan ini menyatakan tanggungjawab pihak-pihak utama yang terlibat dengan penggunaan Teknologi Maklumat di Universiti Sains Malaysia (USM).

 

Nota :

 

-          Melindungi kepentingan pihak-pihak utama pengguna IT apabila berlaku kejadian perlanggaran atau pencabulan polisi-polisi keselamatan IT yang lain.

 

-          Menyokong usaha USM untuk menjaga kepentingan "stakeholder", dengan menyatakan garis panduan penjagaan dan pemeliharaan data dan maklumat IT.

 

 

2.         Skop Kegunaan Garis Panduan

 

Skop garis panduan ini meliputi tanggungjawab pengguna dan USM yang berkaitan dengan pengunaan, pencapaian, pemprosesan, penyimpanan --  maklumat atau  perkhidmatan yang berkaitan dengan teknologi maklumat. Antara perkara-perkara yang disentuh oleh garis panduan ini :

 

-          Perkhidmatan-perkhidmatan teknologi maklumat

-          Penyelengaraan dan penyeliaan perkhidmatan-perkhidmatan tersebut

-          Pengunaan perkhidmatan-perkhidmatan teknologi maklumat

 

3.         Tanggungjawab USM

 

USM sebagai pihak utama yang menyedia kemudahan dan peralatan teknologi maklumat, bertanggungjawab ke atas beberapa perkara berikut :

 

-          Menyedia peralatan teknologi maklumat seperti komputer peribadi, pencetak, telefon, alat-alat jaringan yang lain seperti router, switch, hub, dan sebagainya, untuk memberi infrastruktur asas bagi pengguna-penggunanya menjalankan tugas.

 

-          Menyediakan perkhidmatan-perkhidmatan teknologi maklumat yang difikirkan perlu untuk tujuan perjalanan aktiviti utamanya seperti pengajaran dan penyelidikan.

 

-          Menyelenggara dan membaik pulih peralatan teknologi maklumat yang dinyatakan dalam (1).

 

-          Menyelenggara dan mengkonfigurasikan ciri-ciri keselamatan perkhidmatan-perkhidmatan teknologi maklumat supaya perkhidmatan ini selamat diguna pakai oleh pengguna

 

-          Mengikuti perkembangan semasa keselamatan IT, dan mengambil langkah bersesuaian untuk meningkatkan kekebalan keselamatan peralatan dan perkhidmatan IT.

 

-          Pihak pengurus sistem maklumat boleh di atas arahan USM mebuat "backup" ke atas data dan maklumat pengguna yang terdapat pada hos-hos pelayan yang diselengarakan oleh USM.

 

-          Mengadakan langkah-langkah keselamatan lain seperti penyediaan dinding api (firewall), peralatan pemantauan, dan lain-lain lagi peralatan dan perkhidmatan keselamatan yang difikirkan perlu.

-          Merekodkan aktiviti pengguna teknologi maklumat samada secara otomatik menerusi pengunaan peralatan/perisian khusus atau menerusi kemasukan data-data tertentu ke dalam buku-buku makmal. Ini dilakukan untuk tujuan pengauditan.

 

-          Menyediakan garis panduan penyiasatan untuk menangani insiden-insiden pencabulan sekuriti.

 

 

4.         Bukan Tanggungjawab USM.

 

Jika sekiranya berlaku kesilapan mekanikal ke atas peralatan teknologi maklumat yang disediakan oleh USM yang menyebabkan keselamatan, integriti, dan kandungan maklumat atau data yang dilindungi terjejas, dan kesilapan ini diluar jangkaan dan keperluan teknikal USM, maka ianya bukan menjadi tanggungjawab USM terhadap kemudaratan yang disebabkan oleh kesilapan mekanikal peralatan tersebut.

 

5.         Tanggungjawab Pengguna.

 

-          Mematuhi peraturan-peraturan yang telah ditetapkan dalam garis panduan penggunaan IT yang beretika.

 

-          Bertanggungjawab di atas kerosakkan, kerugian, kehilangan atau gangguan perkhidmatan ke atas sistem-sistem lain, sekiranya aktiviti-aktiviti yang dilakukanya menyebabkan perkara-perkara tersebut berlaku, dan kegiatan tersebut dilakukan pada mesin atau menggunakan perkhidmatan yang disediakan oleh USM.

 

-          Tidak membenarkan dengan sengaja orang perseorangan atau individu lain menggunakan kemudahan dan perkhidmatan teknologi maklumat yang disediakan oleh USM di atas identiti  beliau.

 

-          Bertanggungjawab ke atas penyediaan ("installation") mana-mana perisian yang tidak disahkan (perisian tidak berlesen) oleh USM, dan sekiranya penyediaan perisian tersebut mengakibatkan kerosakan, gangguan, atau ancaman sekuriti.

 

-          Bertanggungjawab ke atas kehilangan, kerosakkan, perubahan, data atau maklumat dalam simpanan pengguna, jika perkara-perkara ini berlaku disebabkan oleh kesilapan pada ciri-ciri perkhidmatan IT yang disediakan oleh USM.