Kerangka tadbir urus keselamatan maklumat sektor awam di Malaysia
Maklumat merupakan salah satu aset penting dalam organisasi selain daripada pekerja dan aset fizikal. Maklumat perlu dilindungi supaya tidak terjatuh atau terdedah kepada individu yang tidak diberi hak untuk mengetahui dan memiliki maklumat tersebut terutamanya pesaing dan pengintip. Kajian terdahul...
| Main Authors: | , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Penerbit Universiti Kebangsaan Malaysia
2018
|
| Online Access: | http://journalarticle.ukm.my/17767/ http://journalarticle.ukm.my/17767/1/07.pdf |
| Summary: | Maklumat merupakan salah satu aset penting dalam organisasi selain daripada pekerja dan aset fizikal. Maklumat perlu dilindungi supaya tidak terjatuh atau terdedah kepada individu yang tidak diberi hak untuk mengetahui dan memiliki maklumat tersebut terutamanya pesaing dan pengintip. Kajian terdahulu mendapati, Tadbir Urus Keselamatan Maklumat (TUKM) terbahagi kepada dua iaitu keselamatan yang bersifat teknikal hasil daripada penggunaan teknologi maklumat dan komunikasi (TMK) dan keselamatan maklumat yang bukan bersifat teknikal. Pelaksanaan TUKM dalam sektor awam di Malaysia menjurus kepada melindungi maklumat dari aspek teknikal sahaja tanpa memberi keutamaan yang sewajarnya kepada isu keselamatan maklumat yang bukan bersifat teknikal khususnya dari aspek kandungan. Analisis data mendapati sektor awam tidak mempunyai garis panduan tentang TUKM dalam satu bentuk dokumen tunggal dan bersepadu sehingga menyukar pelaksanaan inisiatif tersebut. Kajian ini menganalisis dasar TUKM agensi sektor awam Malaysia dengan objektif untuk membangun kerangka TUKM yang menyeluruh. Pendekatan kualitatif dipilih dengan teknik analisis kandungan dokumen dan temu bual bersama pegawai kanan sektor awam. Analisis data mendapati sektor awam mempunyai kerangka TUKM dan aspek keselamatan maklumat diberi perhatian bagi melindungi maklumat penting kerajaan. Namun kerangka TUKM tersebut didapati wujud dalam beberapa dokumen yang berasingan dengan mengguna pendekatan tadbir urus yang berbeza-beza di antara setiap satu daripadanya. |
|---|