l apo ran ketu aau dit negara t ahun 2008 negeri ked ah

More documents

Recommendations

Info

Foto 7.2Pintu Bilik Server Yang Tidak Mempunyai Kunci KhasSumber : Jabatan Audit NegaraLokasi : Bangunan SP Plaza Sungai PetaniTarikh : 9 November 2008Pemeriksaan Audit juga mendapati alat penyaman udara yang digunakan untukmengawal suhu bilik server adalah dikawal secara berpusat bagi seluruh bangunandan tiada alat penyaman udara berasingan digunakan untuk mengawal suhu bilikberkenaan. Pihak Majlis juga tidak menggunakan kamera litar untuk memantaukeadaan di bilik server dan kawasan persekitarannya. Sistem pencegah kebakaransama ada jenis gas atau serbuk juga tidak disediakan di bilik ini. Keadaan ini bolehmembahayakan jika berlaku kebakaran.Pada pendapat Audit, kawalan fizikal dan persekitaran bilik server adalah tidakmemuaskan kerana kawalan fizikal dan persekitaran yang diperlukan di bilik servertidak disediakan.iv) Kawalan Capaian Logikal - Kawalan Capaian Logikal perlu diwujudkan bagimemastikan capaian pengguna terhadap aplikasi dan data yang sensitif adalahdihadkan. Ia penting untuk mengelakkan sebarang pengubahsuaian terhadap sistemtanpa kebenaran. Semakan Audit mendapati Majlis tidak menyediakan polisiteknologi maklumat yang meliputi had kuasa capaian pengguna, kata laluan dankawalan keselamatan teknologi maklumat. Pihak Majlis perlu menyediakan polisitersebut dengan mengambil kira aspek kawalan keselamatan seperti yang telahditetapkan dalam The Malaysian Public Sector ICT Management Security Handbook(MyMIS) yang diterbitkan oleh Institut Pemodenan Tadbiran Dan PerancanganPengurusan Malaysia (MAMPU). Hasil semakan Audit juga mendapati beberapakelemahan dalam proses mewujudkan ID pengguna dan kata laluan bagi penggunaSBPBT. Antara kelemahan tersebut adalah seperti berikut:• Saiz ID pengguna yang ditetapkan hendaklah mempunyai had minimum antaraenam hingga lapan aksara, manakala saiz kata laluan pula hendaklah ditetapkanminimum lapan aksara. Kata laluan juga perlu mempunyai kombinasi145
alphanumeric untuk memperkukuhkan kata laluan tersebut. Ini adalah untukmemastikan ada kawalan keselamatan dalam ID pengguna dan kata laluan yangdiwujudkan agar dapat mengurangkan risiko berlakunya pencerobohan terhadapsistem. Pihak Audit mendapati Jabatan Teknologi Maklumat tidak mempunyaiprosedur penggunaan kata nama dan kata laluan yang meliputi kriteria tersebut.• Bagi mempertingkatkan kawalan keselamatan, tempoh sah penggunaan sesuatuID pengguna hendaklah ditetapkan. Ini dapat mengelak penggunaan IDpengguna bagi pegawai yang telah bersara atau tamat tempoh khidmatnya.Semakan Audit mendapati ID pengguna di Majlis tidak mempunyai tempoh sahpenggunaannya.v) Kawalan Business Continuity Plan - Kawalan business continuity plan perlu bagimemastikan kesinambungan proses ICT termasuklah offsite back up bagi data danperisian komputer serta prosedur pemulihan bencana. Pihak Audit dimaklumkanbahawa pelaksanaan back up bagi data dan keseluruhan SBPBT dibuat secaramanual pada jam 5:30 petang setiap hari manakala back up secara automatik akandibuat oleh server pada jam 8:00 malam setiap hari. Back up secara manual akandisimpan dalam DVD re-write yang berlainan mengikut hari. Semakan Auditmendapati DVD back up tidak disimpan di dalam peti kalis api tetapi sebaliknya ianyadisimpan oleh Juruteknik Komputer yang membuat proses back up. Keadaan iniakan menjejaskan keselamatan data sekiranya berlaku kebakaran, kehilangan ataubencana yang lain.Bagi menjamin kesinambungan operasi SBPBT, Majlis perlu mempunyai satu pelanpemulihan bencana. Keadaan ini akan dapat mengelakkan gangguan terhadapoperasi sistem sekiranya berlaku sebarang masalah yang tidak dijangka.Pemeriksaan Audit mendapati Majlis tidak menyediakan pelan pemulihan bencana.Pelan tersebut mestilah meliputi keseluruhan SBPBT yang menggariskan langkahatau tindakan yang perlu dilakukan sekiranya berlaku bencana seperti kebakaran,banjir, jenayah komputer atau sabotaj.Pada pendapat Audit, kawalan business continuity plan adalah memuaskan kecualikawalan terhadap keselamatan data yang disimpan dalam DVD kerana tidak menepatikehendak keselamatan yang ditetapkan oleh pihak MAMPU.vi) Kawalan Terhadap 3rd Party Service Providers - Kawalan ini dilakukan bagimemantau perkhidmatan yang diterima daripada pembekal termasuklah penilaianterhadap kontrak yang telah ditandatangani. Semakan Audit mendapati Majlis tidaklagi mempunyai sebarang kontrak dengan pembekal untuk penyenggaraan sistematau perkhidmatan sokongan peralatan rangkaian. Tempoh waranti peralatanrangkaian dan penyenggaraan terhadap server, komputer dan pencetak telah tamat.Jabatan Teknologi Maklumat menjalankan penyenggaraan sendiri terhadapsebarang kerosakan yang berlaku. Sekiranya melibatkan kerosakan yang besar,146
Page 1 and 2:
LAPORAN KETUA AUDIT NEGARA TAHUN 20
Page 3 and 4:
KANDUNGAN
Page 5 and 6:
PERKARAMUKA SURATPerkara Yang Diban
Page 7 and 8:
KATAKATAPENDAHULUANPENDAHULUAN1.1.P
Page 9 and 10:
7. Saya ingin merakamkan ucapan ter
Page 11 and 12:
INTI SARI LAPORANINTI SARI LAPORANB
Page 13 and 14:
kepada pelanggan. Pembinaan jalan d
Page 15 and 16:
BAHAGIAN IAKTIVITI JABATAN/AGENSI
Page 17 and 18:
Jadual 2.1Maklumat KAFA Negeri Keda
Page 19 and 20:
Jadual 2.3Senarai Permohonan Menubu
Page 21 and 22:
JHEAIK masih lagi membuat pelantika
Page 23 and 24:
lebih berkesan. Semakan Audit menda
Page 25 and 26:
Jadual 2.6Bilangan Guru KAFA Mengik
Page 27 and 28:
d) Latihan Guru KAFALatihan dan kur
Page 29 and 30:
kelas pengajian Al-Quran. Pemeriksa
Page 31 and 32:
Pemeriksaan Audit mendapati bilanga
Page 33 and 34:
telah menjalani kursus serta latiha
Page 35 and 36:
Jawatankuasa Penyelarasan Pelaksana
Page 37 and 38:
KAFA. Untuk permulaan, kemudahan as
Page 39 and 40:
Pada pendapat Audit, peralatan dan
Page 41 and 42:
) Maklum Balas Penyelia KAFA Mengen
Page 43 and 44:
Mesyuarat Jawatankuasa ini hendakla
Page 45 and 46:
f) Membuat permohonan kepada JAKIM
Page 47 and 48:
iv) Menjaga kebajikan masyarakat te
Page 49 and 50:
lagi kawasan hutan telah dibuka unt
Page 51 and 52:
Foto 3.3Timbunan Kelodak Dalam Sung
Page 53 and 54:
pertanian dan pembinaan prasarana d
Page 55 and 56:
Foto 3.14Kesan Pencerobohan HSK Buk
Page 57 and 58:
Peta 3.2Pelan Kawasan Pembalakan Di
Page 59 and 60:
Proses pewartaan ini mengambil masa
Page 61 and 62:
hendaklah diganti balik dengan kawa
Page 63 and 64:
pengurangan penguranganjumlahjumlah
Page 65 and 66:
digunakan oleh 15 orang pegawai ber
Page 67 and 68:
PEJABAT KEWANGAN NEGERI/PERBENDAHAR
Page 69 and 70:
Bil.6.PerjanjianPembangunanSPEKSLej
Page 71 and 72:
cawangan. Manakala incremental back
Page 73 and 74:
negeri selepas ujian dijalankan unt
Page 75 and 76:
tarikh penyata pemungut. Semakan Au
Page 77 and 78:
d) Surat Kelulusan ID Pengguna Dan
Page 79 and 80:
d) Penutup kotak berserta kunci yan
Page 81 and 82:
Pemasangan hardware firewall adalah
Page 83 and 84:
TelahBilangan Kekerapan PMSepatutny
Page 85 and 86:
Bil.Jadual 4.11Penyenggaraan Khidma
Page 87 and 88:
Bil.Jadual 4.13Tempoh Masa Pelaksan
Page 89 and 90:
Mesyuarat Jawatankuasa Pelaksanaan
Page 91 and 92:
JABATAN BEKALAN AIR NEGERI KEDAHJAB
Page 93 and 94:
Pengarah Perhutanan Negeri Kedah, d
Page 95 and 96:
Keselamatan empangan adalah di bawa
Page 97 and 98:
i) Pencemaran Air MentahSungai Muda
Page 99 and 100:
Pada pendapat Audit, sumber air men
Page 101 and 102:
Semakan lanjut mendapati LRA Sg. Ba
Page 103 and 104:
f) Pelanggaran Parameter Kualiti Ai
Page 105 and 106:
Monitor KawalanFoto 5.6Kaedah Pencu
Page 107 and 108: Foto 5.9 Foto 5.10Keadaan Pagar Yan
Page 109 and 110: Jadual 5.16Status Stesen Pensampela
Page 111 and 112: Jadual 5.18Prestasi Pencapaian Pens
Page 113 and 114: Baki Klorin E. Coli Baki Klorin & E
Page 115 and 116: Foto 5.16 Foto 5.17Keadaan Air Tera
Page 117 and 118: Jadual 5.25Penyakit Bawaan Air Bagi
Page 119 and 120: Jadual 5.29Perbelanjaan Tahunan Pro
Page 121 and 122: 5.6 RUMUSAN DAN SYOR AUDIT5.6.1 Pad
Page 123 and 124: 6.26.2OBJEKTIF PENGAUDITANOBJEKTIF
Page 125 and 126: Pada pendapat Audit, pengurusan kon
Page 127 and 128: 6.5.9 Penyediaan Perakuan MuktamadM
Page 129 and 130: Foto 6.1Permukaan Jalan BerlubangFo
Page 131: Pada pendapat Audit, pengurusan kon
Page 134 and 135: 6.5.13 Penyelenggaraan RekodRekod d
Page 136 and 137: untuk semakan Audit apabila diminta
Page 138 and 139: TemuTemubualbualdengandenganpegawai
Page 140 and 141: sebanyak 79 atau 64.2% daripada jum
Page 142 and 143: iv) Binaan/Tambahan/Pindaan Banguna
Page 144 and 145: 7.5.2 Penilaian Cukai TaksiranKadar
Page 146 and 147: 7.5.3 Pengeluaran Bil Cukai Taksira
Page 148 and 149: Jadual 7.11Bil Cukai Taksiran Dikem
Page 150 and 151: Sehingga Disember 2008, Majlis tela
Page 152 and 153: tunggakan cukai yang tertunggak ant
Page 154 and 155: iii) Penubuhan Jawatankuasa Tunggak
Page 156 and 157: 7.5.5 Sistem Bersepadu Pihak Berkua
Page 160 and 161: Majlis akan melantik syarikat pembe
Page 162 and 163: menyemak tunggakan cukai taksiran s
Page 164 and 165: Foto 7.3Bangunan Kediaman Diubahsua
Page 166 and 167: Foto 7.11 Foto 7.12Kilang Telah Dir
Page 168 and 169: mendapati Majlis telah menjalankan
Page 170 and 171: ) Membuat hapus kira tunggakan cuka
Page 172 and 173: BAHAGIAN IIPENGURUSAN SYARIKAT KERA
Page 174 and 175: Carta 9.1Struktur Organisasi YKSBLE
Page 176 and 177: Pada pendapat Audit, perlantikan Le
Page 178 and 179: dan berpengalaman supaya dapat memb
Page 180 and 181: Pada pendapat Audit, kawalan bajet
Page 182 and 183: Semakan Audit mendapati bagi tahun
Page 184 and 185: Pengarah Agensi Kerajaan. Penubuhan
Page 186 and 187: lengkap dan kemas kini. Pemeriksaan
Page 188 and 189: Foto 9.1Jentera Berat Sub-Kontrakto
Page 190 and 191: i) Hasil - Hasil utama YKSB adalah
Page 192 and 193: Susulan daripada keuntungan yang di
Page 194 and 195: Pada pendapat Audit, kawalan kredit
Page 196 and 197: Ringkasan analisis tersebut adalah
Page 198 and 199: menunjukkan penurunan pada tahun 20
Page 200 and 201: Pada pendapat Audit, YKSB telah men
Page 202 and 203: BAHAGIAN IIIPERKARA AM10. PENDAHULU
Page 204 and 205: No.PerengganIsu-Isu Laporan Audit6.
Page 206 and 207: 11.2 PEJABAT SETIAUSAHA KERAJAAN NE
Page 208 and 209:
No.PerengganIsu-isu Laporan Audit18
Page 210 and 211:
No.PerengganIsu-isu Laporan AuditKu
Page 212 and 213:
No.PerengganIsu-isu Laporan Audit23
Page 214 and 215:
No.PerengganIsu-isu Laporan AuditKa
Page 216 and 217:
PENUTUP
show all

l apo ran ketu aau dit negara t ahun 2008 negeri ked ah

Create successful ePaper yourself

Delete template?

Save as template?