bahagian i aktiviti jabatan/agensi - Jabatan Audit Negara

More documents

Recommendations

Info

integriti dan kebolehcapaian maklumat sentiasa dipelihara. Antara langkah keselamatan yang diwujudkan adalah seperti berikut: i) Pengurusan Capaian Logikal Kawalan capaian logikal perlu diwujudkan bagi memastikan capaian pengguna ke aplikasi dan data adalah dihadkan hanya kepada pegawai yang mempunyai keperluan kerja yang berkaitan dengannya terutama bagi pegawai teknikal seperti pentadbir pangkalan data, pentadbir sistem, pentadbir rangkaian dan operator sistem. Ia juga penting bagi mengelakkan pengubahsuaian terhadap aplikasi SPEKS dibuat tanpa kelulusan. Polisi dan Standard Keselamatan Maklumat SPEKS menetapkan setiap pegawai diberi satu identiti pengguna (ID) dan kata laluan untuk capaian ke SPEKS berdasarkan aras dan kelas iaitu mengikut jawatan dan fungsi pengguna. Semakan Audit terhadap pengurusan capaian ke SPEKS di Perbendaharaan Negeri mendapati perkara berikut: • Pengasingan Tugas - Polisi dan Standard Keselamatan Maklumat SPEKS menetapkan “Computer operations staff should not have access to perform end user job functions except in the test environment” dan “Contract staff or temporary staff should not be employed in areas that are highly confidential or that would increase the risk of a security exposure to an unacceptable level. Appropriate security clearances should be obtained where appropriate if they are to be employed in such positions”. Selain itu, mengikut amalan terbaik pengurusan kewangan, fungsi sedia dan lulus dokumen kewangan yang penting hendaklah diasingkan dan dilaksanakan oleh dua orang yang berlainan. Semakan Audit mendapati Pegawai Sistem Maklumat Gred F41 dan Penolong Pegawai Sistem Maklumat Gred F29 mempunyai akses SPEKS sebagai penyedia, pengesah dan juga pelulus. Menurut pihak Perbendaharaan Negeri, akses keseluruhan fungsi tersebut diberikan kerana keperluan pegawai teknikal untuk menguji dan menyenggara aplikasi SPEKS. Pemberian akses tanpa pengasingan fungsi kepada pengendali sistem operasi dan pengguna tanpa pemantauan melalui log jejak Audit menjejaskan tujuan mewujudkan check and balance. Keadaan ini juga menyebabkan urus niaga dan pangkalan data Kerajaan Negeri menghadapi risiko keselamatan, kebocoran rahsia Kerajaan dan penyelewengan. • Pengurusan ID Pengguna Dan Kata Laluan - Polisi dan Standard Keselamatan Maklumat SPEKS menetapkan langkah keselamatan mengenai penggunaan kata laluan untuk capaian ke SPEKS yang perlu dipatuhi. Antaranya adalah: - Kerahsiaan kata laluan hendaklah terjamin. - Setiap individu hendaklah mempunyai ID pengguna dan kata laluan tersendiri serta tidak dibenarkan mendedahkannya kepada pihak lain. 7
- Kata laluan yang disimpan dalam pangkalan data hendaklah dalam bentuk encrypted dan sekurang-kurangnya lapan karakter alphanumeric. - Sistem hendaklah menyelenggarakan rekod penggunaan kata laluan serta berupaya menyekat secara automatik penggunaan SPEKS sekiranya kata laluan tidak ditukar semasa log in kali pertama, cubaan log in dengan menggunakan kata laluan salah melebihi tiga kali, kata laluan sama digunakan melebihi tempoh maksimum 90 hari dan pengguna tidak aktif melebihi 30 hari. - ID pengguna hendaklah ditamatkan (inactive) bila pegawai berhenti atau bertukar. Semakan Audit mendapati Polisi dan Standard Keselamatan Maklumat SPEKS berkaitan dengan kata laluan tidak dipatuhi sepenuhnya seperti berikut: - Kerahsiaan kata laluan tidak terjamin kerana kata laluan yang disimpan dalam pangkalan data tidak encrypted dan boleh dibaca oleh mereka yang ada akses ke pangkalan data kata laluan. - Ada kata laluan pengguna kurang daripada lapan karakter dan tidak alphanumeric. - Sistem tidak menyelenggarakan rekod mengenai kata laluan yang digunakan. - Kawalan automasi tidak diwujudkan dalam sistem bagi menyekat akses kepada pengguna yang tidak menukar kata laluan semasa log in kali pertama, cubaan log in dengan menggunakan kata laluan salah melebihi tiga kali, kata laluan sama digunakan melebihi tempoh maksimum 90 hari dan pengguna tidak aktif melebihi 30 hari. Semakan Audit di PPN dan tiga PTJ terpilih mendapati 10 atau 6.2% daripada 161 pengguna masih menggunakan kata laluan default. Tiga daripada 10 pengguna ini merupakan Ketua Jabatan yang berperanan sebagai pelulus. - ID pengguna bagi pegawai yang telah berhenti atau bertukar ditamatkan sebaik sahaja maklumat diperoleh oleh Unit Komputer Perbendaharaan Negeri. Bagaimanapun, ID pengguna untuk pegawai yang telah berhenti atau bertukar tanpa makluman kepada pentadbir sistem masih aktif. Semakan Audit di PPN dan tiga PTJ yang dipilih mendapati 44 (27%) ID daripada 161 ID pengguna yang masih aktif adalah milik pegawai yang telah bertukar, bersara, berhenti kerja, meninggal dunia dan terdapat juga yang tidak dapat dikenal pasti pemilik ID berkenaan seperti di Jadual 2.2. 8 8
Page 1 and 2: LAPORAN KETUA AUDIT NEGARA TAHUN 20
Page 3 and 4: KANDUNGAN
Page 5 and 6: KAtA peNDAhUlUAN
Page 7 and 8: Syarikat Kompleks Perkayuan Kelanta
Page 9 and 10: iNti sAri lAporAN
Page 11 and 12: 500 ha, Laporan Kesan Alam Sekitar
Page 13 and 14: ahagian i aktiviti jabatan/agensi
Page 15 and 16: PEJABAT PERBENDAHARAAN NEGERI KELAN
Page 17: c) Persediaan Kerajaan Negeri Ke Er
Page 21 and 22: • Jejak Audit - Polisi dan Standa
Page 23 and 24: • Fungsi butang sedia, semak dan
Page 25 and 26: iii) iii) Kawalan Kawalan Output Ou
Page 27 and 28: Pada pendapat Audit, pengurusan per
Page 29 and 30: 2.5.3 Pengurusan Pembangunan Dan Pe
Page 31 and 32: Jadual 2.9 Peralatan Komputer Yang
Page 33 and 34: ) Penyediaan Penyata Kewangan Antar
Page 35 and 36: JABATAN PERHUTANAN NEGERI KELANTAN
Page 37 and 38: a) Hutan pengeluaran kayu di bawah
Page 39 and 40: menyebabkan lumpur dari matau terse
Page 41 and 42: Penggunaan Logfisher dijangka membe
Page 43 and 44: Pada pendapat Audit, HSK di tanah t
Page 45 and 46: Pada pendapat Audit, pemantauan ole
Page 47 and 48: Jadual 3.6 Kawasan Yang Dicadangkan
Page 49 and 50: MAJLIS PERBANDARAN KOTA BHARU - BAN
Page 51 and 52: Pada pendapat Audit, Majlis telah m
Page 53 and 54: Jadual 4.4 Kedudukan Kemajuan Proje
Page 55 and 56: ii) Sumber Pembiayaan SME Bank - Ba
Page 57 and 58: d) d) Perolehan Perabot, Kelengkapa
Page 59 and 60: Bagaimanapun, semakan Audit mendapa
Page 61 and 62: Jadual 4.10 Kedudukan Perjawatan Ba
Page 63 and 64: Foto 4.9 Stor Setelah Dinaik Taraf
Page 65 and 66: Jadual 4.13 Kedudukan Bilangan Dan
Page 67 and 68: 5. PENGURUSAN KUALITI AIR MINUM 5.1
Page 69 and 70:
Lokasi kedudukan LRA yang dipilih a
Page 71 and 72:
dan pemantauan dapat dilaksanakan s
Page 73 and 74:
Foto 5.1 Aktiviti Menyedut Pasir Di
Page 75 and 76:
Berdasarkan Laporan Tahunan Program
Page 77 and 78:
Sumber: Jabatan Audit Negara Tarikh
Page 79 and 80:
mengelakkan memasuki tangki imbanga
Page 81 and 82:
Foto 5.9 Alur Muka SSauk Tidak Bert
Page 83 and 84:
KMAM yang menerangkan dengan terper
Page 85 and 86:
sekali. Semakan Audit terhadap tang
Page 87 and 88:
Foto 5.19 Keadaan Di Dasar Tangki I
Page 89 and 90:
Selain itu, lawatan Audit ke end po
Page 91 and 92:
Mengikut laporan KKM, banyak stesen
Page 93 and 94:
menyebabkan air yang dibekalkan kep
Page 95 and 96:
Jadual 5.14 Kedudukan Kualiti Air T
Page 97 and 98:
utiran yang direkodkan ialah bil. a
Page 99 and 100:
Pada pendapat Audit, pelaksanaan te
Page 101 and 102:
a) Pihak Berkuasa Negeri perlu meny
Page 103 and 104:
6. PENDAHULUAN Seksyen 5(1)(d) Akta
Page 105 and 106:
Jadual 7.1 Perubahan Kedudukan Item
Page 107 and 108:
d) d) Analisis Nisbah i) i) Nisbah
Page 109 and 110:
ii) Nisbah Kestabilan - Nisbah kest
Page 111 and 112:
Sumber: Jabatan Audit Negara Tarikh
Page 113 and 114:
perisian Logging Management Systems
Page 115 and 116:
76% hingga 91% daripada jumlah huta
Page 117 and 118:
mengklasifikasi perbelanjaan overhe
Page 119 and 120:
i) Dua kontraktor yang terlibat dal
Page 121 and 122:
syarikat atau Badan Berkanun berken
Page 123 and 124:
ahagian iii perkara am
Page 125 and 126:
No. Perenggan DATA SPTB 6.2.5(a) 6.
Page 127 and 128:
No. Perenggan Isu-Isu Laporan Audit
Page 129 and 130:
No. Perenggan Isu-Isu Laporan Audit
Page 131 and 132:
penutup
show all

bahagian i aktiviti jabatan/agensi - Jabatan Audit Negara

Create successful ePaper yourself

Delete template?

Save as template?