bahagian i aktiviti jabatan/agensi - Jabatan Audit Negara

More documents

Recommendations

Info

Jabatan/PTJ Jadual 2.2 Kedudukan ID Pengguna Yang Masih Aktif Jumlah ID Aktif Bertukar 9 9 Bersara/ Berhenti Kerja Meninggal Dunia Tidak Dapat Kenal Pasti Pejabat Perbendaharaan Negeri 67 - - - 6 Jabatan Pengairan Dan Saliran (JPS) 27 6 1 - - Jabatan Hal Ehwal Agama Islam Kelantan (JHEAIK) 49 15 8 1 - Jabatan Kebajikan Masyarakat (JKM) 18 5 2 - - Jumlah Sumber: Rekod PPN Kelantan 161 26 11 1 6 Antara sebab Polisi dan Standard Keselamatan Maklumat SPEKS berkaitan dengan ID pengguna dan kata laluan tidak dipatuhi sepenuhnya adalah kerana keperluan merahsiakan (encrypted) kata laluan dan keperluan mewujudkan kawalan automasi dalam sistem bagi menyekat akses kepada pengguna terlibat tidak diambil kira semasa SPEKS dibangunkan serta pengguna tidak faham dan mengetahui kepentingan merahsiakan dan menukar kata laluan. Perbendaharaan Negeri memaklumkan bahawa sistem keselamatan kata laluan telah diwujudkan untuk menyekat kata laluan yang tidak ditukar setiap empat bulan mulai bulan Julai 2008. Semakan Audit dan maklum balas soal selidik yang diperolehi menunjukkan kekerapan menukar kata laluan mengikut responden seperti di Jadual 2.3. Jadual 2.3 Kekerapan Menukar Kata Laluan Mengikut Responden Bil. Kekerapan Menukar Kata Laluan Responden Soal Selidik Bil. (%) 1. Tidak pernah 10 22 2. Melebihi 12 bulan 2 5 3. Sekali dalam masa 7 - 12 bulan 5 11 4. Sekali dalam masa 4 - 6 bulan 11 24 5. Sekali dalam masa 3 bulan 0 0 6. Lain-lain 17 38 Jumlah 45 100 Sumber: Soal Selidik Kajian SPEKS Berdasarkan jadual di atas, daripada 45 responden, 10 responden (22%) tidak pernah menukar kata laluan. Manakala dua pengguna (5%) tidak menukar kata laluan bagi tempoh melebihi 12 bulan. Pengurusan ID pengguna dan kata laluan yang tidak memuaskan menyebabkan Kerajaan Negeri menghadapi risiko integriti dan keselamatan data seperti pencerobohan pangkalan data, pengubahsuaian data dan program tanpa kebenaran atau pengetahuan pengguna serta penyelewengan oleh pihak yang tidak bertanggungjawab.
• Jejak Audit - Polisi dan Standard Keselamatan Maklumat SPEKS menetapkan supaya cubaan untuk akses ke sistem yang tidak dibenarkan dan maklumat lain yang berkaitan dengan keselamatan sistem direkodkan dan dipantau oleh Pengurusan Keselamatan. Log, laporan dan kemudahan pemantauan yang perlu diwujudkan termasuk: - Log cubaan akses yang tidak dibenarkan. - Log penyenggaraan profil dan jadual keselamatan. - Log penggunaan fungsi yang penting dan kritikal. - Log aktiviti pengguna istimewa (privileged user). - Log akses kepada fail log sistem. Sebarang cubaan akses yang tidak dibenarkan dan ketidakpatuhan polisi pelanggaran keselamatan yang lain hendaklah dilaporkan dan disiasat oleh Pengurusan Keselamatan. Semakan Audit mendapati SPEKS mempunyai jejak audit bagi mengenal pasti penyedia, penyemak dan pelulus. Bagaimanapun, jejak audit yang dimaksudkan tidak menyeluruh dan tidak meliputi fungsi dan keperluan jejak audit seperti mana yang ditetapkan dalam Polisi dan Standard Keselamatan Maklumat SPEKS. Contohnya, SPEKS tidak mempunyai log jejak audit bagi merekodkan pelbagai maklumat cubaan akses ke sistem, aktiviti pengguna dan transaksi yang diproses dalam sistem. Menurut pihak Perbendaharaan Negeri dan KJSB, log jejak audit tidak digunakan untuk SPEKS kerana ia boleh menjejaskan keupayaan dan kelancaran SPEKS. Log jejak audit yang sedia ada dalam sistem operasi yang diperoleh tetapi tidak digunakan merupakan satu pembaziran. Selain itu, ketiadaan log jejak audit yang mencukupi menyebabkan Kerajaan Negeri menghadapi risiko integriti dan keselamatan data seperti pencerobohan pangkalan data, pengubahsuaian data dan program tanpa kebenaran atau pengetahuan pengguna serta penyelewengan oleh pihak yang tidak bertanggungjawab. ii) Pengurusan Keselamatan Rangkaian Rangkaian komputer yang komprehensif dan cekap amat diperlukan bagi membolehkan Jabatan/PTJ sebagai pengguna SPEKS dihubungkan ke Pejabat Perbendaharaan Negeri selaku penyelaras sistem supaya aplikasi SPEKS beroperasi dengan lancar. Data yang dihantar hendaklah dipelihara dari kehilangan, rosak, pengulangan, pengubahsuaian dan pendedahan yang tidak dibenarkan. Rekod atau log masalah downtime sistem dan rangkaian serta laporan berkaitan prestasi perkhidmatan rangkaian juga perlu diselenggarakan di peringkat Perbendaharaan Negeri bagi membolehkan pemantauan dijalankan dengan berkesan. 10 10
Page 1 and 2: LAPORAN KETUA AUDIT NEGARA TAHUN 20
Page 3 and 4: KANDUNGAN
Page 5 and 6: KAtA peNDAhUlUAN
Page 7 and 8: Syarikat Kompleks Perkayuan Kelanta
Page 9 and 10: iNti sAri lAporAN
Page 11 and 12: 500 ha, Laporan Kesan Alam Sekitar
Page 13 and 14: ahagian i aktiviti jabatan/agensi
Page 15 and 16: PEJABAT PERBENDAHARAAN NEGERI KELAN
Page 17 and 18: c) Persediaan Kerajaan Negeri Ke Er
Page 19: - Kata laluan yang disimpan dalam p
Page 23 and 24: • Fungsi butang sedia, semak dan
Page 25 and 26: iii) iii) Kawalan Kawalan Output Ou
Page 27 and 28: Pada pendapat Audit, pengurusan per
Page 29 and 30: 2.5.3 Pengurusan Pembangunan Dan Pe
Page 31 and 32: Jadual 2.9 Peralatan Komputer Yang
Page 33 and 34: ) Penyediaan Penyata Kewangan Antar
Page 35 and 36: JABATAN PERHUTANAN NEGERI KELANTAN
Page 37 and 38: a) Hutan pengeluaran kayu di bawah
Page 39 and 40: menyebabkan lumpur dari matau terse
Page 41 and 42: Penggunaan Logfisher dijangka membe
Page 43 and 44: Pada pendapat Audit, HSK di tanah t
Page 45 and 46: Pada pendapat Audit, pemantauan ole
Page 47 and 48: Jadual 3.6 Kawasan Yang Dicadangkan
Page 49 and 50: MAJLIS PERBANDARAN KOTA BHARU - BAN
Page 51 and 52: Pada pendapat Audit, Majlis telah m
Page 53 and 54: Jadual 4.4 Kedudukan Kemajuan Proje
Page 55 and 56: ii) Sumber Pembiayaan SME Bank - Ba
Page 57 and 58: d) d) Perolehan Perabot, Kelengkapa
Page 59 and 60: Bagaimanapun, semakan Audit mendapa
Page 61 and 62: Jadual 4.10 Kedudukan Perjawatan Ba
Page 63 and 64: Foto 4.9 Stor Setelah Dinaik Taraf
Page 65 and 66: Jadual 4.13 Kedudukan Bilangan Dan
Page 67 and 68: 5. PENGURUSAN KUALITI AIR MINUM 5.1
Page 69 and 70: Lokasi kedudukan LRA yang dipilih a
Page 71 and 72:
dan pemantauan dapat dilaksanakan s
Page 73 and 74:
Foto 5.1 Aktiviti Menyedut Pasir Di
Page 75 and 76:
Berdasarkan Laporan Tahunan Program
Page 77 and 78:
Sumber: Jabatan Audit Negara Tarikh
Page 79 and 80:
mengelakkan memasuki tangki imbanga
Page 81 and 82:
Foto 5.9 Alur Muka SSauk Tidak Bert
Page 83 and 84:
KMAM yang menerangkan dengan terper
Page 85 and 86:
sekali. Semakan Audit terhadap tang
Page 87 and 88:
Foto 5.19 Keadaan Di Dasar Tangki I
Page 89 and 90:
Selain itu, lawatan Audit ke end po
Page 91 and 92:
Mengikut laporan KKM, banyak stesen
Page 93 and 94:
menyebabkan air yang dibekalkan kep
Page 95 and 96:
Jadual 5.14 Kedudukan Kualiti Air T
Page 97 and 98:
utiran yang direkodkan ialah bil. a
Page 99 and 100:
Pada pendapat Audit, pelaksanaan te
Page 101 and 102:
a) Pihak Berkuasa Negeri perlu meny
Page 103 and 104:
6. PENDAHULUAN Seksyen 5(1)(d) Akta
Page 105 and 106:
Jadual 7.1 Perubahan Kedudukan Item
Page 107 and 108:
d) d) Analisis Nisbah i) i) Nisbah
Page 109 and 110:
ii) Nisbah Kestabilan - Nisbah kest
Page 111 and 112:
Sumber: Jabatan Audit Negara Tarikh
Page 113 and 114:
perisian Logging Management Systems
Page 115 and 116:
76% hingga 91% daripada jumlah huta
Page 117 and 118:
mengklasifikasi perbelanjaan overhe
Page 119 and 120:
i) Dua kontraktor yang terlibat dal
Page 121 and 122:
syarikat atau Badan Berkanun berken
Page 123 and 124:
ahagian iii perkara am
Page 125 and 126:
No. Perenggan DATA SPTB 6.2.5(a) 6.
Page 127 and 128:
No. Perenggan Isu-Isu Laporan Audit
Page 129 and 130:
No. Perenggan Isu-Isu Laporan Audit
Page 131 and 132:
penutup
show all

bahagian i aktiviti jabatan/agensi - Jabatan Audit Negara

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?