Taklimat PKP Kepada JawatanKuasa Pemandu PKP MAMPU

1 

2 

3 

4 

5 

6 

• Apakah PKP dan Pelan PKP 

• Bagaimana melaksana PKP 

• Komponen Pelan PKP 

• Faktor Kejayaan PKP 

• Soal Jawab dan Perbincangan 

2

Penyelarasan menyeluruh 

tindak balas agensi 

terhadap sesuatu krisis 

bagi mengelakkan kerugian 

kepada agensi dan 

merosakkan imej agensi 

Pengurusan holistik 

(sebelum, semasa, selepas) 

bagi mengurangkan impak 

gangguan terhadap fungsi 

kritikal 

Pengurusan proaktif 

mengawal risiko dan 

memperuntukkan sumber 

dengan berkesan bagi 

menghadapi risiko 

Pengurusan komunikasi 

bagi melindungi agensi 

semasa berdepan 

dengan orang awam 

dalam menangani situasi 

kecemasan/krisis 3

Pengurusan 

Kesinambungan 

Perkhidmatan (BCM) 

Pelan Kesinambungan 

Perkhidmatan (BCP) 

Pelan Pemulihan 

Bencana (DRP) 

4

Apakah PKP dan Pelan PKP 

5

Proses pengurusan holistik yang mengenal 

pasti ancaman dan risiko, impak ancaman dan 

risiko tersebut terhadap fungsi kritikal agensi, 

dan penentuan strategi bagi memastikan 

perkhidmatan agensi/organisasi tetap dapat 

diteruskan walaupun berlaku gangguan / 

bencana 

7

? 

8

Confidentiality 

Integrity 

Availability 

11 domain keselamatan maklumat : 

1. Polisi Keselamatan ICT 

2. Keselamatan Organisasi 

3. Pengurusan Aset 

4. Keselamatan Sumber Manusia 

5. Keselamatan Fizikal dan Persekitaran 

6. Pengurusan Operasi dan Komunikasi 

7. Kawalan Capaian 

8. Perolehan, Pembangunan dan 

Penyelenggaraan Sistem 

9. Pengurusan Pengendalian Insiden 

Keselamatan ICT 

10. Pengurusan Kesinambungan 

Perkhidmatan 

11. Pematuhan 

9

Bagaimana melaksana PKP 

10

• Program Kesedaran / 

latihan 

• Laksana Pengujian / 

Simulasi 

• Audit PKP 

• Penyenggaraan PKP 

• Pelan PKP 

• Pelan Komunikasi 

Krisis (CCP) 

• Pelan Tindak balas 

Kecemasan (ERP) 

• Pelan Pemulihan 

Bencana (DRP) 

• Program Kesedaran 

• Tentukan Polisi PKP 

• Lantik Jawatankuasa 

Pemandu PKP 

• Lantik Pasukan PKP 

• Terma Rujukan PKP 

• 

Penentuan Fungsi Kritikal 

• Penilaian risiko (RA) 

• Analisis Impak 

Perkhidmatan (BIA) 

• Opsyen Strategi 

Pemulihan 

• Dokumenkan PKP 

12

Komitmen 

Pengurusan 

Atasan 

PROSES PELAKSANAAN PKP 

Mesyuarat Pasukan PKP dan Mesyuarat Jawatankuasa Pemandu PKP 

(Lapor Status Pelaksanaan PKP) 

KELULUSAN PENGURUSAN ATASAN 

Selenggara 

Pelan PKP 

13

Proses Melaksana PKP 

14

Fungsi atau aktiviti di mana: 

• Aktiviti teras yang dianggap kritikal 

mengikut susunan keutamaan 

• Perlu dipulihkan segera bila berlaku 

gangguan atau bencana 

• Tidak boleh terganggu sehingga 

memberi kesan kepada keupayaan 

organisasi mencapai objektif minimum 

kesinambungan perkhidmatan 

16

Stakeholders 

Piagam 

Pelanggan 

Pelanggan Perundangan 

17

Bencana Alam 

Gangguan 

Perkhidmatan / 

Utiliti 

Berniat Jahat 

Gangguan 

Serangan Siber 

18

Fungsi Kritikal 

Risiko Kadar Impak 

(L,M,H) 

Ancaman Kelemahan 

Kebarangkalian 

(L, M, H) 

21

Kadar Impak Anggaran Kadar Impak dari Pelbagai Aspek 

Rendah (L) 

Sederhana (M) 

Tinggi (H) 

Sedikit/Tiada gangguan / 

kerugian 

Menjejaskan kecekapan 

perkhidmatan / prestasi 

kewangan 

Menyebabkan gangguan 

yang serius/kerugian 

Tidak melibatkan 

peraturan / undangundang 

Perlanggaran undangundang 

teknikal / 

peraturan 

Perlanggaran undangundang 

/ peraturan 

dengan lebih serius 

Kebarangkalian Keterangan 

Rendah (L) 

Minor/ sedikit imej 

organisasi terjejas 

Merosakkan hubungan 

dengan stakeholders / 

pelanggan 

Merosakkan hubungan 

dengan stakeholders / 

pelanggan dengan lebih 

serius 

Sesuatu kejadian yang jarang berlaku, mungkin berlaku sekali dalam setiap 3 

tahun. 

Sederhana (M) Sesuatu kejadian yang kadang-kadang berlaku, mungkin sekali dalam setahun. 

Tinggi (H) Sesuatu kejadian yang kerap berlaku, mungkin beberapa kali dalam setahun. 

22

IMPAK 

TINGGI SEDERHANA TINGGI TINGGI 

SEDERHANA RENDAH SEDERHANA TINGGI 

RENDAH RENDAH RENDAH SEDERHANA 

RENDAH SEDERHANA TINGGI 

KEBARANGKALIAN 

23

Analisis ke atas impak gangguan 

(kewangan dan bukan kewangan) 

terhadap operasi perkhidmatan agensi. 

Mentaksirkan kerugian bagi 

menyediakan maklumat kepada 

pengurusan atasan untuk 

mengurangkan risiko yang dihadapi dan 

untuk perancangan kesinambungan. 

24

Minimum impak 

Mengelak risiko 

Memindah risiko 

Menerima risiko 

25

Teknologi 

Manusia 

PKP 

Premis 

26

� Back-up Data 

/Maklumat 

� Prosedur Operasi 

Standard (SOP) bagi 

sistem kritikal 

� Manual 

Pengguna/Sistem 

� DRP, ERP, CCP dan 

BCP 

� Sediakan 

redundancy bagi 

rangkaian dan 

gateway 

� Backup Perkakasan 

� Backup dan restore 

perisian sistem dan 

data 

� Bekerja dari rumah 

atau pejabat 

alternatif 

� Hot site, warm site 

or cold site Data 

Recovery Centre 

(DRC) 

� Tempat berkumpul 

Opsyen 

Strategi 


� Selenggara 

perkhidmatan 

utiliti 

� Backup genset 

� BCP Pembekal 

� SLA dengan 

pembekal 

� Boleh bekerja dari 

rumah 

� Kompeten dan 

mahir 

� Mempunyai 

backup personel 

27

• Bertindak dengan teratur ketika 

situasi kecemasan 

• Keutamaan adalah untuk 

selamatkan nyawa dan elakkan 

kecederaan 

• Bila stabil, analisis taksiran 

kerosakan atau kerugian 

• Halatuju strategik atau 

penentuan polisi 

• Prosedur Komunikasi Krisis – 

dalaman dan luaran (media) 

• Penentuan jurucakap – 

stakeholders, pelanggan, dll. 

• Kerjasama dengan pihak luar 

bagi memulihkan perkhidmatan 

- polis, hospital, dll. 

• Fasa pemulihan bagi fungsi 

kritikal 

• Pemulihan infrastruktur dan 

perkhidmatan kritikal 

• Kembali kepada operasi normal 

28

PELAN 

UJIAN/ 

SIMULASI 


29

KATEGORI UJIAN KEKERAPAN 

1. Telephone Notification / Call 

Tree 

4 kali setahun 

2. Walk-through Selepas pelan siap dan apabila berlaku 

perubahan peranan ahli pasukan 

3. Integrated Sekali dalam tempoh 18 bulan 

4. Incident Simulation Sekali dalam tempoh 18 bulan 

5. Partial Simulation Sekali dalam tempoh 24 bulan dari 

pelaksanaan pelan 

6. Full Simulation/Live Sekali setahun 

31

1. Untuk memastikan program yang di 

laksanakan adalah sesuai dan berkesan 

2. Pegawai bagi audit dalam PKP: 

* personel agensi yang terlatih 

* bukan ahli Pasukan PKP 

3. Audit Luar – Hanya diperlukan sekiranya 

agensi bercadang untuk mendapat pensijilan 

dalam PKP 

32

PEMBUDAYAAN 

33

Komponen Pelan PKP 

35

KETUA/KOORDINATOR DRT : 

Nama : No. Tel : 

EMERGENCY COORDINATOR : 

Nama : No. Tel : 

KETUA ARAS/ZON : 

Aras/Zon: Nama: No. Tel : (_______________) 

Aras/Zon: Nama: No. Tel : (_______________) 

PEMBANTU OKU KETIKA KECEMASAN : 

Nama: No. Tel: (_______________) 

Nama: No. Tel: (_______________) 

38

Faktor Kejayaan PKP 

53

Bil. Nama Alamat E-mel No. Telefon 

1. Pn. Sophia bt Hashim sophia@mampu-gov,my 03-8872 5128 

2. Pn. Habesah bt Hj Hassan habesah@mampu.gov.my 03-8872 5134 

3. Cik Nur Shafinaz bt Zolkeply shafinaz@mampu.gov.my 03-8872 5139 

4. Muhammad Syauqi b. Ghazali syauqi@mampu.gov.my 03-88726382 

56

Taklimat PKP Kepada JawatanKuasa Pemandu PKP MAMPU

Create successful ePaper yourself

Delete template?

Save as template?