Pengenalan

Sistem Pengurusan Keselamatan Maklumat (ISMS) merupakan suatu pendekatan yang bersistematik dan berstruktur bagi dalam pengurusan maklumat. Pelaksanaan ISMS meliputi polisi, proses, prosedur, struktur organisasi, perisian dan juga fungsi sesuatu perkakasan.

MAMPU telah memperoleh Pensijilan Semula ISMS (Sistem Pengurusan Keselamatan Maklumat) di bawah standard ISO / IEC 27001:2013 Information Security Management Systems bagi tempoh selama 3 tahun mulai 13 Ogos 2016 hingga 12 Ogos 2019 dengan no sijil: 027-ISO49 oleh CyberSecurity Malaysia.

Latar belakang

Jika sebelum ini Perbendaharaan telah Berjaya memperolehi sijil MS ISO 9001:2008 iaitu Sistem Pengurusan Kualiti bagi Pengurusan Kewangan Negara, kini Perbendaharaan Malaysia menuju selangkah lagi ke hadapan iaitu ke arah MS ISO/ IEC 27001:2007 Sistem Pengurusan Keselamatan Maklumat yang lebih dikenali sebagai ISMS.

ISMS bermula pada awal 1990-an lagi di mana Department of Trade Industry, UK meminta agar British Institution Standard membangunkan standard yang boleh meningkatkan kesedaran tentang isu-isu keselamatan dan mencadangkan kawalan-kawalan bagi melindungi maklumat. ISMS dimulai dengan pengwujudan Code of Practice pada tahun 1993, kemudian wujudlah British Standard (BS 7799-1) pada tahun 1995 dan yang terkini adalah ISO/IEC 27001:2005 di mana ia telah dijadikan standard Malaysia pada tahun 2007 iaitu MS ISO/IEC 27001.

Mengapa perlu ISMS?