Common use of Persekitaran Pembangunan Selamat Clause in Contracts

Persekitaran Pembangunan Selamat. Objektif (a) Prosedur Kawalan Persekitaran Selamat (i) Sensitiviti data untuk diproses, disimpan dan dihantar oleh sistem hendaklah dijaga serta dikawal pergerakan datanya; (ii) Kebolehpercayaan kakitangan yang bekerja di persekitaran hendaklah dipantau; (iii) Kawalan keselamatan hendaklah dilaksanakan oleh organisasi yang menyokong pembangunan sistem; ▪ pengawalan akses kepada persekitaran pembangunan; ▪ keperluan bagi pengasingan di antara persekitaran pembangunan yang berbeza;dan ▪ tahap akses khidmat luar yang berkaitan dengan pembangunan sistem; (iv) Pemantauan terhadap perubahan persekitaran dan kod yang disimpan di dalamnya; dan (v) Backup disimpan di lokasi lain yang selamat. (b) Pengujian Pembangunan atau Penaiktarafan Sistem (i) Sistem yang dibangunkan hendaklah diuji secara menyeluruh oleh pembangun sistem sepanjang proses pembangunan; (ii) Ujian penerimaan sistem hendaklah dijalankan yang merangkumi pengujian keperluan keselamatan maklumat dan kepatuhan kepada amalan pembangunan sistem yang selamat. Pengujian yang dijalankan hendaklah dijalankan di persekitaran sebenar bagi memastikan sistem tersebut selamat daripada sebarang ancaman; dan (iii) Semua data pengujian yang digunakan hendaklah dipilih dengan teliti, dilindungi dan dikawal semasa dan selepas proses pengujian sistem bagi memastikan keselamatan data pengujian yang digunakan. (c) Pembangunan Sistem Aplikasi oleh Pihak Ketiga (i) Pembangunan aplikasi oleh pihak ketiga hendaklah diselia dan dipantau pada setiap peringkat pembangunan; (ii) Kod sumber (source code) bagi semua sistem aplikasi yang dibangunkan khusus untuk UPM hendaklah menjadi hak milik UPM; (iii) Pihak ketiga hendaklah menandatangani Non-disclosure Agreement (NDA) sebelum pembangunan aplikasi; dan (iv) Memaklumkan kepada pihak Ketiga mengenai perkara yang berikut: ▪ Polisi perolehan pembangunan aplikasi, proses serta prosedur yang berkaitan; ▪ Tatacara pengurusan pengendalian pihak ketiga; dan ▪ Tahap akses kepada sistem aplikasi dan maklumat UPM, mengikut kategori pihak ketiga.

Persekitaran Pembangunan Selamat. Objektif (a) Prosedur Kawalan Persekitaran Selamat (i) i. Sensitiviti data untuk diproses, disimpan dan dihantar oleh sistem hendaklah dijaga serta dikawal pergerakan datanya; (ii) . Kebolehpercayaan kakitangan yang bekerja di persekitaran hendaklah dipantau; (iii) . Kawalan keselamatan hendaklah dilaksanakan oleh organisasi yang menyokong pembangunan sistem; ▪ ; a. pengawalan akses kepada persekitaran pembangunan; ▪ ; b. keperluan bagi pengasingan di antara persekitaran pembangunan yang berbeza;dan ▪ berbeza; dan c. tahap akses khidmat luar yang berkaitan dengan pembangunan sistem; (iv) . Pemantauan terhadap perubahan persekitaran dan kod yang disimpan di dalamnya; dan (v) v. Backup disimpan di lokasi lain yang selamat. (b) Pengujian Pembangunan atau Penaiktarafan Sistem (i) i. Sistem yang dibangunkan hendaklah diuji secara menyeluruh oleh pembangun sistem sepanjang proses pembangunanpembangunan termasuk ujian keselamatan fungsian, proses input dan proses output bagi memastikan sistem dibangunkan seperti yang diharapkan serta mematuhi ciri-ciri keselamatan yang ditetapkan; (ii) . Ujian penerimaan sistem hendaklah dijalankan yang merangkumi pengujian keperluan keselamatan maklumat dan kepatuhan kepada amalan pembangunan sistem yang selamat. Pengujian yang dijalankan hendaklah dijalankan di persekitaran sebenar bagi memastikan sistem tersebut selamat daripada sebarang ancaman; dan (iii) . Semua data pengujian yang digunakan hendaklah dipilih dengan teliti, dilindungi dan dikawal semasa dan selepas proses pengujian sistem bagi memastikan keselamatan data pengujian yang digunakan. (c) Pembangunan Sistem Aplikasi oleh Pihak Ketiga (i) i. Pembangunan aplikasi oleh pihak ketiga hendaklah diselia dan dipantau pada setiap peringkat pembangunan; (ii) . Kod sumber (source code) bagi semua sistem aplikasi yang dibangunkan khusus untuk UPM hendaklah menjadi hak milik UPM; (iii) . Pihak ketiga hendaklah menandatangani Non-disclosure Agreement (NDA) sebelum pembangunan aplikasi; dan iv. Latihan kesedaran (ivawareness training) Memaklumkan hendaklah diberi kepada pihak Ketiga kakitangan yang terlibat, mengenai perkara yang berikut: ▪ : a. Polisi perolehan pembangunan aplikasi, proses serta prosedur yang berkaitan; ▪ . b. Tatacara pengurusan pengendalian pihak ketiga; dan ▪ . c. Tahap akses kepada sistem aplikasi dan maklumat UPM, mengikut kategori pihak ketiga.

Persekitaran Pembangunan Selamat. Objektif (a) Prosedur Kawalan Persekitaran Selamat (i) i. Sensitiviti data untuk diproses, disimpan dan dihantar oleh sistem hendaklah dijaga serta dikawal pergerakan datanya; (ii) . Kebolehpercayaan kakitangan yang bekerja di persekitaran hendaklah dipantau; (iii) . Kawalan keselamatan hendaklah dilaksanakan oleh organisasi yang menyokong pembangunan sistem; ▪ ; a. pengawalan akses kepada persekitaran pembangunan; ▪ ; b. keperluan bagi pengasingan di antara persekitaran pembangunan yang berbeza;dan ▪ berbeza;dan c. tahap akses khidmat luar yang berkaitan dengan pembangunan sistem; (iv) . Pemantauan terhadap perubahan persekitaran dan kod yang disimpan di dalamnya; dan (v) v. Backup disimpan di lokasi lain yang selamat. (b) Pengujian Pembangunan atau Penaiktarafan Sistem (i) i. Sistem yang dibangunkan hendaklah diuji secara menyeluruh oleh pembangun sistem sepanjang proses pembangunanpembangunan termasuk ujian keselamatan fungsian, proses input dan proses output bagi memastikan sistem dibangunkan seperti yang diharapkan serta mematuhi ciri-ciri keselamatan yang ditetapkan; (ii) . Ujian penerimaan sistem hendaklah dijalankan yang merangkumi pengujian keperluan keselamatan maklumat dan kepatuhan kepada amalan pembangunan sistem yang selamat. Pengujian yang dijalankan hendaklah dijalankan di persekitaran sebenar bagi memastikan sistem tersebut selamat daripada sebarang ancaman; dan (iii) . Semua data pengujian yang digunakan hendaklah dipilih dengan teliti, dilindungi dan dikawal semasa dan selepas proses pengujian sistem bagi memastikan keselamatan data pengujian yang digunakan. (c) Pembangunan Sistem Aplikasi oleh Pihak Ketiga (i) i. Pembangunan aplikasi oleh pihak ketiga hendaklah diselia dan dipantau pada setiap peringkat pembangunan; (ii) . Kod sumber (source code) bagi semua sistem aplikasi yang dibangunkan khusus untuk UPM hendaklah menjadi hak milik UPM; (iii) . Pihak ketiga hendaklah menandatangani Non-disclosure Agreement (NDA) sebelum pembangunan aplikasi; dan iv. Latihan kesedaran (ivawareness training) Memaklumkan hendaklah diberi kepada pihak Ketiga kakitangan yang terlibat, mengenai perkara yang berikut: ▪ : a. Polisi perolehan pembangunan aplikasi, proses serta prosedur yang berkaitan; ▪ yangberkaitan. b. Tatacara pengurusan pengendalian pihak ketiga; dan ▪ . c. Tahap akses kepada sistem aplikasi dan maklumat UPM, mengikut kategori pihak ketiga.