DI
TEMERLOH
Garis Panduan BYOD HoSHAS V1.0
Isi Kandungan
1. Pengenalan.................................................................................................................... 1
2. Objektif .......................................................................................................................... 1
3. Kategori Peranti BYOD yang dibenarkan ....................................................................... 2
4. Tatacara Penggunaan BYOD......................................................................................... 2
5. Larangan Penggunaan................................................................................................... 2
6. Keselamatan .................................................................................................................. 3
7. Risiko/ Liabiliti / Penafian ............................................................................................... 3
8. Implikasi pelaksanaan BYOD ......................................................................................... 4
9. Prosedur Pendaftaran BYOD ......................................................................................... 5
10. Takrifan Terminologi: .................................................................................................. 5
i
Garis Panduan BYOD HoSHAS V1.0
1. Pengenalan
BYOD adalah singkatan dari ayat "Bring Your Own Device" iaitu di dalam Bahasa
Malaysia adalah "membawa peranti anda sendiri". Ia juga dikenali sebagai BYOT
iaitu "Bring Your Own Technology" atau "membawa teknologi sendiri" dan BYOPC
iaitu "Bring Your Own Private Computer" atau "membawa PC anda sendiri". BYOD
merupakan suatu konsep atau dasar dimana ia membenarkan kakitangan untuk
membawa peranti mudah alih sendiri iaitu telefon pintar, tablet dan komputer riba
yang boleh digunakan di tempat kerja mereka dan menggunakan peranti-peranti
tersebut untuk mengakses maklumat khas dan aplikasi jabatan dalam kerja seharian.
Namun begitu peranti mudah alih ini berpotensi sebagai penyumbang kepada
risiko keselamatan perlindungan maklumat organisasi sekiranya tidak dikawal
dengan baik. Susulan daripada ini, garis panduan ini dibangunkan untuk melindungi
aset maklumat kerajaan, kakitangan, harta intelek dan juga reputasi hospital.
Garis panduan ini disediakan untuk menggariskan satu tatacara penggunaan
secara selamat semua peranti mudah alih supaya selaras dengan prinsip
Confidentiality, Integrity and Availability (CIA) . BYOD ini khusus untuk kegunaan
sistem HIS sahaja di Hospital Sultan Haji Ahmad Shah, Temerloh (HoSHAS).
2. Objektif
1
3. Kategori Peranti BYOD yang dibenarkan
Senarai kategori peranti BYOD yang dibenarkan untuk digunakan adalah seperti
berikut:
Bil Kategori BYOD *Sistem Pengoperasian
1 Tablet Windows
2 Telefon Pintar Windows Phone
3 Komputer Riba Windows
5. Larangan Penggunaan
2
b) Menggunakan BYOD untuk tujuan peribadi yang boleh mengganggu
produktiviti kerja.
c) Merakam/Menyimpan/Menyebar gambar atau video aktiviti rawatan pesakit
untuk tujuan peribadi.
d) Menjadikan BYOD sebagai access point kepada aset ICT HoSHAS untuk
capaian ke Internet tanpa kebenaran.
6. Keselamatan
Pengguna BYOD yang telah didaftarkan perlu memastikan peranti yang digunakan
mempunyai kawalan keselamatan seperti berikut:
a) Mematuhi Peraturan dan Dasar-dasar berikut :
i. Dasar Keselamatan ICT MAMPU versi 5.3
ii. Dasar Keselamatan ICT KKM No Semakan 4.0
iii. Akta Rahsia Rasmi 1972
b) Menetapkan mekanisme kawalan akses bagi BYOD dan akan mengunci
secara automatik apabila tidak digunakan.
c) Melaksanakan penyulitan dan/atau perlindungan ke atas folder yang
mempunyai maklumat rasmi Kerajaan yang disimpan di dalam peranti BYOD.
d) Memuat turun aplikasi dengan kebenaran daripada Pengarah Hospital.
e) Memastikan BYOD mempunyai ciri-ciri keselamatan standard seperti yang
ditetapkan dalam DKICT KKM No Semakan 4.0.
3
c) Kakitangan bertanggungjawab memadamkan segala maklumat yang
berkaitan dengan urusan rasmi HoSHAS sekiranya bertukar/ditamatkan
perkhidmatan/bersara ATAU sewaktu dihantar ke pusat servis untuk
penyelenggaraan.
d) Kakitangan adalah bertanggungjawab dan boleh dikenakan tindakan tatatertib
sekiranya didapati menyalahgunakan BYOD yang menyebabkan
kehilangan/kerosakan/pendedahan maklumat rasmi Kerajaan.
e) HoSHAS tidak bertanggungjawab atas kehilangan atau kerosakan data
BYOD yang digunakan untuk tujuan urusan rasmi HoSHAS.
f) Peranti mudah alih yang merupakan aset HoSHAS tidak tertakluk kepada
Garis Panduan ini. Pengguna tersebut masih tertakluk kepada langkah-
langkah perlindungan keselamatan yang berkuatkuasa.
(a) Troli perlu disediakan bagi memudahkan akses peralatan BYOD di kawasan wad.
Kos bagi troli adalah RM1000 dan lebih. Sebanyak 143 peralatan BYOD yang masih
boleh menggunakan rangkaian tanpa wayar. Hospital perlu membelanjakan sekitar
RM150,000 untuk persediaan troli.
(b) Risiko keselamatan melibatkan peralatan mudah alih peribadi boleh dibahagikan
kepada dua kategori iaitu risiko alat dan risiko aplikasi.
(i) Risiko Alat berpunca daripada peralatan mudah alih peribadi berkeupayaan
tinggi seperti penyimpanan data samada dalaman ataudi cloud, penghantaran
maklumat keluar daripada organisasi dan kehilangan peralatan. HoSHAS
biasanya tidak mempunyai kawalan atau mempunyai kawalan yang sangat
terhad terhadap peralatan mudahalih ini berbanding PC desktop atau
komputer riba yang dibekalkan.
(ii) Risiko Aplikasi timbul akibat daripada kakitangan memasang aplikasi
mudahalih pihak ketiga yang berinteraksi dengan data rasmi organisasi yang
disimpan di dalam peralatan.
4
9. Prosedur Pendaftaran BYOD
Bagi memastikan pendaftaran peralatan BYOD berjalan lancar, berikut adalah
tanggungjawab pegawai-pegawai yang terlibat;
(a) Pengarah
i. Melantik Pentadbir BYOD HoSHAS.
ii. Menyemak dan melulus / menolak permohonan BYOD.
iii. Menyelaras dan mengambil tindakan ke atas sebarang pelanggaran
penggunaan BYOD.
(b) Pentadbir BYOD (Unit Teknologi Maklumat)
i. Mengurus, mendaftar dan merekod permohonan BYOD.
ii. Memantau dan melaporkan sebarang ketidakpatuhan kepada Pengarah
HoSHAS untuk tindakan susulan.
iii. Melaporkan kehilangan peranti kepada Pengarah dan Pegawai ICTSO
Agensi.
(c) Pemohon
i. Mengemukakan permohonan penggunaan peranti mudah alih milik
peribadi untuk tujuan rasmi menggunakan borang yang disediakan.
ii. Mematuhi tatacara penggunaan yang digariskan dalam Garis Panduan ini.
5
LAMPIRAN A
A. Maklumat Pegawai
_______________________________________________________________
Nama Pegawai :
Jabatan :
Bahagian/Unit :
Gred :
No Tel:
Email:
1 Komputer
Riba
2 Telefon
Pintar
3 Tablet
C. Perakuan Pegawai
______________________________________________________________________
Saya sesungguhnya faham bahawa jika saya disabitkan kerana melanggar Garis Panduan
BYOD Ini, saya boleh dikenakan tindakan tatatertib mengikut Peraturan-Peraturan Pegawai
Awam(Kelakuan dan Tatatertib) 1993 dan pindaan 2002.
Tandatangan Pegawai
_________________________
Tarikh :
D. Penamatan
____________________________________________________________________
_________________________ __________________________
Tarikh: Tarikh:
______________________________________________________________________
_______________________________
Tarikh :
F. Kelulusan Pengarah
_____________________________________________________________________
Lulus Tolak
______________________________
Tarikh :
LAMPIRAN B
2. Jika saya ingkar kepada peruntukan-peruntukan yang ditetapkan, maka tindakan sewajarnya boleh
diambil ke atas diri saya.
Saya mengaku semua maklumat yang diberikan dalam dokumen adalah betul dan benar.Sebarang
kenyataan palsu boleh menyebabkan saya diambil tindakan tatatertib.
Tandatangan : ..................................................
Tarikh: ..................................................
.............................................
Nama:
Tarikh:
LAMPIRAN C