Pengenalan MS ISO/IEC 27001:2007

Kerajaan Malaysia telah membuat pelaburan yang banyak ke atas aset Teknologi Maklumat dan Komunikasi (ICT) sama ada dalam bentuk infrastruktur, teknologi, aplikasi dan proses. Demi memastikan bahawa aset ICT Kerajaan digunakan dengan optimum dalam keadaan selamat untuk menyokong penyampaian perkhidmatan yang berkesan kepada pelanggan, maka perlu digerakkan inisiatif ke arah Glossary Link jaminan kualiti pengurusan sistem keselamatan aset ICT Kerajaan.

Bagi memastikan keberkesanan pembangunan infrastruktur keselamatan ICT sektor awam, Kerajaan telah memperkenalkan instrumen strategik penggubalan dasar keselamatan seperti Rangka Dasar Keselamatan ICT, Malaysian Public Sector Management of ICT Security Handbook (MyMIS), Mekanisme Pelaporan Insiden Keselamatan ICT, Garis Panduan Mengenai Tatacara Penggunaan Internet dan Mel Elektronik Di Agensi-Agensi Kerajaan, Garis Panduan Penilaian Risiko Maklumat Sektor Awam, Garis Panduan Penilaian Tahap Keselamatan Rangkaian dan Sistem ICT dan Pengurusan Kesinambungan Perkhidmatan. Walaupun pelaksanaan program ICT di agensi agak memberangsangkan, namun banyak usaha yang perlu dilaksanakan termasuk memperkukuh dan memastikan keselamatan aset ICT. Dalam hal ini, Kerajaan harus mengambil initiatif untuk mengamalkan pengurusan sistem keselamatan ICT yang berlandaskan kepada standard antarabangsa.

Mesyuarat Jemaah Menteri pada 24 Februari 2010 telah mengambil maklum bahawa tahap keselamatan maklumat kritikal negara perlu memenuhi standard antarabangsa yang boleh dicapai melalui pelaksanaan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat. Pensijilan Pengurusan Sistem Keselamatan Maklumat (ISMS) berasaskan MS ISO/IEC 27001:2007 Information Security Management Systems telah dikeluarkan oleh Jabatan Standard Malaysia. Mesyuarat Jemaah Menteri juga telah bersetuju Sektor Awam yang merupakan sebahagian dari Prasarana Maklumat Kritikal Negara (Critical National Information Infrastructure – CNII) perlu mendapatkan pensijilan MS ISO/IEC 27001:2007 Pengurusan Sistem Keselamatan Maklumat. Bagi tujuan ini, maksud Prasarana Maklumat Kritikal Negara adalah seperti yang ditakrif di bawah Dasar Keselamatan Siber Nasional yang merangkumi aset, sistem dan fungsi ICT yang amat penting kepada Negara di mana sekiranya keupayaan beroperasi seperti biasa terganggu akan mengakibatkan kerugian besar dari segi:

1. Kekuatan ekonomi Negara;
2. Imej nasional;
3. Pertahanan dan keselamatan;
4. Keupayaan Kerajaan berfungsi; dan
5. Kesihatan awam.