majlis bandaraya petaling jaya jalan yong shook lin...
TRANSCRIPT
MKSP 2017- Unit Teknologi Maklumat
1
MAJLIS BANDARAYA PETALING JAYA
JALAN YONG SHOOK LIN 46675 PETALING JAYA
Telefon : 03-7956 3544 --------------------------------------------------------------------------------------------------------------------------------
Ruj. Kami: MBPJ/010400/T/M9/6
MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN ISO/IEC 27001:2013 INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS)
BIL. 01 / 2017
TARIKH : 6 JUN 2017 (SELASA) MASA MULA : 10.30 PAGI MASA TAMAT : 12.30 TENGAHARI TEMPAT : BILIK MESYUARAT BUNGA TANJUNG,MBPJ
HADIR : Seperti di lampiran kehadiran --------------------------------------------------------------------------------------------------------------------------------
1.0 PERUTUSAN PENGERUSI
Y.Bhg Datuk Pengerusi mengucapkan terima kasih kepada semua Ketua Jabatan dan wakil yang hadir ke Mesyuarat Kajian Semula Pengurusan Bil 1/2017.
2.0 PENGESAHAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN BIL 1/2016 YANG TELAH DIADAKAN PADA 8 JUN 2016.
2.1 Minit Mesyuarat telah disahkan tanpa sebarang pindaan.
Tindakan : Makluman
MKSP 2017- Unit Teknologi Maklumat
2
3.0 LAPORAN MAKLUMBALAS DAN TINDAKAN SUSULAN DARIPADA KAJIAN SEMULA PENGURUSAN YANG LEPAS YANG TELAH DIADAKAN PADA 8 JUN 2016
Rujukan Minit
Perkara Tindakan Yang Diambil
Minit MKSP Bertarikh 8 Jun 2016
4.0 Makluman Status Audit SIRIM yang lepas dan pelaksanaan Surveillance Audit Mesyuarat diminta bersedia bagi perlaksanaan Surveillance Audit ISMS.
Laporan Makluman Status Audit dan Maklumbalas Penemuan Audit SIRIM telah dibentangkan dalam Mesyuarat Pengurusan Tertinggi pada 7 September 2016. Pada 29-30 Ogos telah diadakan sesi pengauditan bagi tahun kedua telah dijalankan selama 2 hari oleh badan pensijilan SIRIM iaitu diketuai oleh Puan Nur Aisya Mohd Zamri dan Puan Nor Aza Ramli yang merupakan Auditor SIRIM QAS International. Terdapat beberapa penemuan semasa audit dijalankan. Terdapat tiga (3) laporan ketakakuran Nonconformity Report (NCR) dan lima (5) peluang penambahbaikan Opportunities For Improvement (OFI) dikeluarkan. Walaubagaimanapun semua teguran audit telah diambil tindakan pembetulan oleh pasukan ISMS.
8.0 Perlaksanaan Program Fire Drill
- Mesyuarat telah dimaklumkan satu program fire drill perlu dilaksanakan bagi memenuhi keperluan ISO/IEC 27001:2013 ISMS sebelum Pelaksanaan Surveillance Audit ISMS diadakan.
- Tuan pengerusi meminta Bahagian Sumber Manusia mengadakan program tersebut sebelum bulan Ogos 2016.
Latihan Kebakaran telah berjaya dilaksanakan pada 19 Ogos 2016 di Ibupejabat MBPJ.
MKSP 2017- Unit Teknologi Maklumat
3
4.0 MEMBENTANGKAN LAPORAN PELAKSANAAN AUDIT PENSIJILAN ISO / IEC
27001/2013 ISMS BAGI SISTEM PENGURUSAN KESELAMATAN BAGI MAKLUMAT ELEKTRONIK CUKAI TAKSIRAN MBPJ (LAMPIRAN A)
4.1 Pengarah Teknologi Maklumat membentangkan Laporan Pelaksanaan Pensijilan ISO / IEC 27001/2013 ISMS bagi Sistem Pengurusan Keselamatan bagi Maklumat Elektronik Cukai Taksiran MBPJ seperti dilampiran.
4.2 Beliau juga turut membentangkan Laporan Penemuan Audit pensijilan peringkat pertama oleh Auditor SIRIM pada 29-30 Ogos yang lalu dimana sebanyak tiga (3) laporan ketakakuran Nonconformity Report (NCR) dan lima (5) peluang penambahbaikan Opportunities For Improvement (OFI) telah dikeluarkan dan semua teguran audit telah diambil tindakan pembetulan oleh pasukan ISMS seperti dilampiran. (Rujuk Lampiran I).
4.3 Sesi pengauditan bagi tahun kedua telah dijalankan selama 2 hari oleh badan pensijilan SIRIM iaitu diketuai oleh Puan Nur Aisya Mohd Zamri dan Puan Nor Aza Ramli yang merupakan Auditor SIRIM QAS International Sdn Bhd.
4.4 Tiga (3) laporan ketakakuran Nonconformity Report (NCR) dan lima (5) peluang penambahbaikan Opportunities For Improvement (OFI) dikeluarkan seperti berikut :-
i) Nonconfirmity Report (NCR) a) 10.1 Nonconformity and corrective action
b) A.12.2.1 Controls against malware
c) A.12.4.4 Clock synchronisation
ii) Opportunities For Improvement (OFI)
a) Klausa 9.1 - Monitoring, measurement, analysis and evaluation
b) Klausa 9.2 - Internal Audit
c) Klausa 9.3 - Management review
d) Klausa 7.5.3 - Control of documented information
e) Klausa 8.3 - Information security risk treatment
4.5 Walaubagaimanapun semua teguran audit telah diambil tindakan pembetulan oleh pasukan ISMS dan telah pun ditutup oleh SIRIM pada 24 November 2016 yang lalu.
MKSP 2017- Unit Teknologi Maklumat
4
4.6 Secara keseluruhanya Audit Luar SIRIM telah mengesahkan bahawa Majlis
telah berjaya mengekalkan Pensijilan ISMS bagi tahun pertama ini dan akan membuat pengesahan ke atas pelaksanaan sebenar semasa audit pemantauan kedua pada 21-22 Ogos 2017 ini.
Tindakan : Makluman
5.0 ISU DALAMAN DAN LUARAN
5.1 Pengarah Teknologi Maklumat memaklumkan bahawa Pasukan telah mengadakan bengkel bagi menyemak isu dalaman dan isu luaran ISMS, objektif dan matlamat kewujudan ISMS dan skop.
5.2 Isu dalaman dan luaran telah dikenalpasti melalui aktiviti Penilaian Risiko. Manual ISMS telah dikemaskini dengan isu-isu tersebut. Mesyuarat telah bersetuju mengenai isu tersebut.
Tindakan : Makluman
6.0 MAKLUMBALAS PELUANG PENAMBAHBAIKAN YANG DISARANKAN AUDIT SIRIM
6.1 Maklumbalas mengenai lima (5) peluang penambahbaikan Opportunities For Improvement (OFI) telah dibentangkan seperti berikut:
i. Semakan terhadap metrik pengukuran telah ditambahbaik bagi kawalan
Backup dan Restoration supaya ia selaras dengan objektif keselamatan dan memastikan pengukuran pencapaian sebenar direkodkan dengan jelas.
ii. Kesaksamaan audit terhadap proses audit telah diperbetulkan supaya perekodan punca penemuan audit lebih konsisten dengan mengemaskini semula proses tindakan di dalam prosedur Tindakan Penambahbaikan. Pembetulan dan Pencegahan dan mengemaskini borang-borang yang berkaitan.
iii. Agenda dalam mesyuarat MKSP telah diperincikan dengan lebih jelas dengan menampakkan perubahan pencapaian pelaksanaan ISMS mengikut aturan.
iv. Kecukupan maklumat di dalam dokumen seperti merekodkan nama penuh yang jelas, tarikh tandatangan diturunkan dan versi dokumen yang dirujuk telah disemak serta cara dokumen disimpan telah diperbaiki untuk memudahkan pencarian maklumat bila diperlukan.
MKSP 2017- Unit Teknologi Maklumat
5
v. Keputusan dari pelaksanaan risk treatment plan (RTP) tersebut telah direkodkan dengan jelas dan digunakan semasa pentaksiran semula risiko yang dijalankan mengikut keperluan organisasi.
6.2 Mesyuarat telah mengambil maklum mengenai maklumbalas penemuan
tersebut dan pasukan ISMS diminta bersedia dengan pengesahan ke atas pelaksanaan sebenar semasa audit pemantauan kedua pada 21-22 Ogos 2017 ini.
Tindakan : Pasukan ISMS
7.0 LAPORAN PENEMUAN AUDIT DALAM
7.1 Audit Dalam (internal Audit) telah dilaksanakan pada 17-22 Mei yang lalu dimana sebanyak 4 Nonconformity Report (NCR) dan 10 peluang penambahbaikan Opportunities For Improvement (OFI) telah dikeluarkan dan semua teguran audit sedang dalam tindakan pembetulan oleh pasukan ISMS. Klausa yang terlibat adalah seperti berikut:-
i) Nonconfirmity Report (NCR)
a) Klausa A.7 - Human resource security b) Klausa A.8.2.1 - Information Classification c) Klausa A.12.2.1 - Controls against malware d) Klausa A 6.1.1 - Information security roles and responsibilities
ii) Opportunities For Improvement (OFI)
a) Klausa A.9 - Access Control b) Klausa 7.5 - Documented Information c) Klausa A.8.2.3 - Handling of Assets d) Klausa A.8.1.3 - Asset Management e) Klausa A.18.1.3 - Protection of Records f) Klausa A.11.1.1 - Physical Security Perimeter g) Klausa A.7 - Human resource security h) Klausa A.9.4.1 - System and application access control i) Klausa A.11.1.2 - Physical Entry Controls j) Klausa A.11.1.1 - Physical security perimeter.
7.2 Ketidakakuran yang ditemui hanyalah pada tahap minor dan bukan major
atau pun yang menyebabkan ’system breakdown’.
7.3 Empat (4) saranan daripada pihak Audit bagi memastikan pelaksanaan ISMS secara berkesan ialah :-
MKSP 2017- Unit Teknologi Maklumat
6
i. Memastikan penyediaan dokumentasi lebih teratur dan diperkemaskan dari semasa ke semasa.
ii. Pengurusan aset perlu ditambahbaik bagi memudahkan pemantauan Aset.
iii. Pengurusan rekod ISMS perlu diperkemaskan bagi memudahkan pencarian rekod.
iv. Kawalan Keselamatan komputer pengguna perlu di tekankan bagi memastikan kelangsungan perkhidmatan terjamin.
7.4 Mesyuarat telah mengambil maklum mengenai penemuan tersebut dan
pasukan ISMS diminta untuk bersedia bagi semakan susulan audit dalam seterusnya.
Tindakan : Pasukan ISMS
8.0 BENGKEL SEMAKAN DAN PEMBANGUNAN DOKUMEN ISMS
8.1 Pengarah Teknologi Maklumat memaklumkan bahawa Pasukan telah mengadakan bengkel semakan semula dokumen ISMS termasuk menyemak semula Peranan dan Tanggungjawab CIO/ICTSO.
8.2 Dokumen-dokumen yang dibangunkan telah disemak dan dibuat penambahbaikan Penambahbaikan dan semakan dokumen telah dibentangkan seperti berikut:
i) Dasar Keselamatan ICT versi 3.1 a) Kemaskini pada polisi pada 020102 Ketua Pegawai Maklumat b) Kemaskini Surat Akuan Pematuhan Dasar Keselamatan ICT
ii) MBPJ-ISMS- P1-010 Statement of Applicability a) Kemaskini pada bukti-bukti pelaksananaan kawalan berdasarkan
implementasi terkini di MBPJ dan membuat pelarasan semula terhadap rujukan SOA dengan DKICT.
iii) MBPJ-ISMS- P1-008 Penilaian Risiko a) Kemaskini pada bukti-bukti pelaksananaan kawalan berdasarkan
implementasi terkini di MBPJ
iv) MBPJ-ISMS- P1-009 Risk Treatment Plan a) Kemaskini pada bukti-bukti pelaksananaan kawalan berdasarkan
implementasi terkini di MBPJ
8.3 Dokumen-dokumen di atas telah dibentangkan dan mesyuarat telah
bersetuju dan meluluskan dokumen tersebut. Tindakan : Makluman
MKSP 2017- Unit Teknologi Maklumat
7
9.0 TARIKH AUDIT PEMANTAUAN
9.1 Mesyuarat telah dimaklumkan mengenai tarikh-tarikh penting seperti
berikut: i. Pada 29-30 Ogos 2016 telah dilaksanakan Audit Pemantauan bagi
peringkat 1 oleh Badan Pensijilan SIRIM QAS International Sdn. Bhd. ii. 7 September 2016 - Laporan Penemuan Audit SIRIM dilaporkan dalam
Mesyuarat Pengurusan Tertingi yang dipengerusikan oleh Datuk Bandar. iii. 23 Nov 2016 - Jawapan maklumbalas terhadap 3 ketakakuran (NCR)
telah diemelkan pada kepada Auditor SIRIM untuk penutupan. iv. 24 Nov 2016 - Kesemua laporan ketakakuran yang dikeluarkan telah
pun ditutup sepenuhnya. Pihak Auditor akan membuat semakan ke atas tindakan yang dibuat serta bukti-buktinya yang diberi semasa audit pensijilan peringkat ke-2.
v. Audit Dalam telah dilaksanakan pada 17-22 Mei 2017. vi. Audit Pemantauan bagi peringkat 2 oleh Badan Pensijilan SIRIM QAS
International Sdn. Bhd. pada 21-22 Ogos 2017.
9.2 Mesyuarat telah bersetuju mengenai tarikh yang dibincangkan.
Tindakan : Pasukan ISMS dan Audit Dalam
10.0 MESYUARAT PASUKAN DAN PROGRAM KESEDARAN ISMS
10.1 Pengarah Teknologi Maklumat telah dimaklumkan sebanyak 4 kali mesyuarat telah diadakan seperti berikut:
i. 10 Jan 2017 - Mesyuarat pertama pasukan kerja ISMS telah
dilaksanakan melibatkan semua wakil dari jabatan terlibat. Wakil yang hadir dikehendaki bersedia dengan aktiviti dan program ISMS yang bakal dilaksanakan sepanjang tahun 2017. Antara perbincangan ialah mengenalpasti senarai aktiviti program Kesedaran yang melibatkan penyertaan semua kakitangan MBPJ dan pelbagai persiapan program telah dibincangkan bagi memastikan program berjalan dengan lancar.
ii. 9 Mac 2017 - Mesyuarat kedua pasukan kerja ISMS telah dilaksanakan bagi semakan keseluruhan dokumentasi ISMS ISO/IEC 27001 :2013 sebagai persediaan untuk Audit Pemantauan dan Persijilan Semula (Recertification) oleh SIRIM QAS International Sdn. Bhd.
iii. Pada 17 April 2017, Mesyuarat ketiga pasukan kerja ISMS telah dilaksanakan bagi mengemaskini dokumen Dasar Keselamatan ICT, Statement Of Applicability (SOA), Risk Assesments dan Risk
MKSP 2017- Unit Teknologi Maklumat
8
Treatement Plan (RTP) supaya ia dikemaskini semula. Satu gerak kerja berkumpulan telah dibentuk bagi menyiapkan tugasan yang telah diberikan.
iv. 6 Jun 2017 - Mesyuarat Kajian Semula Pengurusan (MKSP) telah berlangsung melibatkan wakil pihak pengurusan tertinggi. Mesyuarat yang dipengerusikan oleh Datuk Bandar MBPJ telah meluluskan semua dokumen ISMS dan memutuskan supaya tindakan-tindakan yang perlu diambil bagi meningkatkan keberkesanan ISMS.
10.2 Mesyuarat juga telah dimaklumkan sepanjang bulan Mac 2017 telah diadakan Program kesedaran keselamatan ICT kepada warga kerja MBPJ bagi memastikan kakitangan melaksanakan pematuhan DKICT dan amalan-amalan terbaik serta dapat melindungi keselamatan aset ICT. Antara aktiviti yang diadakan ialah :
i. Pertandingan Rekabentuk Inovasi ICT ii. Treasure Hunt (“Amazing Running Hunt”) iii. Pertandingan Mencipta Screen Saver iv. Taklimat Kesedaran Keselamatan ICT, Kuiz IT dan Pameran v. Sesi Penyampaian Hadiah
Tindakan : Makluman
11.0 PENGUKURAN KAWALAN
11.1 Laporan mengenai pengukuran kawalan telah dibentangkan adalah seperti di bawah:
Kawalan Status Pengukuran
1. Information security awareness, education and training
Tahun 2016 : Telah dilaksanakan program pada 1-5 Ogos 2016
1-5 Ogos : Minggu Kesedaran ICT
4 Ogos : Bengkel Kesedaran Keselamatan ICT
23 Feb : Taklimat Kursus Suai Kenal Lantikan Baru
Tahun 2017 : Telah dilaksanakan pada 1-15 Mac 2017
1-10 Mac : Pertandingan Rekabentuk Inovasi ICT
1-10 Mac : Pertandingan Mencipta Screen Saver
11 Mac : Pertandingan Amazing Running Hunt
15 Mac : Program Kesedaran Keselamatan ICT, Kuiz IT, Pameran
dan Sesi Penyampaian Hadiah
7 Mac : Taklimat Kursus Suai Kenal Lantikan Baru
2. Information backup
Ogos 2016: Telah dilaksanakan pada 05/08/2016
Oktober 2016 : Telah dilaksanakan pada bulan Oktober
Tahun 2017 : Akan dilaksanakan setelah pelantikan syarikat dibuat
oleh Majlis di bawah tajuk Tender Membekal Perkhidmatan Pusat
DRC untuk Majlis Bandaraya Petaling Jaya bagi tempoh 3 + 2 tahun
MKSP 2017- Unit Teknologi Maklumat
9
Kawalan Status Pengukuran
3. Restore Mac : Telah dilaksanakan pada 28/03/2017 melibatkan table transaksi
sistem cukai taksiran
September: Akan dilaksanakan pada minggu 4, bagi Sistem Cukai
Taksiran
4. Review of user access rights
Akan dilaksanakan pada Audit Pensijilan Peringkat 2
5. Capacity Management
Ogos 2016 : Telah dilaksanakan pada 10/08/2016
April 2017 : Telah dilaksanakan pada 18/04/2017
11.2 Semakan terhadap metrik pengukuran telah ditambahbaik bagi kawalan Backup dan Restoration supaya ia selaras dengan objektif keselamatan dan memastikan pengukuran pencapaian sebenar direkodkan dengan jelas.
11.3 Mesyuarat mengambil maklum mengenai status pengukuran bagi semua kawalan serta bersetuju dengan tarikh pelan tindakan tersebut.
Tindakan : Makluman
12.0 PERUBAHAN-PERUBAHAN YANG BOLEH MEMBERI KESAN TERHADAP
SISTEM MAJLIS
12.1 PROJEK MIGRASI DATA
12.2 Mesyuarat dimaklumkan mengenai persediaan migrasi data oracle 9i ke Oracle 12c yang akan diadakan pada bulan Julai. Proses Migrasi dijangka live pada 9 Julai 2017.
12.3 Syarikat Array Technology Sdn Bhd telah dilantik oleh Majlis untuk projek Membekal, Memasang, Menguji Lari Dan Menyelenggara Oracle Database Server, Lesen Oracle Database 12c Enterprise Edition
12.4 Migrasi data turut melibatkan data sistem cukai, penilaian dan kutipan majlis.
12.5 MBPJ perlu menaiktaraf versi kerana Oracle 9i telah tamat tempoh sokongan oleh syarikat Oracle semenjak Julai 2007. Sebarang bug tidak akan dibaiki dan tiada patch yang terkini. Oracle versi 9i juga tidak boleh digunakan dalam mana-mana server dan Operating System (OS) yang menggunakan teknologi terkini. Sehubungan itu, terdapat kekangan dalam perancangan MBPJ untuk membuat high availability (HA) kerana tiada lagi server dan OS versi lama di pasaran.
12.6 Kelebihan menaiktaraf versi Pangkalan data Oracle 12c adalah seperti berikut:
i. Mempunyai ciri-ciri keselamatan yang lebih baik
ii. Pengurusan data yang lebih teratur iii. Ketersediaan teknologi/sistem awan
iv. Mudah dipasang
MKSP 2017- Unit Teknologi Maklumat
10
12.7 Mesyuarat mengambil maklum mengenai status migrasi ini serta bersetuju dengan tarikh pelan tindakan tersebut.
Tindakan : Pasukan ISMS
12.8 PROJEK DRC
12.9 Mesyuarat juga dimaklumkan bahawa projek DRC masih dalam peringkat penilaian tender untuk melantik syarikat yang berkelayakan bagi tajuk Membekal perkhidmatan pusat pemulihan bencana ICT (Disaster Recovery Center – DRC). Majlis akan meneruskan projek DRC selepas kelulusan jawatankuasa tender dan sebutharga diperolehi.
12.10 Mesyuarat juga dimaklumkan bahawa pihak Majlis telah menerima amaran pada bulan Mei yang lalu mengenai serangan siber ransomware (wannacry) seperti fenomena yang telah melanda di Malaysia terutamanya agensi-agensi kerajaan
12.11 Pihak Majlis telah mengambil langkah-langkah pencegahan serangan siber ini khususnya bagi peralatan ICT terutamanya server, emel dan perkakasan/perisian (Microsoft) Komputer Majlis Bandaraya Petaling Jaya.
12.12 Mesyuarat mengambil maklum mengenai status ini dan meminta supaya langkah-langkah susulan diambil dengan kadar segera.
Tindakan : Makluman
13.0 CADANGAN PENAMBAHBAIKAN PERLAKSANAAN ISMS
13.1 Mesyuarat telah dimaklumkan mengenai cadangan penambahbaikan pelaksanaan ISMS adalah seperti berikut: - i. Keperluan Data Recovery Center ii. Meningkatkan kemahiran Sumber Manusia yang lebih kompenten iii. Latihan kemahiran ISMS secara berterusan iv. Pengurusan Rekod dan fail yang lebih tersusun
13.2 Mesyuarat telah bersetuju mengenai cadangan tersebut dan memohon supaya tindakan susulan perlu diambil secara proaktif bagi meningkatkan keberkesanan dalam pelaksanaan ISMS.
Keputusan : Mesyuarat meluluskan Laporan pelaksanaan serta penambahbaikan dokumen Persijilan ISO/ IEC27001:2013 (ISMS) dan mengambil maklum Laporan Penemuan Audit Pemantauan pensijilan. Y.Bhg Datuk Bandar meminta agar Jabatan yang
MKSP 2017- Unit Teknologi Maklumat
11
terlibat bersedia untuk menghadapi pengauditan susulan tersebut.
Tindakan : Ketua Unit Teknologi Maklumat Pengarah Perbendaharaan Pengarah Penilaian dan Pengurusan Harta Pasukan ISMS Pasukan Audit Dalaman
14.0 HAL-HAL LAIN
14.1 Mesyuarat telah dimaklumkan perubahan kepada struktur pasukan audit
dalaman di mana Pn Noor Najwa selaku Ketua Pasukan Audit Dalaman sebelum ini telah digantikan dengan Puan Norazimah Mohamad Tahir dari Jabatan Kejuruteraan untuk tahun 2017.
Tindakan : Makluman
15.0 PENUTUP
15.1 Secara keseluruhannya sistem pengurusan keselamatan Maklumat bagi maklumat elektronik cukai taksiran di MBPJ adalah pada tahap yang baik dan mematuhi kehendak-kehendak ISO/IEC 27001:2013. Mesyuarat ditangguhkan pada jam 12.30 tengahari dengan ucapan terima kasih kepada semua yang hadir.
Disediakan oleh : SEKRETARIAT ISMS UNIT TEKNOLOGI MAKLUMAT MAJLIS BANDARAYA PETALING JAYA Bertarikh : 9 JUN 2017
MKSP 2017- Unit Teknologi Maklumat
12
LAMPIRAN KEHADIRAN HADIR :
1. Dato’ Mohd Azizi b Mohd Zain - Datuk Bandar (Pengerusi)
2. Tn. Hj. Ahmat Mohaayen b Hj. Said - Timbalan Setiausaha 3. Datin.Sr. Amreeta Kaur a/p Pretham Singh- Pengarah Penilaian dan Pengurusan Harta 4. En. Samsul Bahari b. Nonchi - Pengarah Teknologi Maklumat 5. Pn. Hairulliza bt Abdul Rahman - Ketua Unit OSC 6. Pn. Sharinaz Binti Samsudin @ Musa - Pengarah Pelesenan 7. Pn. Hamidah bt Arifin - Pengarah Kawalan Bangunan 8. Pn. Zuraidah bt Sainan - Pengarah Landskap 9. En. Mohd Fauzi bin Maarop - Pengarah Jabatan Penguatkuasaan 10. Pn. Norlida Bt Mohd Isa - Pengarah Audit 11. Pn. Hjh Nik Nazli bt Nik Abdullah - Timbalan Pengarah (Perbendaharaan) 12. Ir. Ahmad Roslan Bin Hairudin - Jurutera 13. Pn. Norariah Bt Che Mat - Jurutera 14. Pn. Hanizah Bt Katab - Jurutera 15. Dr. Abdul Ghalib Bin Sulaiman - Pegawai Perubatan 16. Pn. Norzita Bt Mokhtar - Pegawai Perundangan 17. Pn. Ruzaida bt Tormodi - Penolong Pengarah (Perundangan) 18. En. Ku Mustafa Bin Ku Mohamad - Penolong Pengarah Kanan Korporat 19. Pn. Norhafifah Bt Abdul Latif - Pen Pegawai Tadbir 20. Cik Veronica A/P Lourdsamy - Pen Pegawai Tadbir 21. En. Hasbullah Bin Juyahir - Pen Pegawai Penerangan 22. En. Norhisyam Bin Hj. Mat - Pen Pegawai Perancang 23. En. Ali Amsyar Bin Ali Yusof - Audit 24. Pn. Zatul 'Iffah Bt Azizan - Pegawai Teknologi Maklumat (Aplikasi) 25. Cik Nurul Izzaty Bt Mohd Zahari - Pegawai Teknologi Maklumat 26. En. Mohd Rozi Bin Ibrahim - Pen Pegawai Teknologi Maklumat 27. En. Khairul Nizam Bin Abd Jabar - Pen Pegawai Teknologi Maklumat 28. En. Mat Nizam Bin Aziz - Pen Pegawai Teknologi Maklumat 29. En. Muhammad Zamhana B. Hassan - Pen Pegawai Teknologi Maklumat 30. En. Zulhilmi Bin Norhisam - Pen Pegawai Teknologi Maklumat 31. Pn. Noorhafiza Bt Halim - Pen Pegawai Teknologi Maklumat 32. Pn. Siti Suhaila Bt Mustafar - Pen Pegawai Teknologi Maklumat
URUSETIA (UNIT TEKNOLOGI MAKLUMAT) :
1. Pn. Hjh Jafizatul Azlinda Bt Jaafar - Pegawai Teknologi Maklumat (QRD) 2. Pn. Fazila Bt Saleh - Pen Pegawai Teknologi Maklumat 3. Cik Ummu Fatin Bt Maslan - Pegawai Teknologi Maklumat (Teknikal) 4. En. Mohd Rafizan Bin Ramly - Pembantu Tadbir Kanan