Bengkel Pembangunan Chatbot AI Kerajaan Negeri Kelantan 2026: Memperkasa Transformasi Digital Sektor Awam
11 Jun 2026
Alhamdulillah, selesai sudah satu lagi perjalanan ilmu yang sangat bermanfaat buat Abey. Bermula 22 hingga 24 Jun 2026, Abey berpeluang sekali lagi menyertai Kursus Audit Dalam ISO/IEC 27001:2022 yang berlangsung selama tiga hari bertempat di Bahagian Pengurusan Teknologi Maklumat (BPTM), Pejabat Setiausaha Kerajaan Negeri Kelantan.
Kursus ini telah disampaikan oleh En. Ahmad Fadzli bin Haji Mohd Isa, yang berkongsi pelbagai ilmu berkaitan pelaksanaan audit dalaman Sistem Pengurusan Keselamatan Maklumat atau lebih dikenali sebagai Information Security Management System (iSMS) dengan gaya bersahaja dan menarik.
Bagi Abey sendiri, tahun 2026 merupakan tahun ketiga Abey diberikan amanah sebagai Juru Audit Dalaman iSMS. Sudah tentu amanah ini bukan sesuatu yang boleh dipandang ringan kerana ia melibatkan aspek keselamatan maklumat, pematuhan kepada standard antarabangsa serta usaha berterusan dalam meningkatkan kualiti pengurusan organisasi.
Apa Itu ISO/IEC 27001:2022?
Dalam era transformasi digital hari ini, maklumat merupakan aset yang sangat bernilai. Data kerajaan, maklumat pengguna, dokumen rasmi dan pelbagai rekod penting perlu diurus serta dilindungi daripada pelbagai risiko seperti kehilangan data, kebocoran maklumat dan ancaman siber.
Di sinilah pentingnya standard ISO/IEC 27001:2022, iaitu satu piawaian antarabangsa yang menyediakan kerangka kerja bagi membangunkan, melaksanakan, menyelenggara serta menambah baik Sistem Pengurusan Keselamatan Maklumat (iSMS).
Secara ringkasnya, tujuan iSMS adalah untuk memastikan aspek berikut sentiasa terpelihara :
| Aspek Keselamatan | Penerangan |
|---|---|
| Kerahsiaan (Confidentiality) | Memastikan maklumat hanya boleh diakses oleh pihak yang mempunyai kebenaran. |
| Integriti (Integrity) | Memastikan maklumat sentiasa tepat, lengkap dan tidak diubah tanpa kebenaran. |
| Ketersediaan (Availability) | Memastikan maklumat dapat diakses apabila diperlukan. |
Ketiga-tiga elemen ini sering dikenali sebagai CIA Triad yang menjadi asas kepada keselamatan maklumat.
Peranan Juru Audit Dalaman iSMS
Mungkin ramai beranggapan tugas seorang juruaudit hanyalah mencari kesalahan. Hakikatnya, peranan audit dalaman jauh lebih besar daripada itu.
Seorang Juru Audit Dalaman iSMS bertanggungjawab untuk menilai sama ada proses dan kawalan keselamatan maklumat yang dilaksanakan benar-benar mematuhi keperluan standard serta MEMBANTU organisasi melakukan penambahbaikan secara berterusan.
Antara tanggungjawab seorang Juru Audit Dalaman iSMS adalah:
- Menyemak pematuhan terhadap keperluan ISO/IEC 27001:2022.
- Mengenal pasti risiko dan kelemahan kawalan keselamatan.
- Memberi cadangan penambahbaikan kepada organisasi.
- Memastikan budaya keselamatan maklumat diterapkan dalam organisasi.
- Menyediakan laporan audit secara profesional dan objektif.
Audit yang baik bukan bertujuan menghukum, tetapi membantu organisasi menjadi lebih sistematik, cekap dan selamat.
Tiga Hari Yang Penuh Dengan Ilmu
Sepanjang tiga hari kursus berlangsung, banyak ilmu baharu yang diperoleh seperti kaedah pelaksanaan audit, teknik mengenal pasti ketidakpatuhan (non-conformity), penyediaan laporan audit serta pendekatan profesional seorang juruaudit.
Sesi pembelajaran menjadi lebih menarik melalui perbincangan kes sebenar dan perkongsian pengalaman daripada En. Fadzli.
Bagi Abey, ilmu seperti ini sangat penting kerana teknologi sentiasa berubah. Ancaman keselamatan siber hari ini juga semakin kompleks, maka kemahiran serta pengetahuan seorang pegawai teknologi maklumat perlu sentiasa dikemas kini.
Pembelajaran Tidak Pernah Berhenti
Abey sentiasa percaya bahawa ilmu tidak mengenal usia dan pangkat. Walaupun sudah memasuki tahun ketiga sebagai Juru Audit Dalaman iSMS, masih banyak perkara yang perlu dipelajari dan diperbaiki.
Kursus seperti ini bukan sahaja meningkatkan kompetensi diri, malah menjadi platform untuk bertukar pandangan dengan rakan-rakan yang turut terlibat dalam bidang pengurusan keselamatan maklumat.
Semoga segala ilmu yang diperoleh dapat dimanfaatkan untuk memperkukuhkan tadbir urus keselamatan maklumat di Pejabat SUK Kelantan dan meningkatkan mutu penyampaian perkhidmatan kepada rakyat.
Ucapan Penghargaan
Abey ingin merakamkan setinggi-tinggi penghargaan kepada En. Ahmad Fadzli bin Haji Mohd Isa atas segala perkongsian ilmu, pengalaman dan tunjuk ajar sepanjang kursus berlangsung.
Terima kasih juga kepada pihak Bahagian Pengurusan Teknologi Maklumat (BPTM), Pejabat SUK Kelantan atas penganjuran kursus yang sangat bermanfaat serta kepada semua rakan peserta yang sama-sama menjayakan sesi pembelajaran ini.
Tidak lupa juga kepada semua pembaca blog Abey yang sentiasa memberikan sokongan, doa dan ingatan. Semoga segala perkongsian ilmu di blog ini dapat memberi manfaat kepada semua.
Jom Kongsikan Pendapat Anda!
Adakah anda pernah terlibat dengan audit ISO atau pengurusan keselamatan maklumat di organisasi anda?
Kongsikan pengalaman dan pandangan anda di ruangan komen. Jangan lupa untuk like, share dan tinggalkan reaksi terhadap artikel ini supaya lebih ramai mendapat manfaat daripada perkongsian ini.
