Sistem pengurusan kualiti bukanlah perkara yang baru bagi sesebuah makmal forensik siber. Rata-rata makmal forensik siber di Malaysia telah mempunyai sistem pengurusan kualiti mereka yang tersendiri. Cumanya yang membezakan adalah samada sistem yang digunakan oleh mereka adalah mengikut standard piawaian antarabangsa atau pun tidak.
Di Malaysia, setakat artikel ini ditulis, terdapat dua (2) buah makmal forensik siber yang telah mendapat akreditasi dengan mengamalkan sistem pengurusan kualiti mengikut standard ISO/IEC 17025 – Testing and Calibration Laboratories.
ISO/IEC 17025 enables laboratories to demonstrate that they operate competently and generate valid results, thereby promoting confidence in their work both nationally and around the world. It also helps facilitate cooperation between laboratories and other bodies by generating wider acceptance of results between countries. Test reports and certificates can be accepted from one country to another without the need for further testing, which, in turn, improves international trade.
Sumber: ISO 17025:2017
Dua (2) buah makmal tersebut adalah Makmal Forensik Siber dari CyberSecurity Malaysia (CSM) dan Suruhanjaya Komunikasi & Multimedia Malaysia (SKMM). Dengan memperoleh akreditasi ini, ianya menunjukkan bahawa kedua-dua makmal ini mempunyai sistem pengurusan kualiti yang bagus dan dapat menghasilkan hasil analisa yang berkualiti tinggi serta kompeten dalam menjalankan analisa tersebut.
Sistem pengurusan kualiti yang bagus perlu mematuhi lima keperluan utama seperti yang dinyatakan dalam ISO/IEC 17025 edisi 2017. Keperluan tersebut adalah:-
- Umum – Melibatkan integriti dan saksama (impartiality)
- Penstrukturan – Melibatkan struktur dan organisasi makmal
- Sumber – Melibatkan sumber pekerja, peralatan, persekitaran
- Proses – Melibatkan segala aktiviti di dalam proses analisa
- Sistem Pengurusan – Melibatkan sistem pengurusan kualiti makmal seperti audit dalaman, pengawalan rekod, ulasan pihak pengurusan
Tetapi bagaimanakah pula dengan makmal-makmal forensik siber yang lain? Adakah hasil analisa yang mereka jalankan tidak berkualiti dan tidak kompeten kerana tidak mendapat akreditasi ISO/IEC 17025?
Tidak semestinya. Walaupun makmal-makmal tersebut tidak mempunyai akreditasi, tetapi ianya tidak bermakna hasil analisa yang mereka keluarkan tidak berkualiti dan tidak kompeten. Ianya cuma mereka belum lagi mendapat pengiktirafan dan mengamalkan sistem pengurusan kualiti mengikut standard ISO/IEC 17025.
Leave a Reply