0 penilaian0% menganggap dokumen ini bermanfaat (0 suara)
333 tayangan9 halaman
SDLC terdiri dari lima tahap yaitu investigasi, pengembangan, implementasi, operasi dan pemeliharaan, dan penyelesaian. Manajemen risiko dilakukan pada setiap tahap untuk mengidentifikasi risiko potensial seperti ketidakjelasan spesifikasi, kurangnya uji coba, dan keamanan data yang lemah. Risiko-risiko dinilai dan ditangani untuk memaksimalkan kualitas sistem dan kontrol manajemen.
SDLC terdiri dari lima tahap yaitu investigasi, pengembangan, implementasi, operasi dan pemeliharaan, dan penyelesaian. Manajemen risiko dilakukan pada setiap tahap untuk mengidentifikasi risiko potensial seperti ketidakjelasan spesifikasi, kurangnya uji coba, dan keamanan data yang lemah. Risiko-risiko dinilai dan ditangani untuk memaksimalkan kualitas sistem dan kontrol manajemen.
SDLC terdiri dari lima tahap yaitu investigasi, pengembangan, implementasi, operasi dan pemeliharaan, dan penyelesaian. Manajemen risiko dilakukan pada setiap tahap untuk mengidentifikasi risiko potensial seperti ketidakjelasan spesifikasi, kurangnya uji coba, dan keamanan data yang lemah. Risiko-risiko dinilai dan ditangani untuk memaksimalkan kualitas sistem dan kontrol manajemen.
RISIKO & SDLC DEWI WIDYAWATI, M.KOM Konsep SDLC o SDLC (System Development Life Cycle) atau Siklus Hidup Pengembangan Sistem adalah siklus yang digunakan dalam pembuatan atau pengembangan sistem informasi yang bertujuan untuk menghasilkan sistem berkualitas tinggi yang sesuai dengan keinginan pelanggan atau tujuan dibuatnya sistem tersebut. o SDLC memiliki tiga tujuan bisnis utama : • Memastikan pengiriman sistem berkualitas tinggi. • Menyediakan kontrol manajemen yang kuat. • Maksimalkan produktivitas. Tahapan SDLC dan Manajemen Risiko a. Tahap Investigasi Tahap mendefinisikan sistem (ruang lingkup pengembangan dan pendokumentasian). Pada tahap ini identifikasi awal dari resiko diperlukan. Maka dari itu manajemen resiko telah dilakukan dari tahap ini. Setiap resiko dalam perencanaan diperkirakan dan resiko tersebut dinilai dan diperhitungkan. Contoh kemungkinan risiko ditahap ini adalah tidak adanya kebijakan pihak manajerial yang mendukung standar pengembangan SI/TI, tidak adanya dokumentasi perencanaan kebutuhan pengembangan sistem. Tahapan Manajemen Risiko dalam SDLC (2) b. Tahap Pengembangan Pengembangan pada tahap ini sistem informasi dirancang. Persiapan segala alat dan kebutuhan dipenuhi. Aplikasi di susun dalam program tertentu. Pada tahap ini konstruksi atas sistem dilaksanakan. Faktor resiko diidentifikasi di sini. Analisa dilakukan atas keamanan sistem sampai dengan kemungkinan yang timbul selama masa konstruksi sistem dilaksanakan. Contoh kemungkinan risiko yang muncul ditahap ini adalah tidak adanya spesifikasi komponen yang jelas, belum jelas vendor yang akan bekerja sama dalam pembelian komponen pendukung. Tahapan Manajemen Risiko dalam SDLC (3) c. Tahap Implementasi Tahap ini meliputi konfigurasi keamanan SI/TI, uji coba dan verifikasi SI/TI, faktor resiko dirancang agar proses pelaksanaan atas implementasi sietem informasi berlangsung baik. Manajemen resiko memastikan agar kebutuhan riil di lapangan serta pengoperasian yang benar dapat dilaksanakan. Contoh kemungkinan risiko yang muncul adalah belum adannya konfigurasi keamanan sistem, belum adanya butir uji untuk pengujian dan verifikasi sistem yang akan diimplementasikan. Tahapan Manajemen Risiko dalam SDLC (4) d. Tahap Pengoperasian dan Perawatan Tahap ini SI/TI yang dikembangkan akan dijalankan tetapi secara berkala membutuhkan modifikasi, penambahan perangkat keras maupun lunak, perubahan tenaga operasi dan kebijakan organisasi, Manajemen resiko di sini diperlukan untuk memperhitungkan mengenai kontrol berkala dari semua faktor yang menentukan berjalannya sistem. Contoh kemungkinan risiko yang muncul adalah belum adanya manajemen konfigurasi yang digunakan untuk memelihara konsistensi antara sistem, desain, kode dan test case. Tahapan Manajemen Risiko dalam SDLC (5) e. Tahap Penyelesaian dan Penyebaran Tahap penggunaan SI/TI dan investasi baru karena unjuk kerja atas sistem tersebut telah berkurang. Dari pemusnahan data hingga berhentinya kegiatan. Manajemen resiko di sini sangatlah diperlukan dalam setiap kegiatan yang diambil, contoh kemungkinan risiko yang muncul adalah belum adanya prosedur pemusnahan atas komponen-komponen sistem yang sudah tidak layak pakai, atau belum terkelolanya keamanan sistem. Kesimpulan • Setiap tahap dari system development life cycle (SDLC) yang digunakan untuk mengembangankan SI/TI akan identifikasi risiko teknis yang mungkin muncul (diberi simbol huruf R), mulai dari tahap investigasi sampai tahap penyelesaian. • Setelah dari setiap tahap SDLC didapatkan risiko-risiko yang mungkin muncul lalu dilakukan penilaian terhadap risiko-risiko tersebut. Metode yang digunakan untuk menentukan solusi dimana dengan metode akan didapat level dari setiap risiko yang dinilai untuk mempermudah dalam proses menentukan mitigasi dari setiap risiko yang mungkin muncul. SEKIAN