MEET #6

KAITAN ANTARA MANAJEMEN

RISIKO & SDLC
DEWI WIDYAWATI, M.KOM
Konsep SDLC
o SDLC (System Development Life Cycle) atau Siklus Hidup Pengembangan
Sistem adalah siklus yang digunakan dalam pembuatan atau
pengembangan sistem informasi yang bertujuan untuk menghasilkan
sistem berkualitas tinggi yang sesuai dengan keinginan pelanggan atau
tujuan dibuatnya sistem tersebut.
o SDLC memiliki tiga tujuan bisnis utama :
• Memastikan pengiriman sistem berkualitas tinggi.
• Menyediakan kontrol manajemen yang kuat.
• Maksimalkan produktivitas.
 Tahapan SDLC dan Manajemen Risiko
a. Tahap Investigasi
Tahap mendefinisikan sistem (ruang lingkup pengembangan dan
pendokumentasian). Pada tahap ini identifikasi awal dari resiko diperlukan.
Maka dari itu manajemen resiko telah dilakukan dari tahap ini. Setiap
resiko dalam perencanaan diperkirakan dan resiko tersebut dinilai dan
diperhitungkan. Contoh kemungkinan risiko ditahap ini adalah tidak adanya
kebijakan pihak manajerial yang mendukung standar pengembangan SI/TI, tidak
adanya dokumentasi perencanaan kebutuhan pengembangan sistem.
 Tahapan Manajemen Risiko dalam SDLC (2)
b. Tahap Pengembangan
Pengembangan pada tahap ini sistem informasi dirancang. Persiapan segala
alat dan kebutuhan dipenuhi. Aplikasi di susun dalam program tertentu.
Pada tahap ini konstruksi atas sistem dilaksanakan. Faktor resiko
diidentifikasi di sini. Analisa dilakukan atas keamanan sistem sampai
dengan kemungkinan yang timbul selama masa konstruksi sistem
dilaksanakan. Contoh kemungkinan risiko yang muncul ditahap ini adalah tidak
adanya spesifikasi komponen yang jelas, belum jelas vendor yang akan bekerja
sama dalam pembelian komponen pendukung.
 Tahapan Manajemen Risiko dalam SDLC (3)
c. Tahap Implementasi
Tahap ini meliputi konfigurasi keamanan SI/TI, uji coba dan verifikasi SI/TI,
faktor resiko dirancang agar proses pelaksanaan atas implementasi sietem
informasi berlangsung baik. Manajemen resiko memastikan agar kebutuhan riil
di lapangan serta pengoperasian yang benar dapat dilaksanakan. Contoh
kemungkinan risiko yang muncul adalah belum adannya konfigurasi keamanan
sistem, belum adanya butir uji untuk pengujian dan verifikasi sistem yang akan
diimplementasikan.
 Tahapan Manajemen Risiko dalam SDLC (4)
d. Tahap Pengoperasian dan Perawatan
Tahap ini SI/TI yang dikembangkan akan dijalankan tetapi secara berkala
membutuhkan modifikasi, penambahan perangkat keras maupun lunak,
perubahan tenaga operasi dan kebijakan organisasi, Manajemen resiko di sini
diperlukan untuk memperhitungkan mengenai kontrol berkala dari semua
faktor yang menentukan berjalannya sistem. Contoh kemungkinan risiko yang
muncul adalah belum adanya manajemen konfigurasi yang digunakan untuk
memelihara konsistensi antara sistem, desain, kode dan test case.
 Tahapan Manajemen Risiko dalam SDLC (5)
e. Tahap Penyelesaian dan Penyebaran
Tahap penggunaan SI/TI dan investasi baru karena unjuk kerja atas sistem
tersebut telah berkurang. Dari pemusnahan data hingga berhentinya kegiatan.
Manajemen resiko di sini sangatlah diperlukan dalam setiap kegiatan yang
diambil, contoh kemungkinan risiko yang muncul adalah belum adanya prosedur
pemusnahan atas komponen-komponen sistem yang sudah tidak layak pakai,
atau belum terkelolanya keamanan sistem.
 Kesimpulan
• Setiap tahap dari system development life cycle (SDLC) yang digunakan untuk
mengembangankan SI/TI akan identifikasi risiko teknis yang mungkin muncul
(diberi simbol huruf R), mulai dari tahap investigasi sampai tahap penyelesaian.
• Setelah dari setiap tahap SDLC didapatkan risiko-risiko yang mungkin muncul
lalu dilakukan penilaian terhadap risiko-risiko tersebut. Metode yang digunakan
untuk menentukan solusi dimana dengan metode akan didapat level dari setiap
risiko yang dinilai untuk mempermudah dalam proses menentukan mitigasi dari
setiap risiko yang mungkin muncul.
SEKIAN