MODUL AUDIT SISTEM INFORMASI

PERTEMUAN 5 & 6:
SIKLUS HIDUP SISTEM & INFRASTRUKTUR

B. TUJUAN PEMBELAJARAN
Pada bab ini akan dijelaskan mengenai siklus hidup sistem dan
infrastruktur SI/TI. Melalui makalah ini, anda harus mampu:
1.1 Mampu memahami Siklus hidup pengembangan sistem informasi dan
tehnologi informasi
1.2 Mampu memahami Audit siklus hidup pengembangan system development
life cycle (SDLC)
1.3 Mampu menjelaskan fase-fase dari sistem tersebut.

C. URAIAN MATERI
System Development Life Cycle atau yang biasa kita kenal dengan
SDLC adalah proses yang digunakan oleh analis sistem untuk mengembangkan
sistem informasi mulai dari perencanaan, pentuan kebutuhan, perancangan,
validasi, sampai pelatihan, dan penyerahan kepada konsumen. SDLC merupakan
alur kerja baku yang biasa dipakai oleh perusahaan-perusahaan vendor software
dalam mengembangkan software aplikasi produksinya. SDLC tidak hanya penting
untuk proses produksinya softwarenya saja, namun terlebih juga penting untuk
proses maintenance software itu sendiri. SDLC merupakan alurkerja yang mirip
dengan air terjun. biasanya memerlukan waktu cukup panjang apabila
menggunakan SDLC. karena apabila perkerjaan pada tahap satu belum selesai
maka ia tidak akan beralih ke tahap dua. ini adalah salah satu kelemahan
menggunakan SDLC. berikut gambar 'air terjun' itu.
Keuntungan dalam penggunaaan SLDC telah memberikan hasil audit
yang lebih akurat dan tepat guna, karena:

a. Peningkatan pengaruh yang signifikan saat teridentifikasinya prosedur

formal maupun panduan pelaksanakan proses sehingga dapat diketahui
setiap fase dlam siklus hidup aplikasi bisnis.
b. Peninjauan seluruh area yang relevan termasuk fase dari proyek
pengembangan sistem serta pelaporan secara independen terhadap

31
SSJM-0916
MODUL AUDIT SISTEM INFORMASI

manajemen terkait dengan kepatuhan terhadap tujuan dan prosedur

perusahaan yang terlibat dalam SDLC tersebut.
c. Pengindentifikasian bagian-bagian yang dipilih dari sistem dan dapat
terlibat dalam aspek teknis mengacu pada keahlian dan kemampuan
masing-masing pengaudit SI/TI
d. Penyediaan evaluasi dari metode dan tehnik yang diaplikasikan melalui
fase SDLC.

Kebutuhan akan pengembangan aplikasi itu sendiri didorong oleh adanya faktor-
faktor berikut:

a. Peluang baru yang berhubngan dengan proses bisnis baru atau yang sudah
ada
b. Permasalahan yang terkait dengan proses bisnis yang ada
c. Kesempatan yang baru yang kan memungkinkan perusahaan mendapatkan
keuntungan dengan keberadaan sistem informasi
d. Pemasalahan yang terkait dengan SI/TI eksisting.

Gambar 1.4 Alur SDLC

sumber: www.startvbdotnet.com/sdlc/sdlc.aspx

kemudian secara garis besar SDLC dibagi menjadi 5 fase, yaitu :

32
SSJM-0916
 MODUL AUDIT SISTEM INFORMASI

Gambar 1.5 Fase SDLC

Penjelasan fase diatas akan kita bahas. berikut penjelasannya.

1. 1. Fase Planning

Fase plannningnya sebagai berikut:

 Review project request


 Menyadari masalah

 Menyeleksi kebutuhan user dari proses identifikasi dengan melihat
kapasitas teknologi dan efisiensi.

 Prioritize project requests

 Memprioritaskan apa yang sudah disepakati terlebih dahulu.

 Kebutuhan sistem (kontrak dengan klien).

 Allocate resources.

 Alokasi sumber daya adalah penjadwalan kegiatan dan sumber daya yang
dibutuhkan oleh kegiatan-kegiatan saat mengambil, mempertimbangkan
baik ketersediaan sumber daya dan waktu proyek.

 Indetify project development team

 Mengidentifikasi kebutuhan fungsional dan non fungsional.

 Non fungsional: sistem bisa menjadi tidak digunakan jika tidak dipenuhi.

33
SSJM-0916
 MODUL AUDIT SISTEM INFORMASI

 Menggunakan CASE (Computer Aided Software Engineering) tools,

bahas pemrograman tertentu dan menggunakan bahasa tertentu.

 Kebutuhan dokumen dan perangkat lunak (developer)


2. 2. Fase Analysis

·Fase analysis sebagai berikut:

 Conduct preliminary investigation


 Melihat kembali kebutuhan, keperluan, dan penggunaan apa saja yang
akan diperlukan pada sistem yang akan dibangun.

 Perform detailed analysis activities:

 Mengkonsolidasi dan menegaskan kebutuhan bisnis,

 Melaksanakan proyek infrastruktur manajemen termasuk persyaratan,
konfigurasi, dan layanan data dukungan manajemen dan unilitas.

 Merevisi rencana untuk mendokumentasikan perubahan lingkup proyek
termasuk perubahan bisnis, jadwal, dan persyaratan teknis.

 Merevisi rencana untuk merekomendasikan perubahan dalam sumber daya
yang tersedia termasuk anggaran, keterampilan, staf, dan pelatihan,

 Mengidentifikasi akuisi data, konversi, dan strategi validasi,

 Menyempurnakan arsitektur teknis dan membangun prototype arsitektur.

 Mengidentifikasikan dan menyempurnakan persyaratan rinci dan
mengalokasikan kebutuhan untuk merancang Study current system

 Suatu tinjauan sekilas pada faktor-faktor utama yang akan mempengaruhi
kemampuan sistem untuk mencapai tujuan yang diinginkan Determine user
requirements

 Mendidik peserta dan pemakainya,

 Mengklompokkan pengguna, tugasnya, teknis lingkungannya, lingkungan
fisik maupun organisasi apa yang akan menggunakan sistem ini.

 Audit sistem, yaitu merupakan postimplamentation review untuk
memastikan keriteria kinerja terpenuhi.

 Pemeliharaan sistem(maintenance):

34
SSJM-0916
 MODUL AUDIT SISTEM INFORMASI

a. memperbaiki kesalahan, yaitu kesalahan yang tidak ditemui pada

saat testing (tahap penerapan).
b. menjaga kemutakhiran sistem, yaitu misal pembaharuan rumus-
rumus perhitungan yang berubah.
c. meningkatkan sistem

 Recommended solution

 Menyiapakan usulan solusi. Dilakukan oleh analis.

 Menyetujui atau menolak rancangan dilakukan oleh manager.

 Mengidentifikasi berbagai alternatif sistem, yaitu memikirkan kombinasi
piranti yang mungkin dipakai, diikutsertakan dengan penghapusan
kombinasi yang dirasa tidak kompetibel atau tidak layak.

3. 3 Fase Design

Setiap manajemen didisain pada jaringan komputer dimana setiap

karyawan atau perusahaan yang memakai memiliki workstation. Dan fase ini
berisi faktor-faktor yang sangat penting yang nantinya mempengaruhi kualitas
perangkat lunak, dan memiliki dampak yang besar pada tahap selanjutnya,
khususnya pengujian dan pemeliharan. Fase design sebagai berikut:

 Acquire hadware and software, if necessary


 Hadware dan software aplikasi yang berjalan untuk mengakses server
database jika diperlukan.

 Develop details of system

 Desain yang detail menggambarkan bagaimana sistem informasi yang
diusulkan mampu memberikan kapabilitas yang digambarkan secara
umum dalam desain awal.

 Menulis laporan, semua pekerjaan dala desain awal dan desain yang detail
akan dikemas dalam laporan yang terperinci. Anda bisa melakukan
persentasi atau diskusi saat menyerahkan laporan ini kepada manajemen
senior.

4. 4 Fase Implementasi

35
SSJM-0916
 MODUL AUDIT SISTEM INFORMASI

Suatu kegiatan untuk memperoleh dan mengintegrasikan sumber daya fisik dan
konseptual yang mengahasilkan suatu sistem yang bekerja. Fase implementasi
sebagai berikut:

 Develop programs, if necessary


 Saat program sudah jadi diusulkan jika perlu program yang sudah jadi
tersebut dapat dikembangkan kembali agar apa yang sudah didapat bisa
lebih optimal kinerjanya.

 Install and new system

 Proses menghentikan sistem lama untuk beralih ke sistem baru disebut
cutover, dan ada 4 pendekatan dasar :

 Pilot (percontohan), encobakan suatu sistem percobaan yang diterapkan
pada satu bagian dari keseluruhan operasi

 Serrentak (Immediate), langsung beralih dari sistem lama ke sistem baru
secara bersamaan (keseluruhan). Ini cukup riskan sehingga cocok untuk
perusahaan skala kecil

 Bartahap (Phased), Cutover dilakukan pada suatu bagian/subsistem untuk
suatu waktu yang selanjutnya beralih atau bertambah untuk subsistem
yang lain. Ini lebih populer untuk perusahaan skala besar.

 Paralel, Dengan tidak meninggalkan sistem yang lama sistem baru mulai
dipergunakan untuk duji sampai sistem baru dinyatakan selesai diuji.
Pendekatan ini paling aman tetapi juga paling mahal

 Trains user, melatih pengguna, ada banyak piranti yang bisa digunakan
membuat pengguna mengenal sistem yang baru dengan baik. Dari
dokumentasi hingga video tape hinga pelatihan di ruang kelas secara
langsung ataupun tidak langsung.

 Convert to new system, konversi ke sistem yang baru, proses transisi dari
sistem informasi yang lama ke yang baru, melibatkan konversi perangkat
keras, perangkat lunak, dan file. Ad 4 strategi untuk melakukan konversi,
yaitu:

a. Implementasi langsung : pengguna hanya berhenti menggunakan
sistem yang lama dan mulai menggunakan yang baru.

36
SSJM-0916
 MODUL AUDIT SISTEM INFORMASI

b. Implementasi paralel : sistem lama dan sistem yang baru berjalan

berdampingan sampai sistem yang baru menunjukan keandalannya
disaat sistem yang lama tidak berfungsi lagi.
c. Implementasi bertahap : baian-bagian dari sistem baru dibuat
dalam fase terpisah. Entah waktu yang berbeda (paralel) atau
sekaligus dalam kelompok-kelompok (langsung).
d. Implementasi pilot : seluruh sistem dicoba, namun hanya oleh
beberapa pengguna. Setelah kendalanya terbukti barulah sistem
bisa diimplementasikan pada pengguna lainnya.

5. 5 Fase Support

Fase ini menyediakan dukungan pengguna dan membantu mereka mendapatkan

nilai maksimal dari sistem baru. Fase ini antara lain sebagai berikut:

 Conduct post-implementation system review


 Mengidentifikasi kelayakan sistem yang akan digunakan agar
mendapatkan nilai yang maksimal dari sistem yang baru.

 Indentify errors and enhancements

 Mengidentifikasi kesalahan dan Dukungan pengguna tambahan
disediakan, sebagai kegiatan yang sedang berlangsung, untuk membantu
menyelesaikan masalah yang dilaporkan.

 Monitor system perfomence

 Memonitor system ialah menyesuaikan dan meningkatkan system dengan
cara melakukan audit dan evaluasi secara periodic dan dengan membuat
perubahan berdasarkan kondisi-kondisi baru. Meskipun pengonversian
sudah lengkap, bahkan pengguna sudah dilatih, system tidak bisa berjalan
dengan sendirinya. Inilah tahap dimana system harus dimonitor untuk
memastikan bahwa system itu berhasil. Pemeliharaan tidak hanya menjaga
agar mesin tetap berjalan, namun juga meng-upgrade dan meng-update
system agar bisa mengikuti perkembangan produk, jasa, layanan, peraturan
pemerintah, dan ketentuan lain yang baru.

37
SSJM-0916
MODUL AUDIT SISTEM INFORMASI

Secara umum hal-hal yang perlu dilakukan pengauditan SI/TI dalam melakukan
audit implementasi SDLC diperusahaan antara lain:

a. Identifikasi awal dengan menentukan komponen utama, tujuan dan

kebutuhan pengguna dari sistem untuk mengetahui area yang
membutuhkan kontrol. Penentuan tersebut dapat dilakukan dengan
pengumpulan data terhadap anggota kunci tim pengembangan sistem
maupun pengguna akhir.
b. Penentuan dan pengurutan resiko utama dari proses identifikasi awal
melalui diskusi dengan anggota kunci tim pengembangan sistem maupun
pengguna akhir.
c. Pengidentifikasian control untuk pengurangan resiko terkait dengan
mempertimbangkan standar, regulasi maupun hokum yang berlaku
termasuk akan manajemen terhadap pengembangan sistem.
d. Pemberian saran kepada tim pengembangan sistem dari hasil pengujian
keseuaian control yang ada dengan desain pengembangan sistem.
e. Pemonitoran proses pengembangan sistem untuk memastikan bahwa
control telah dipenuhi, metodologi pengembangan telah diikuti dengan
melakukan peninjauan melalui diskusi dengan tim pengembangan selama
proses pengembangan berlangsung.
f. Berpartisipasi dalam peninjauan pasca implementasi.
g. Pengevaluasi standard dan prosedur pemelihara sistem melalui tinjauan
terhadap dokumentasi proses terkait maupun diskusi dengan tim
pengembang.
h. Pengujian terhadap prosedur pelaksanaan pemeliharaaan apakah
diaplikasikan sesuai standar melalui diskusi dengan tim pengembangan
ataupun pemeriksaan terhadap catatan terkait.
i. Pengevaluasian proses pemeliharaan sistem untuk memastikan apakah
objektif kontorl telah dicapai dengan melakukan analisis terhadap hasil
pengujian dan bukti audit lain yang ditemukan.

38
SSJM-0916
MODUL AUDIT SISTEM INFORMASI

C. SOAL LATIHAN/TUGAS
1. Apa pengertian dari SDLC?
2. Sebutkan faktor pendorong dari digunakannya aplikasi SDLC?
3. Sebutkan apa yang dilakukan oleh auditor dalam mengaudit implementasi
SDLC didalam sebuah organisasi?

39
SSJM-0916