AKTIVITAS

PENGEMBANGAN DAN
PEMELIHARAAN SISTEM
(Bagian 2)
 Our Team
Reedit : Era Mahardhika
(7211418236)

Indah Rizkia Rohman Cholifah Turizah Sarifa Aini

7211418129 7211418216 7211418241
 Tahap V
Desain Terperinci
Desain Terperinci
● Tujuan desain terperinci adalah untuk menghasikan penjelasan
terperinci sistem yang diusulkan yang dapat memenuhi kebutuhan
sistem yang telah diidentifikasi selama analisis sistem dan yang
sesuai dengan desain konseptualnya
● Dalam tahap ini semua komponen sistem (tampilan pengguna, tabel
basis data, proses dan pengendalian) secara lengkap akan
dispesifikasi
● Pada akhir tahap desain terperinci, berbagai komponen akan
disajikan secara formal dalam laporan desain terperinci
Melakukan percobaan desain sistem
● Tujuan : untuk memastikan bahwa
desain terperinci bebas dari kesalahan
konseptual yang dapat diprogram
masuk ke dalam sistem
● Dilakukan oleh kelompok penjaminan
mutu
● Kelompok penjaminan mutu adalah
kelompok independen yang terdiri atas
programer, analis, pengguna dan
auditor internal
Mengkaji dokumentasi sistem
Laporan desain terperinci sejauh ini
mendokumentasikan dan menjelaskan sistem.
Laporan desain terperinci meliputi :
● Desain semua input dan dokumen sumber
untuk sistem
● Desain semua output, laporan, dan
dokumen operasional
● Data yang dinormalisasi untuk tabel basis
data, yang menspesifikasikan semua elemen
data
● Struktur dan diagram basis data
● Kamus data terbaru yang menjelaskan
setiap elemen data dalam basis data
 Tahap VI
Pemrograman dan
Pengujian program
 Bahasa
Pemrograman
Bahasa prosedural
(procedural language)
Mengharuskan programer untuk menentukan
secara tepat susunan logika yang akan
dijalankan. Seringkali disebut sebagai bahasa
generasi ketiga. Contoh bahasa prosedural
meliputi COBOL, FORTRAN, PL1.
Bahasa yang digerakkan peristiwa
(event-driven language)
Kode program tidak dijalankan sesuai urutan
yang telah ditetapkan, tetapi tindakan eksternal
atau peristiwa yang dilakukan oleh pengguna
akan menentukan arus pengendalian program.
Contoh visual basic dari microsoft
Bahasa berorientasi objek (object-
oriented programming-OOP)
Dimana semua data maupun fungsi di
definisikan ke dalam beberapa kelas atau
objek. Contoh java atau C++
 Pemrograman Pengujian peranti
Sistem lunak aplikasi
Apapun bahasa pemrograman yang digunakan,
Semua modul program harus diuji sebelum
program modern seharusnya mengikuti
diimplementasikan. Beberapa konsep
pendekatan modular. Teknik ini mengharuskan
mengenai pengujian :
beberapa program kecil yang melakukan
● Metodologi pengujian
pekerjaan kecil yang telah ditentukan. Manfaat
● Pengujian offline sebelum digunakan
pendekatan modular :
secara online dikhawatirkan akan
● Efisiensi pemrograman, programer bekerja
terjadi pencurian data oleh cracker dsb.
bersifat paralel.
● Data uji yang akan ditanyakan oleh
● Efisiensi pemeliharaan sehingga mudah
auditor mengenai hasilnya juga.
dianalisis dan diubah.
● Pengendalian sehingga mengurangi risiko
penipuan.
 Peran auditor dalam
pengujian sistem

● Peran auditor adalah untuk memverifikasi personel sistem dan berbagai

proyek yang digunakan untuk prosedur pengujian
● Auditor harus mempertanyakan keberadaan pengujian sistem secara
offline sebelum pengujian secara online, beserta data uji dan berbagai
hasilnya
 Tahap VII
Implementasi Sistem
Implementasi sistem
● Dalam tahap ini, struktur basis data akan dibuat dan diisi dengan
data perlengkapan akan dibeli dan diinstal, karyawan dilatih, sistem
didokumentasikan, dan sistem yang baru diinstal
● Melibatkan para desainer, programer, administrator basis data,
pengguna dan akuntan
● Membutuhkan biaya yang besar dan seringkali menghabiskan
banyak jam kerja daripada tahapan lainnya
Menguji Keseluruhan Sistem
● Ketika semua modul telah dikodekan dan diuji, maka modul-modul tersebut
harus disatukan dan diuji sebagai satu kesatuan yang merupakan pendahuluan
dari implementasi sistem secara formal.
● Prosedur ini melibatkan penggunaan sistem, output dari sistem kemudian akan
direkonsiliasi dengan hasil yang telah ditetapkan, dan uji tersebut
didokumentasikan sebagai bukti kinerja sistem terkait. Jika penguji puas dengan
hasilnya, kemudian mengisi dokumen penerimaan formal.
● Dokumen penerimaan formal adalah pernyataan eksplisit oleh pengguna bahwa
sistem yang dipelajari tersebut memenuhi berbagai kebutuhan yang dinyatakan
sebelumnya.
 Dokumentasi
Dokumentasi operator
Sistem
Operator komputer menggunakan dokumentas
yang disebut sebagai petunjuk pengoperasian
(run manual) yang berisi penjelasan bagaimana
cara menjalankan sistem.

Dokumentasi Desainer
dan Programer Dokumentasi pengguna

Desainer dan programer sistem Para pengguna membutuhkan dokumentasi

membutuhkan dokumentasi untuk yang menjelaskan cara untuk menggunakan
melakukan debug atas kesalahan dan sistem. Dokumentasi pengguna dapat berupa
melakukan pemeliharaan sistem. buku pegangan pengguna, tutorial, dan fitur
bantuan.
 Mengonversi
Basis Data Konversi adalah tran
data dari bentuk te
sfer
rtentu ke
format atau media
yang
dibutuhkan oleh sist
em yang
Contoh Konversi: baru.

Perpindahan dari sistem manual ke sistem terkomputerisasi

akan membutuhkan konversi berbagai file dari kertas ke
disket atau pita magnetis.
Peringatan yang harus diterapkan:
1. Validasi
2. Rekonsiliasi
3. Cadangan
Konversi ke Sistem yang Baru
Perpindahan melalui
Operasi Langsung
Perusahaan berpindah ke sistem yang
baru dan secara simultan menghentikan
sistem yang lama.
Jika mengimplementasikan sistem
yang sederhana, maka pendekatan ini
mudah dan murah.
Jika sistem kompleks, pendekatan ini
paling berisiko.
Risiko: tanpa adanya sistem cadangan,
perusahaan akan terlibat masalah
serius.
Perpindahan Operasi
Perpindahan Bertahap
Paralel
Melibatkan pengoperasian sistem
Perpindahan bertahap dimulai dengan lama dan sistem baru secara
mengoperasikan sistem baru dalam simultan untuk periode waktu
bentuk modul. Contoh: dimulai tertentu.
dengan subsistem penjualan, diikuti
subsistem pengendalian persediaan, (+) : pengurangan risiko
dan terakhir sub sistem pembelian. (-) : memerlukan banyak waktu dan
mahal
(+) : risiko kegagalan sistem yang
sangat menghancurkan dapat
dikurangi.
(-) : ketidaksesuaian antara subsistem
baru dan lama
 Kajian Pasca
Implementasi
Kecukupan Desain Sistem
Berbagai fitur fisik sistem seharusnya
dikaji untuk melihat apakah fitur
tersebut memenuhi kebutuhan
pengguna.
Kajian ini dilakukan oleh sebuah tim
independen untuk mengukur keberhasilan
sistem dan proses terkait setelah sistem baru
dijalankan. Auditor harus dilibatkan dalam
kajian ini.
Perkiran Akurasi
Waktu, Biaya, dan
Manfaat
Kajian atas kinerja sesungguhnya yang
dibandingkan dengan anggaran akan
memberikan input penting untuk
keputusan penganggaran di masa yang
akan datang.
Peran Auditor dalam
Implementasi Sistem

Menyediakan Keahlian Memverifikasi

Teknis Kecukupan Pegendalian

Menspesifikasi Standar
Auditor Ekstrnal
Dokumentasi
 Tahap VIII
Pemeliharaan
Sistem

Pemeliharaan sistem (system
maintenance) melibatkan
perubahan sistem untuk
mengakmodasi perubahan dalam
kebutuhan pengguna.
Ketika sistem telah diimplementasikan, sistem akan
masuk ke dalam tahap kedua dalam siklus hidupnya,
yaitu pemeliharaan.
Pemeliharaan dapat dilakukan dengan perubahan
sederhana (Cth: modifikasi sistem untuk menghasilkan
laporan baru atau mengubah panjang field data) dan
ekstensif (Cth: perubahan besar atas logika aplikasi dan
antarmuka pengguna).
Periode pemeliharaan sistem: 5-10 tahun (bergantung
pada perusahaan)
Mengendalikan dan Mengaudit SLDC
• Proses pengembangan sistem yang berfungsi baik memastikan bahwa hanya aplikasi yang
dibutuhkan saja yang dibuat, aplikasi tersebut dispesifikasi dengan tepat, memiliki
pengendalian yang memadai, dan telah diuji secara menyeluruh.
• Proses pemeliharaan sistem memastikan bahwa hanya perubahan sah saja yang dilakukan atas
aplikasi dan bahwa perubahan semacam itu juga telah diuji sebelum diimplementasikan.
• Jika auditor dapat memverifikasi bahwa berbagai proses diata dikendalikan secara efektif, maka
auditor dapat membatasi keluasan pengujian aplikasi yang harus dilakukannya. Akan tetapi, jika
bukti audit menunjukkan pengendalian SDLC lemah dan tidak konsisten aplikasinya, maka
pengujian aplikasi dan substantif tidak dapat dikurangi. Dalam beberapa situasi, mungkin akan
perlu memperluas lingkup audit
 Mengendalikan
Aktivitas Spesifikasi Pengguna
Pengembangan Para pengguna harus secara aktif dilibatkan
Sistem Baru dalam proses pengembangan sistem. Pengguna
dapat dan seharusnya memberikan penjelasan
tertulis secara terperinci mengenai berbagai
kebutuhan logis yang harus dipenuhi sistem
terkait.

Aktivitas Otorisasi Sitem Akivitas Desain Teknis

Semua sistem harus diotorisasi Aktivitas desain teknis menerjemahkan
dengan benar untuk memastikan spesifikasi pengguna ke dalam serangkaian
justifikasi ekonomi dan spesifiksi teknis terperinci sistem yang
kelayakannya. memenuhi kebutuhan pengguna
 Keterlibatan Auditor Prosedur Pengujian dan
Internal Penerimaan Pengguna
Auditor internal dapat berfungsi ● Sesaat sebelum implementasi, tiap modul
sebagai perantara antara pengguna sistem harus diuji sebagai satu unit tunggal.

dengan profesional sistem untuk ● Tim Penguji: personel pengguna sistem,

memastikan transfer pengetahuan yang profesional sistem, dan personel audit
efektif. Sebuah kelompok auditor internal.
internal, yang paham mengenai
● Ketika tim penguji yakin bahwa sistem
berbagai masalah bisnis pengguna
memenuhi persyaratan, sistem secara formal
dapat memberikan kontribusi berharga
akan diterima oleh berbagai departemen
dalam semua aspek SDLC. pengguna
 Tujuan Audit

● Memverifikasi bahwa aktivitas SDLC diterapkan secara konsisten dan sesuai

dengan kebijakan pihak manajemen
● Menentukan apakah sistem sejak awal implementasinya bebas dari kesalahan
material dan penipuan
● Mengonfirmasikan bahwa sistem telah dipandang penting dan dijustifikasi di
berbagai titik pemeriksaan sepanjang SDLC
● Memverifikasi bahwa dokumentasi sistem cukup akurat dan lengkap untuk
memfasilitasi aktivitas audit dan pemeliharaan
Mengendalikan Setelah implementasi sistem akan masuk
ke tahap pemeliharaan dalam SDLC.
Proses ini sering kali memakan waktu

Pemeliharaan beberapa tahun.

Jika suatu aplikasi telah menjalani
pemeliharaan, integritasnya mungkin saja

Sistem menurun sejak implementasinya. Oleh

karena itu, kajian auditor dapat meluas ke
tahap pemeliharaan untuk menentukan
bahwa integritas aplikasi masih utuh
ataukah tidak
Terdapat dua aktivitas terakhir yang dapat
dikendalikan berkaitan dengan pemeliharaan
sistem yaitu :

 Otorisasi, Pengujian, dan Dokumentasi Pemeliharaan

Berbagai manfaat yang didapat saat melakukan pengendalian sistem baru dapat hilang
selama pemeliharaan sistem. hal tersebut jika pengendalian tidak diteruskan pada tahap tersebut.
Logika sistem dapat rusak atau secara tidak sengaja memasukkan kesalahan . Untuk
meminimalkan potensi eksposur tersebut, semua tindakan pemeliharaan harus mensyaratkan
paling tidak empat pengendalian yakni : otoritas formal, speifikasi teknis perubahan, pengujian
ulang sistem, dan pembaruan dokumentasi
 Lanjutan…….

 Pengendalian Perpustakaan Program Sumber

Meskipun terdapat prosedur pemeliharaan sebelumnya, integritas aplikasi dapat terancam karena orang-orang
yang memiliki akses tidak sah ke program. Dalam bagian ini akan membahas mengenai teknik pengendalian dan
prosedur untuk mencegah dan mendeteksi akses tidak sah ke dalam aplikasi
Dalam komputer yang berskala besar, kode sumber program aplikasi disimpan dalam disket magnetis disebut
dengan perpustakaan program sumber (Source program library-SPL).
Untuk menjalankan sebuah aplikasi produksi, pertama kita harus meyusun dan menghubungkannya dengan
modul load . Modul load harus diamankan dan bebas dari ancaman modifikasi tidak sah. Berbagai perunahan
program dapat dilakukan dengan malakuan perubahan kode sumber yang disimpan dalam SPL dahulu dan kemudian
menyusun ulang serta menghubungkan program untuk membuat load baru dan memasukkannya kedalam kode yang
telah dirubah tadi
Situasi kasus
terburuk : tidak ada
pengendalian
SPL yang tidak memiliki pengendalian
pengaturan akan beropotensi
menimbulkan berbagai bentuk eksposur
serius seperti berikut ini
 Akses ke program tidak terbatas
sepenuhnya
 Karena adanya kelemahan
pengendalian ini, program dapat
dirubah secara tidak sah
 Lingkungan SPL
Terkendali
Untuk mengendalikan SPL, berbagai fitur dan prosedur perlindungan harus secara
jelas disebutkan dan hal ini membutuhkan implemetasi sistem manajemen SPL (SPL
management system-SPLMS). Peranti lunak ini digunakan untuk mengendalikan
empat fungsi rutin yang sangat penting , yaitu :
1. Menyimpan program ke SPL
2. Menelusuri program untuk tujuan pemeliharaan
3. Mengahapus berbagai program lama dari perpustakaan, dan
4. Mendokumentasikan berbagai perubahan program untuk menyediakan jejak
audit atas berbagai perubahan tersebut

CREDITS: This presentation template was created by Slidesgo,

including icons by Flaticon, and infographics & images by Freepik.
 Berbagai Teknik Pengendalian
Pemeliharaan kata sandi
Hal ini merupakan salah satu bentuk Laporan jejak audit dan
pengendalian atas SPL. Hal ini juga sama laporan manajemen
dengan pengendalian kata sandi dalam
DBMS yang berfungsi untuk melindungi
file data bagian yang paling berguna dalam fitur ini
adalah laporan modifikasi program, yang
menjelaskan secara terperinci semua
Perpustakaan pengujian terpisah perubahan program untuk setiap modul.
Dalam konsep ini berbagai program akan disalin Laporan ini harus menjadi bagian dari file
ke dalam perpustakaan programmer untuk dokumentasi setiap aplikasi untuk
pemeliharaan dan pengujian. Akses langsung ke membentuk jejak audit atas berbagai
SPL produksi akan terbatas pada pustakawan perubahan program selama masa hidup
yang memiliki otorisasi dan yang harus aplikasi berakhir
menyetujui semua permintaan untuk mengubah,
menghapus dan menyalin program
 Nomor versi program

SPLMS memberikan nomor versi secara Mengendalikan akses ke

otomatis ke tiap program yang disimpan perintah pemeliharaan
dalam SPL. Ketika program pertama kali
dimasukkan ke perpustakaan (setelah
sistem manajemen SPL menggunakan
implementasi), maka program akan
perintah pemeliharaan yang canggih untuk
diberikan nomor versi 0
mengubah atau meniadakan kata sandi
program, mengubah angka versi program,
dan untuk sementara
 Mendeteksi pemeliharaan program yang tidak sah.
Tentukan apakah :

Tujua 1. prosedur pemeliharaan melindungi berbagai

n 2.
aplikasi dari perubahan yang tidak sah
aplikasi bebas dari kesalahan yang material
Audit 3. Perpustakaan program dilindungi dari akses yang
tidak sah
Prosedur Audit

 Mengidentifikasi  Mengidentifikasi kesalahan

perubahan tidak sah, aplikasi, auditor dapat
untuk memastikan bahwa menentukan program bebas
perubahan program sah, dari kesalahan yang material
auditor harus memeriksa atau tidak dengan melakukan
jejak audit perubahan tiga jenis uji pengendalian:
program untuk sejumlah merekonsiliasi kode sumber,
sampel dari aplikasi yang mengkaji hasil pengujian, dan
mengalami pemeliharaan menguji ulang program
THANK
YOU