Siklus Hidup Pengembangan Sistem
Bila dalam operasi sistem yang sudah dikembangkan masih timbul permasalahan-permasalahan yang tidak dapat diatasi dalam tahap pemeliharaan sistem, maka perlu dikembangkan kembali suatu sistem untuk mengatasinya dan proses ini kembali ke proses yang pertama.
Siklus ini disebut dengan Siklus Hidup suatu Sistem.
Siklus Hidup Pengembangan Sistem dapat didefinisikan sebagai serangkaian aktivitas yang dilaksanakan oleh profesional dan pemakai sistem informasi untuk mengembangkan dan mengimplementasikan sistem informasi.
Siklus hidup pengembangan sistem informasi saat ini terbagi atas enam fase,
yaitu :
a. Perencanaan sistem
b. Analisis sistem
c. Perancangan sistem secara umum / konseptual
d. Evaluasi dan seleksi sistem
e. Perancangan sistem secara detail
f. Pengembangan perangkat lunak dan implementasi sistem
g. Pemeliharaan / perawatan sistem
A. Fase Perencanaan Sistem
Dalam fase perencanaan sistem :
• Dibentuk suatu struktur kerja strategis yang luas dan pandangan sistem
informasi baru yang jelas yang akan memenuhi kebutuhan-kebutuhan
pemakai informasi.
• Proyek sistem dievaluasi dan dipisahkan berdasarkan prioritasnya. Proyek
dengan prioritas tertinggi akan dipilih untuk pengembangan.
• Sumber daya baru direncanakan dan dana disediakan untuk
mendukung pengembangan sistem.
Selama fase perencanaan sistem, dipertimbangkan :
• faktor-faktor kelayakan (feasibility factors) yang berkaitan dengan
kemungkinan berhasilnya sistem informasi yang dikembangkan dan
digunakan,
• faktor-faktor strategis (strategic factors) yang berkaitan dengan
pendukung sistem informasi dari sasaran bisnis dipertimbangkan untuk
setiap proyek yang diusulkan. Nilai-nilai yang dihasilkan dievaluasi untuk
menentukan proyek sistem mana yang akan menerima prioritas yang
tertinggi.
Suatu sistem yang diusulkan harus layak, yaitu sistem ini harus memenuhi
kriteria-kriteria sebagai berikut :
1. Kelayakan teknis untuk melihat apakah sistem yang diusulkan dapat
dikembangkan dan diimplementasikan dengan menggunakan teknologi
yang ada atau apakah teknologi yang baru dibutuhkan.
2. Kelayakan ekonomis untuk melihat apakah dana yang tersedia cukup
untuk mendukung estimasi biaya untuk sistem yang diusulkan.
3. Kelayakan legal untuk melihat apakah ada konflik antara sistem yangsedang dipertimbangkan dengan kemampuan perusahaan untuk
melaksanakan kewajibannya secara legal.
4. Kelayakan operasional untuk melihat apakah prosedur dan keahlian
pegawai yang ada cukup untuk mengoperasikan sistem yang diusulkan
atau apakah diperlukan penambahan/pengurangan prosedur dan keahlian kelayakan rencana berarti bahwa sistem yang diusulkan harus telah
beroperasi dalam waktu yang telah ditetapkan.
Selain layak, proyek sistem yang diusulkan harus mendukung faktor-faktor
strategis,seperti :
Produktivitas
mengukur jumlah output yang dihasilkan oleh input yang
tersedia. Tujuan produktivitas adalah mengurangi atau menghilangkan
biaya tambahan yang tidak berarti. Produktivitas ini dapat diukur dengan
rasio antara biaya yang dikeluarkan dengan jumlah unit yang dihasilkan.
Diferensiasi
mengukur bagaimana suatu perusahaan dapat menawarkan
produk atau pelayanan yang sangat berbeda dengan produk dan
pelayanan dari saingannya. Diferensiasi dapat dicapai dengan
meningkatkan kualitas, variasi, penanganan khusus, pelayanan yang lebih
cepat, dan biaya yang lebih rendah.
Manajemen
melihat bagaimana sistem informasi menyediakan informasi
untuk menolong manajer dalam merencanakan, mengendalikan dan
membuat keputusan. Manajemen ini dapat dilihat dengan adanya laporan-laporan tentang efisiensi produktivitas setiap hari.
B. Fase Analisis Sistem
Dalam fase ini :
• Dilakukan proses penilaian, identifikasi, dan evaluasi komponen dan
hubungan timbal-balik yang terkait dalam pengembangan sistem; definisi
masalah, tujuan, kebutuhan, prioritas, dan kendala-kendala sistem;
ditambah identifikasi biaya, keuntungan, dan estimasi jadwal untuk solusi
yang berpotensi.
• Fase analisis sistem adalah fase profesional sistem melakukan kegiatan
analisis sistem.
• Laporan yang dihasilkan menyediakan suatu landasan untuk membentuk
suatu tim proyek sistem dan memulai fase analisis sistem.
• Tim proyek sistem memperoleh pengertian yang lebih jelas tentang alasanuntuk mengembangkan suatu sistem baru.
• Ruang lingkup analisis sistem ditentukan pada fase ini. Profesional sistem
mewawancarai calon pemakai dan bekerja dengan pemakai yang
bersangkutan untuk mencari penyelesaian masalah dan menentukan
kebutuhan pemakai.
• Beberapa aspek sistem yang sedang dikembangkan mungkin tidak diketahui secara penuh pada fase ini, jadi asumsi kritis dibuat untuk
memungkinkan berlanjutnya siklus hidup pengembangan sistem.
• Pada akhir fase analisis sistem, laporan analisis sistem disiapkan. Laporan
ini berisi penemuan-penemuan dan rekomendasi. Bila laporan ini disetujui,
tim proyek sistem siap untuk memulai fase perancangan sistem secara umum. Bila laporan tidak disetujui, tim proyek sistem harus menjalankan
analisis tambahan sampai semua peserta setuju.
C. Fase Perancangan Sistem secara Umum/Konseptual
Arti Perancangan Sistem
– Tahap setelah analisis dari Siklus Hidup Pengembangan Sistem
– Pendefinisian dari kebutuhan kebutuhan fungsional
– Persiapan untuk rancang bangun implementasi
– Menggambarkan bagaimana suatu sistem dibentuk
– Yang dapat berupa penggambaran, perencanaan dan pembuatan sketsa
atau pengaturan dari beberapa elemen yang terpisah ke dalam satu
kesatuan yang utuh dan berfungsi
– Termasuk menyangkut mengkonfirmasikan
Tujuan Perancangan Sistem
– Untuk memenuhi kebutuhan para pemakai sistem
– Untuk memberikan gambaran yang jelas dan rancang bangun yang
lengkap kepada pemrogram komputer dan ahli-ahli teknik lainnya yang
terlibat
Sasaran Perancangan Sistem
– Harus berguna, mudah dipahami dan mudah digunakan
– Harus dapat mendukung tujuan utama perusahaan
– Harus efisien dan efektif untuk dapat mendukung pengolahan transaksi,
pelaporan manajemen dan mendukung keputusan yang akan dilakukan
oleh manajemen, termasuk tugas-tugas yang lainnya yang tidak dilakukan
oleh komputer
– Harus dapat mempersiapkan rancang bangun yang terinci untuk masingmasing komponen dari sistem informasi yang meliputi data dan informasi, simpanan data, metode-metode, prosedur-prosedur, orang-orang,
perangkat keras, perangkat lunak, dan pengendalian intern.
Dalam fase ini :
• dibentuk alternatif-alternatif perancangan konseptual untuk pandangan
pemakai. Alternatif ini merupakan perluasan kebutuhan pemakai. Alternatif
perancangan konseptual memungkinkan manajer dan pemakai untuk
memilih rancangan terbaik yang cocok untuk kebutuhan mereka.
• pada fase ini analis sistem mulai merancang proses dengan meng-
identifikasikan laporan-laporan dan output yang akan dihasilkan oleh sistem yang diusulkan. Data masing-masing laporan ditentukan. Biasanya, perancang sistem membuat sketsa form atau tampilan yang mereka harapkan bila sistem telah selesai dibentuk. Sketsa ini dilakukan pada
kertas atau pada tampilan komputer.
Jadi, perancangan sistem secara umum berarti untuk menerangkan
secara luas bagaimana setiap komponen perancangan sistem tentang
output, input, proses, kendali, database dan teknologi akan dirancang.Perancangan sistem ini juga menerangkan data yang akan dimasukkan,dihitung atau disimpan. Perancang sistem memilih struktur file dan alat penyimpanan seperti disket, pita magnetik, disk magnetik atau bahkan file-file dokumen. Prosedur-prosedur yang ditulis menjelaskan bagaimana
data diproses untuk menghasilkan output.
D. Fase Evaluasi dan Seleksi Sistem
Akhir fase perancangan sistem secara umum menyediakan point utama untuk
keputusan investasi. Oleh sebab itu dalam fase evaluasi dan seleksi sistem ini
nilai kualitas sistem dan biaya/keuntungan dari laporan dengan proyek sistem
dinilai secara hati-hati dan diuraikan dalam laporan evaluasi dan seleksi
sistem.
Jika tak satupun altenatif perancangan konseptual yang dihasilkan pada fase
perancangan sistem secara umum terbukti dapat dibenarkan, maka semua
altenatif akan dibuang. Biasanya, beberapa alternatif harus terbukti dapat
dibenarkan, dan salah satunya dengan nilai tertinggi dipilih untuk pekerjaan
akhir. Bila satu alternatif perancangan sudah dipilih, maka akan dibuatkan
rekomendasi untuk sistem ini dan dibuatkan jadwal untuk perancangan
detailnya.
E. Fase Perancangan Sistem secara Detail/Fungsional
Fase perancangan sistem secara detail menyediakan spesifikasi untuk
perancangan secara konseptual. Pada fase ini semua komponen dirancang
dan dijelaskan secara detail.
Perencanaan output (layout) dirancang untuk semua layar, form-form tertentu
dan laporan-laporan yang dicetak. Semua output direview dan disetujui oleh
pemakai dan didokumentasikan. Semua input ditentukan dan format input
baik untuk layar dan form-form biasa direview dan disetujui oleh pemakai dan
didokumentasikan.
Berdasarkan perancangan output dan input, proses-proses dirancang untuk
mengubah input menjadi output. Transaksi-transaksi dicatat dan dimasukkan
secara online atau batch. Macam-macam model dikembangkan untuk mengubah data menjadi informasi. Prosedur ditulis untuk membimbing
pemakai dan personel operasi agar dapat bekerja dengan sistem yang sedang
dikembangkan.
Database dirancang untuk menyimpan dan mengakses data. Kendali-kendali
yang dibutuhkan untuk melindungi sistem baru dari macam-macam ancaman
dan error ditentukan. Pada beberapa proyek sistem, teknologi baru, dan
berbeda dibutuhkan untuk merancang kemampuan tambahan macam-macam
komputer, peralatan, dan jaringan telekomunikasi.
Pada akhir fase ini, laporan rancangan sistem secara detail dihasilkan.
Laporan ini mungkin berisi beribu-ribu dokumen dengan semua spesifikasi
untuk masing-masing rancangan sistem yang terintegrasi menjadi satu
kesatuan. Laporan ini dapat juga dijadikan sebagai buku pedoman yang
lengkap untuk merancang, membuat kode, dan menguji sistem; instalasi
peralatan; pelatihan; dan tugas-tugas implementasi lainnya.
Meskipun sejumlah orang telah me-review dan menyetujui setiap komponen
rancangan sistem, review terhadap rancangan sistem secara detail harus
dilakukan kembali secara menyeluruh dan lengkap oleh pemakai sistem dan
personel manajemen, sedangkan profesional sistem mungkin tidak terlibat
dalam kegiatan ini.
Tujuan dilakukannya review secara menyeluruh ini adalah untuk menemukan
error dan kekurangan rancangan sebelum implementasi dimulai. Jika error
dan kekurangan atau sesuatu yang hilang ditemukan sebelum implementasi
sistem, sumber daya yang bernilai dapat diselamatkan dan kesalahan yang
tidak diinginkan terhindari. Setelah semua review secara menyeluruh selesai
dilaksanakan, perubahan-perubahan dibuat dan pemakai dan manajer sistem
menandatangani laporan perancangan secara detail.
Alat-alat Perancangan
Alat-alat perancangan menolong profesional sistem untuk membentuk
struktur sistem yang akan memenuhi kebutuhan pemakai selama aktivitas
analisis. Alat-alat perancangan sistem yang digunakan adalah :
Spesifikasi proses
untuk menjelaskan bagaimana data ditransformasikan
menjadi informasi, seperti Pseudocode, Structure english, dan Tabel
keputusan.
Hierachy Plus Input, Process, Output (HIPO)
untuk merepresentasikan hirarki modul-modul program tidak termasuk dokumentasi interface antar modul.
Structure chart
untuk merepresentasikan hirarki modul-modul program
termasuk dokumentasi interface antar modul.
Diagram Warnier-Orr (W/O)
untuk merepresentasikan struktur program dari gambaran umum sampai detail.
Diagram Jackson
untuk merepresentasikan struktur program.
F. Fase Implementasi Sistem dan Pemeliharaan Sistem
Pada fase ini :
• sistem siap untuk dibuat dan diinstalasi.
• Sejumlah tugas harus dikoordinasi dan dilaksanakan untuk implementasi
sistem baru.
• laporan implementasi yang dibuat pada fase ini ada dua bagian, yaitu
o rencana implementasi dalam bentuk Gantt Chart atau Program and Evaluation Review Technique (PERT) Chart dan
o penjadwalan proyek dan teknik manajemen. Bagian kedua adalah
laporan yang menerangkan tugas penting untuk melaksanakan
implementasi sistem, seperti :
-Pengembangan perangkat lunak
– Persiapan lokasi peletakkan sistem
– Instalasi peralatan yang digunakan
– Pengujian Sistem
– Pelatihan untuk para pemakai sistem
– Persiapan dokumentasi
Sistem Pengendalian Keamanan Informasi Perusahaan
Perusahaan Infrastruktur Teknologi Informasi (ITI) modern seperti yang kita kenal sekarang telah berkembang selama bertahun-tahun sejak pertengahan 1940-an. Beberapa Perusahaan ITI sekarang ini telah memiliki prosesor komputer tinggi dengan banyak ruang penyimpanan dengan kecepatan. Perkembangan IT telah membuat pergeseran fokus dari sentralisasi menjadi desentralisasi, distribusi komputasi, jaringan dalam perusahaan.
Semua perkembangan yang semakin kompleks telah membawa segudang permasalahan pada keamanan jaringan perusahaan. Pengendalian atas perusahaan keamanan mampu meminimalisir pada efek masalah infrastruktur keamanan perusahaan. Beberapa tindakan Pengendalian Sistem Informasi Keamanan Perusahaan (SIKP) dapat dilakukan dengan :
1. Melakukan pendekatan holistik untuk keamanan
Keamanan perusahaan yang sukses memerlukan perencanaan yang baik dan strategi keamanan dengan pendekatan holistik yang mempertimbangkan segala sesuatu dalam organisasi, mulai dari proses bisnis dengan orang-orang secara berkelanjutan. Solusi teknis sebagai reaksi atas pelanggaran keamanan dapat ditekan bila elemen dalam struktur organisasi telah merencanakan pengendalian eksternal dengan menerapkan prosedur tetap.
2. Mengembangkan program/Kebijakan Keamanan Perusahaan keamanan
Perusahaan perlu mengembangkan program keamanan yang menguraikan tugas pokok, fungsi, kebijakan, prosedur, standar dan pedoman untuk keamanan perusahaan.
3. Manajemen Risiko – Secara kontinyu
Manajemen risiko adalah proses identifikasi risiko, penilaian risiko, dan mengambil langkah-langkah untuk mengurangi risiko ke tingkat yang dapat diterima. Hal ini melibatkan identifikasi aset dalam perusahaan yang Anda butuhkan untuk mengamankannya, hal ini dapat mencakup sumber daya manusia, teknologi, rahasia dagang, paten, hak cipta dan lain-lain.
4. Standar Praktek Industri terbaik
Selain kebutuhan untuk mengelola TI, kebutuhan perusahaan lainnya adalah membangun dan menerapkan standar praktik terbaik dan proses untuk mengoptimalkan layanan TI serta memberikan kepercayaan keprofesionalan. Sejumlah standar yang diakui secara internasional dapat diajukan untuk menggambarkan proses infrastruktur pengelolaan teknologi keamanan perusahaan.
5. Memperhatikan keamanan lingkungan
Keamanan lingkungan sekitar perusahaan sangat penting untuk diperhatikan dalam perlindungan aset informasi dan Infrastruktur Sistem Informasi Keamanan Perusahaan.
6. Penyaringan dan Inpeksi untuk solusi Penyebaran konten perusahaan
Sebagai konten, (email, traffik internet dan lain-lain) bergerak masuk dan keluar dari perusahaan, ada kebutuhan untuk hal itu yang harus dikelola dengan baik untuk menghindari gangguan keamanan apapun dan serangan. Pengendalian dapat mencakup: Web filter; Spam Filter; dan Solusi Manajemen Ancaman Terpusat.
7. Manajeman Jaringan Perusahaan
Seperti yang kita ketahui bahwa ada peningkatan terhadap gangguan keamanan yang berasal dari dalam perusahaan; oleh karena itu sangatlah penting untuk melakukan manajemen pada bagian-bagian dalam jaringan perusahaan dengan baik.
8. Memiliki Manajemen Identitas dan Sistem Hak
Manajemen identitas sangat vital dan penting untuk menghindari pelanggaran hak identitas pengguna dan rights issue yang berlebihan. Membuat prosedur tetap, pedoman dan sistem untuk manajemen identitas, yang melibatkan pendaftaran pengguna, perubahan hak pengguna, penghapusan hak-hak, reset user password yang hilang.
9. Perhatian pada Data Loss Prevention (DLP).
Pencegahan kehilangan data memberikan pertimbanan atas keamanan data, baik dalam tetap maupun tidak tetap. Dengan banyaknya perangkat portabel dan memori stick yang memiliki banyak ruang penyimpanan seperti flash disk, HD eksternal, sangat mudah bagi seseorang untuk mencopy banyak data perusahaan pada media removable hanya dalam hitungan detik.
10. Menggunakan bantuan pihak lain
Mengamankan aset informasi menjadi lebih penting setiap hari, sayangnya banyak perusahaan tidak menganggap hal itu penting bila belum ada kejadian terhadap gangguan keamanan perusahaan.
Referensi :
https://gundambison.wordpress.com/2016/03/09/siklus-hidup-pengembangan-sistem/
SISTEM PENGENDALIAN KEAMANAN PERUSAHAAN
