Senin, 03 Juli 2017

Pengertian SDLC dan contohnya untuk masing-masing tahapan

PENGERTIAN SDLC
DAN
CONTOH – CONTOHNYA UNTUK MASING - MASING TAHAPAN
SDLC (Systems Development Life Cycle ) merupakan siklus hidup pengembangan system. Dalam rekayasa system dan rekayasa perangkat lunak, SDLC berupa suatu proses pembuatan dan pengubahan sistem serta model dan metodologi yang digunakan untuk mengembangkan sistem-sistem tersebut. Dalam rekayasa perangkat lunak, konsep SDLC mendasari berbagai jenis metodologi pengembangan perangkat lunak. Metodologi-metodologi ini membentuk suatu kerangka kerja untuk perencanaan dan pengendalian pembuatan sistem informasi, yaitu proses pengembangan perangkat lunak. Pengembangan SDLC adalah proses yang digunakan oleh analis system untuk mengembangkan sistem informasi, termasuk persyaratan, validasi, pelatihan, dan pengguna (stakeholder) kepemilikan. Setiap SDLC harus menghasilkan sistem berkualitas tinggi yang memenuhi atau melampaui harapan pelanggan, mencapai penyelesaian dalam waktu dan perkiraan biaya, bekerja secara efektif dan efisien di saat ini dan direncanakanTeknologi Informasi infrastruktur, dan murah untuk mempertahankan dan biaya efektif.

System Development Life Cycle (SDLC) adalah keseluruhan proses dalam membangun sistem melalui beberapa langkah. Ada beberapa model SDLC. Model yang cukup populer dan banyak digunakan adalah waterfall. Beberapa model lain SDLC misalnya fountain, spiral, rapid, prototyping, incremental, build & fix, dan synchronize & stabilize. Dengan siklus SDLC, proses membangun sistem dibagi menjadi beberapa fase atau langkah dan pada sistem yang besar, masing-masing langkah dikerjakan oleh tim yang berbeda. Dalam sebuah siklus SDLC, terdapat enam fase atau langkah. Jumlah fase SDLC pada referensi lain mungkin berbeda, namun secara umum adalah sama. Fase-fase tersebut adalah:


1. System/Information Engineering and Modeling
Pengembangan sistem informasi dimulai dengan mengadakan penelitian terhadap elemen-elemen kebutuhan sistem bersangkutan dan mendefinisikan kebutuhan-kebutuhan tersebut dan menjabarkannya kedalam panduan bagi pengembangan sistem ditahap berikutnya. Aspek-aspek yang berkaitan berupa elemen-elemen yang berkaitan dengan sistem baik itu sumber daya manusia, peraturan perundang-undangan, perangkat keras (hardware), prosedur kerja organisasi maupun beragam aspek lainnya, baik yang terkait secara langsung maupun tidak dengan sistem komputerisasi yang akan dibangun. Fase ini merupakan fase yang sangat penting (essential) untuk mendapatkan gambaran utuh sistem guna pengembangan sistem bersangkutan kedalam bentuk penerapan sistem yang berbasis komputerisasi.


2. Software Requirements Analysis
Tahapan ini juga dikenal sebagai proses feasibility study. Dalam tahapan ini, tim pengembang sistem melakukan investigasi kebutuhan-kebutuhan sistem guna menentukan solusi piranti lunak (software) yang akan digunakan sebagai tulang punggung proses automatisasi /komputerisasi bagi sistem. Hasil investigasi berupa rekomendasi kepada pengembang sistem dalam hal spesifikasi teknis proses pengembangan sistem untuk tahap berikutnya yang berisikan hal-hal berkaitan dengan kebutuhan personal (personnel assignments), biaya (costs), jadwal pelaksanaan (project schedule), and batasan waktu penyelesaian pekerjaan (target dates). Disamping itu juga direkomendasikan beragam aspek teknis pengembangan software baik berupa fungsi-fungsi yang dibutuhkan (required function), karakteristik sistem (behavior), performansi sistem (performance) and antar muka aplikasi (interfacing).


3. Systems Analysis and Design
Pada tahapan ini, tim pengembangan sistem mendefinisikan proses-proses dan kebutuhan-kebutuhan sistem yang berkaitan dengan pengembangan aplikasi (software development process). Dalam fase ini ditentukan pemilihan teknologi yang akan diterapkan baik berupa client/server technology, rancangan database, maupun beragam aspek lainnya yang berkaitan dengan kegiatan analisis dan perancangan ini.


4. Code Generation
Pada tahapan ini hasil dari fase-fase sebelumnya dituangkan kedalam penulisan kode-kode dengan menggunakan bahasa pemrograman komputer yang telah ditentukan dalam tahap sebelumnya. Untuk melakukan pemrograman ini dibutuhkan perangkat-perangkat pemrograman seperti Code Editor, Compiler, Interpreter dan aneka perangkat lunak berkaitan lainnya sesuai dengan kebutuhan pemrograman bersangkutan.

5. Testing
Setelah proses penulisan kode pemrograman langkah berikutnya berupa proses pengujian terhadap hasil pemrograman tersebut . Pengujian mencakup beragam aspek yang berkaitan dengan System & Performance dari fase Code Generation. Pengujian-pengujian tersebut berupa Pengujian Database, Pengujian Validitas Data, Pengujian Logic Aplikasi, Pengujian Antar Muka Aplikasi (General User Interface/GUI), Pengujian User Administration. Hasil pengujian ini merupakan Umpan balik perbaikan System & Performance yang akan digunakan dalam proses perbaikan sistem hingga mencapai hasil yang diharapkan dan telah ditentukan sebelumnya.


6. Maintenance
Fase ini merupakan fase perawatan terhadap sistem yang telah dikembangkan dan diimplementasikan. Cakupan fase ini berupa proses perawatan terhadap sistem yang berkaitan dengan perawatan berkala dari sistem maupun proses terhadap perbaikan sistem manakala sistem menghadapi kendala dalam operasionalnya akibat masalah teknis dan non teknis yang tidak terindikasi dalam proses pengembangan sistem. Proses Maintenance ini juga meliputi upaya-upaya pengembangan terhadap sistem yang telah dikembangkan sebelumnya dalam menghadapi mengantisipasi perkembangan maupun perubahan sistem bersangkutan.
Siklus SDLC dijalankan secara berurutan, mulai dari langkah pertama hingga langkah keenam. Setiap langkah yang telah selesai harus dikaji ulang, kadang-kadang bersama expert user, terutama dalam langkah spesifikasi kebutuhan dan perancangan sistem untuk memastikan bahwa langkah telah dikerjakan dengan benar dan sesuai harapan. Jika tidak maka langkah tersebut perlu diulangi lagi atau kembali ke langkah sebelumnya.
Kaji ulang yang dimaksud adalah pengujian yang sifatnya quality control, sedangkan pengujian di langkah kelima bersifat quality assurance. Quality control dilakukan oleh personal internal tim untuk membangun kualitas, sedangkan quality assurance dilakukan oleh orang di luar tim untuk menguji kualitas sistem. Semua langkah dalam siklus harus terdokumentasi. Dokumentasi yang baik akan mempermudah pemeliharaan dan peningkatan fungsi sistem.

Dalam SDLC, dijabarkan menjadi 7 langkah (aktifitas utama):
Planning, Analysis, Design, Development, Testing, Implementation dan Maintenance. Karena langkah-langkah ini bersifat urut (skuensial) dengan maksud, langkah ke 4 hanya bisa dilakukan jika langkah ke 3 sudah dilakukan, maka gambar urutan mirip seperti ‘Air Terjun’, sehingga beberapa buku menyebutnya juga sebagai ‘Waterfall Methodology‘.

Secara literatur, banyak sekali aktifitas yang terjadi pada setiap langkah pada SDLC. Contohnya saja: menentukan budget, mengumpulkan kebutuhan bisnis, disain model, menulis detil dan dokumentasi, manajemen proyek, dan sebagainya. Semua aktifitas yang muncul sudah tentu bergantung pada kasus pengembangan yang akan dilakukan.

Pengertian, manfaat perlindungan terhadap aspek-aspek(confidentiality,integrity,availability) pada Information Security Management System(ISMS)

PENGERTIAN, MANFAAT PERLINDUNGAN TERHADAP ASPEK – ASPEK
( CONFIDENTIALITY, INTEGRITY, AVAILABILITY )
PADA INFORMATION SECURITY MANAGEMENT SYSTEM
( ISMS )
Sistem Manajement Keamanan Informasi (ISMS), biasanya digunakan oleh para manajer untuk membuat tolak ukur, menganalisa, dan mengendalikan keamanan informasi perusahaan atau masing-masing dari mereka. Konsep utama ISMS untuk suatu organisasi adalah untuk membuat suatu rancangan, mengimplementasikan rancangan tersebut, serta menjaga suatu rangkaian proses dan sistem secara efektif, juga mengelola suatu keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalisir berbagai risiko keamanan informasi.
Manajemen Keamanan Informasi ini memberikan perlindungan yang menyangkut informasi dan penghitungan aset. Standar ISO/IEC 27001:2005 merupakan proses dari mengaplikasikan kontrol manajemen keamanan di dalam suatu organisasi yang bertujuan untuk mendapatkan servis keamanan dalam rangka meminimalisir resiko aset dan memastikan kelangsungan bisnis. Servis keamanan yang utama yang harus diperhatikan adalah sebagai berikut :
1.    Information Confidentiality  (Kerahasiaan Informasi)
2.    Information Integrity (Integritas Informasi)
3.    Service Availability (Ketersediaan servis)
Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam  menyediakan jaminan layanan keamanan informasi, diantaranya :
1.    Kerahasiaan
Memastikan bahwa informasi dapat diakses hanya untuk mereka yang mempunyai hak untuk mempunyai akses.
2.    Integritas
Melindungi suatu kelengkapan dan ketelitian suatu informasi  dan juga memproses metoda.
3.    Ketersediaan
Memastikan bahwa para penggunanya mempunyai hak akses kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.

Manfaatnya :
Beberapa manfaat yang akan di peroleh dari Information Security Management System (ISMS), yaitu :
1.    ISO 27001 menuntut Anda untuk terus meningkatkan keamanan informasi dari perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.
2.    Memberikan keyakinan dan jaminan kepada klien ataupun mitra dagang, bahwa perusahaan yang dikelola mempunyai manajemen keamanan informasi yang baik sesuai standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan perusahaan.
3.    Memastikan bahwa organisasi Anda memiliki kontrol terkait keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.
4.    Operasional organisasi atau perusahaan akan berjalan baik karena tugas dan tanggung jawab serta proses bisnis terdefinisi dengan jelas.
5.    Membantu organisasi dalam menjalankan perubahan-perubahan baik yang berkesinambungan dalam pengelolaan keamanan informasi.