SDLC

SDLC

SDLC atau System Development Life Cycle adalah kegiatan yang dilakukan oleh sistem analis atau programmer dalam membangun, mengelola, dan menjaga agar suatu sistem berjalan dengan baik. Terdapat berbagai macam model yang dapat dibangun untuk membuat suatu sistem, antara lain waterfall, fountain, spiral, rapid, prototype, dan lainnya.

SDLC memiliki beberapa pekerjaan awal yang harus dilakukan sebelum membuat siklus SDLC demi terciptanya suatu sistem yang sempurna dan sesuai dengan harapan dari segi fungsinya dan efisiensi dalam melakukan pengolahan informasi. Beberapa pekerjaan yang harus dilakukan, yaitu :

-         Mengetahui kelayakan dan kegunaan dari sistem yang akan dibangun. Cara mengetahuinya bisa dengan melakukan survey atau observasi dengan para pengguna sistem.

-         Mendata apa saja yang perlu disiapkan baik hardware ataupun software yang cukup mendukung sistem yang direncanakan.

-         Menganalisa perbandingan antara sistem yang sedang berjalan dengan sistem baru yang akan dibuat.

-         Mencari penyelesaian masalah yang akan dibuat pada sistem baru berdasarkan kekurangan pada sistem lama.

-         Memulai membangun sistem baru

-         Melakukan uji coba sistem baru.

-         Jika sudah sesuai dengan fungsinya diimplementasikan untuk menggantikan sistem yang lama.

-         Melakukan perbaikan dan peningkatan kualitas sistem baru.

Setelah pekerjaan awal SDLC dilakukan, maka kita sudah bisa melakukan langkah pembangunan sistem baru. Langkah-langkah ini hampir mirip dengan pekerjaan awal tadi hanya saja ini merupakan siklus yang akan terjadi setiap akan dibangun sistem baru untuk menggantikan sistem yang lama. Terdapat 6 langkah yang dilakukan pada siklus ini, langkah tersebut adalah :

-         Analisis, yaitu mengidentifikasi apa yang menjadi keinginan pengguna terhadap sistem yang digunakan.

-         Spesifikasi, yaitu melakukan pendataan apa saja yang dibutuhkan oleh sistem untuk bisa menjadi lebih baik lagi.

-         Perancangan, adalah langkah untuk membuat sebuah rancangan atau gambaran mengenai sistem yang akan dibuat sebelum memulai membangun sistem.

-         Pembangunan sistem, adalah langkah yang dikerjakan setelah perancangan selesai, sehingga mengurangi kesalahan pembangunan sistem karena sudah digambarkan dalam rancangan.

-         Uji coba, adalah langkah pengujian fungsi sistem apakah sudah sesuai harapan dan sesuai rancangan yang telah dibuat atau belum.

-         Implementasi dan perawatan, adalah langkah terakhir dimana kita bisa memasang sistem baru untuk menggantikan sistem lama, serta kita melakukan pemantauan dan peningkatan kualitas dari sistem baru.

     Bila kita mengikuti langkah-langkah tersebut tentu kita akan mendapatkan hasil yang memuaskan dan perlu diperhatikan bahwa langkah tersebut harus dilakukan berurutan. Jika hasil dari sistem baru belum memuaskan, maka langkah harus kembali ke langkah awal.

ISMS

ISMS
 

ISMS adalah suatu sistem keamanan yang melindungi informasi dalam aspek kerahasiaan, integritas, dan ketersediaannya. Jadi ISMS menjaga agar tidak ada pengambilan informasi yang dimiliki oleh suatu lembaga kepada pihak yang ingin melakukan penyalahgunaan. Contoh dari ISMS yang paling umum adalah ISO 9001 dan IEC 27001.

Manfaat yang diperoleh dari ISMS dari aspek kerahasiaan (confidentiality) adalah informasi yang kita miliki sudah terjamin kerahasiaannya, sehingga tidak ada lagi kekhawatiran terjadi pencurian atau penyalahgunaan informasi.

Manfaat dari aspek integritas (integrity) adalah konsistensi sistem keamanan dalam menjaga informasi yang dilindungi jadi menghindari resiko-resiko kejahatan setiap waktu.

Manfaat dari aspek ketersediaan (availability) adalah informasi hanya disediakan kepada pengguna yang berhak mengambil atau mengirimnya.

Dengan adanya ISMS yang berupa ISO dan IEC ini menjadikan setiap pemilik informasi yang sah tidak terkena berbagai hambatan atau gangguan dari pihak tidak bertanggung jawab yang ingin menggunakan atau memanipulasi informasi secara illegal.

Dalam ISMS ada sebuah model yang digunakan untuk diaplikasikan terhadap struktur dalam proses ISMS bernama “plan,do,check,act”. Berikut penjelasan dari model tersebut :

Plan             : merupakan langkah untuk merancang dan merencanakan suatu sistem keamanan.

Do                : merupakan langkah untuk mengerjakan apa yang telah direncanakan sebelumnya.

Check         : mengawasi dan memantau sistem keamanan yang telah dibuat agar bisa diketahui kekurangan-kekurangan yang masih ada pada sistem keamanan yang dibuat.

Act               : merupakan langkah untuk memperbaiki dan meningkatkan kinerja dari sistem agar bisa lebih baik dari segi kualitas dan kenyamanannya.

Model tersebut setelah diimplementasikan tentu akan bisa menciptakan suatu ISMS yang bermanfaat bagi penggunanya.

Jadi, bisa disimpulkan bahwa ISMS seperti sertifikasi ISO 9001 atau IEC 27001 sangat perlu dimiliki bagi siapapun yang memiliki informasi penting yang perlu dilindungi dari gangguan pihak tidak bertanggung jawab, karena ini menjadi suatu pelindung yang memberikan kita kenyamanan dalam bertukar informasi.