SDLC

SDLC (Systems Development Life Cycle, Siklus Hidup Pengembangan Sistem)

Pengertiannya adalah : proses dalam pembuatan dan pengubahan dalam sistem serta model dan metodologi yang telah digunakan untuk mengembangkan sistem-sistem tersebut. Konsep ini pada umumnya merujuk pada suatu  sistem komputer atau informasi. SDLC juga merupakan pola yang telah diambil untuk suatu mengembangkan sistem perangkat lunak, yang terdiri dari tahap-tahap atara lain: rencana (planning), analisis (analysis), desain (design), implementasi (implementation), uji coba (testing) dan pengelolaan (maintenance). Dalam ini rekayasa perangkat lunak angsyat Ä, konsep SDLC telah mendasari berbagai jenis metodologi dalam pengembangan pada perangkat lunak. Metodologi-metodologi ini telah membentuk suatu kerangka kerja untuk suatu perencanaan dan pengendalian pembuatan oleh sistem informasi, yaitu pada proses pengembangan oleh perangkat lunak. Hal ini terdapat 3 jenis metode siklus hidup oleh sistem yang telah paling banyak digunakan, yaitu: siklus hidup oleh sistem tradisional (traditional system life cycle), siklus hidup yang menggunakan prototyping (life cycle using prototyping), dan siklus hidup oleh sistem orientasi objek (object-oriented system life cycle).

Berikut ini penjelasan tahap-tahap pada SDLC yaitu:

1.      Perencanaan

Pada Fase perencanaan adalah sebuah proses pada dasarnya untuk memahami suatu mengapa sebuah sistem harus dibangun. Pada fase ini diperlukan suatu analisa kelayakan uji coba dengan mencari data atau melakukan proses information gathering kepada semua pengguna.

2.      Analisa

Pada Fase analisa adalah sebuah proses telah investigasi terhadap suatu sistem yang sedang berjalan dengan suatu tujuan untuk mendapatkan sebuah untuk jawaban mengenai pengguna sistem ini, cara kerja suatu sistem dan waktu penggunaan oleh sistem. Dari proses analisa ini akan di dapatkan cara untuk membangun suatu sistem baru.

3.      Rancangan

Pada Fase perancangan merupakan proses yang telah penentuan cara kerja suatu sistem dalam hal sebagai berikut: architechture design, interface design, database dan spesifikasi file, program design. Hasil dari suatu proses perancangan ini akan didapatkan hasil spesifikasi system.

4.      Implementasi

Fase implementasi adalah proses pembangunan dan pengujian suatu sistem, instalasi oleh sistem, dan rencana dukungan oleh sistem.

ISMS

Pengertian, dan manfaat perlindungan terhadap aspek-aspek (confidentiality, integrity, availability) pada Information Security Management System (ISMS)

Pengertiannya adalah :

Sistem Manajement Keamanan Informasi (ISMS), rata-rata sudah digunakan para manajer untuk menganalisa  mengukur, menganalisa, dan mengendalikan keamanan yang ada informasi mereka punya . Konsep utama yang di punyai ISMS untuk suatu organisasi adalah untuk membuat suatu rancangan, mengimplementasikan, dan menjaga suatu rangkaian yang telah terpadu proses dan sistem untuk secara yang lebih efektif mengelola suatu keamanan informasi dan telah menjamin kerahasiaan, integritas, serta ketersediaan oleh aset-aset informasi serta meminimalkan risiko yang di terima keamanan informasi.

Manajemen Keamanan Informasi ini telah memberikan perlindungan informasi dan penghitungan aset-aset. Standar ISO/IEC 27001:2005 adalah suatu proses dari mengaplikasikan kontrol manajemen oleh keamanan di dalam suatu organisasi yang sudah untuk mendapatkan servis keamanan dalamwaktu dan rangka meminimalisir risiko oleh aset dan memastikan keberlangsungan bisnis-bisnis. Servis keamanan yang telah utama yang harus diperhatikan adalah sebagai berikut :

1.    Information Confidentiality  (IC)(Kerahasiaan Informasi)

2.    Information Integrity (II) (Integritas Informasi)

3.    Services Availibility (SA) (Ketersediaan servis)

Manajemen Keamanan Informasi ini telah mempunyai 3 bagian kunci dalam menyediakan jaminan untuk layanan keamanan informasi, diantaranya :

1.    Kerahasiaan

Memastikan bahwa semua informasi dapat diakses hanya untuk mereka yang telah mempunyai hak untuk mempunyai akses.

2.    Integritas

Melindungi semua kelengkapan dan semua ketelitian suatu informasi  dan juga memproses semua metoda.

3.    Ketersediaan

Memastikan bahwa para pemakainya mempunyai semua hak akses ke informasi dan berhubungan dengan semua aset ketika sedang diperlukan.

Manfaatnya :

Beberapa manfaat yang akan dapat di peroleh dari Information Security Management System (ISMS), yaitu :

1.    ISO 27001 dapat meminta anda untuk terus dan meningkatkan semua keamanan informasi dari perusahaan Anda. Hal ini membantu anda untuk lebih mau menentukan jumlah akan keamanan yang sangat tepat yang akan dibutuhkan di perusahaan. Sumber daya yang akan dihabiskan tidak terlalu sedikit, tidak terlalu banyak, tapi dalam jumlah yang sangat tepat.

2.    Memberikan sebuah keyakinan dan jaminan kepada semua klien ataupun mitra dagang perusahaan, bahwa perusahaan mempunyai manajemen yang akan keamanan informasi yang sangat  baik sesuai dengan standar internasional. Selain itu, ISO 27001 juga dapat digunakan oleh untuk mempromosikan sebuah perusahaan.

3.    Memastikan bahwa semua organisasi Anda memiliki kontrol yang terkait keamanan informasi terhadap lingkungan anda pada proses bisnisnya yang mungkin menimbulkan akan risiko atau gangguan.

4.    Operasional organisasi atau perusahaan akan sangat berjalan baik karena tugas dan tanggung jawab semua serta proses bisnis secara jelas telah  terdefinisi.

5.    Membantu organisasi dalam menjalankan semua perubahan-perubahan baik yang berkesinambungan dalam pengelolaan semua keamanan informasi.