SDLC

SDLC merupakan cara dalam pekerjaan yg dilakukan analis sistem maupun programmer dalam membangun sistem informasi. Selain itu pengertian lainnya adalah model konseptual yang dipergunakan didalam manajemen proyek untuk menggambarkan langkah-langkah yang terlibat dalam proyek pengembangan SI ( sistem informasi), dari sebuah studi kelayakan awal kemudian melalui pemeliharaan aplikasi selesai.

Uraian berikut secara singkat menjelaskan masing2 tujuh fase SDLC : 

1. Konseptual Perencanaan. Tahap ini adalah langkah awal dari setiap sistem. Hal ini merupakan kebutuhan untuk mendapatkan sistem diidentifikasi selama tahap ini, kelayakan dan biaya yang dinilai, risiko dan berbagai perencanaan pendekatan didefinisikan. Peran serta juga tanggungjawab untuk Asset Manager, Perwakilan Sponsor, SDA (Sistem Agen Pembangunan), SSA (Sistem Dukungan Agen), dan pihak2 lainya dalam kebijakan SDLC yang dipilih selama tahapan ini perta diperbaharui selama siklus hidup sistem.
2. Perencanaan dan Definisi Persyaratan. Di tahap ini di mulai setelah proyek sudah ditetapkan dan telah dilakukan sumber daya yang tepat. Bagian pertama dari fase ini akan melibatkan pengumpulan, mendefinisikan serta validasi fungsional, dukungan dan juga syarat2 pelatihan. Bagian yang kedua merupakan mengembangkan rencana awal manajemen siklus hidup, manajemen projek, Manajemen Konfigurasi (CM), perencanaan projek, dukungan, operasi, serta manajemen pelatihan.
3. Pada tahap ini fungsional, dukungan serta persyaratan pelatihan dijabarkan kedalam desain paling awal serta yang paling lengkap/rinci. Keputusan ini dibuat untuk mengatasi bagaimana  sistem memenuhi persyaratan fungsional. Awal desain sistem, mengusahakan sebuah fitur fungsional dari sistem, diproduksi sebagai panduan-nya. Kemudian desain system akhir diproduksi yg memperluas desain dengan cara  menentukan semua detail teknis yang dibutuhkan untuk mengembangkan sistem.
4. Pengembangan dan Pengujian Di tahap ini, sistem yang dikembangkan/diperoleh berdasarkan spesifikasi. Sistem ini di-validasi menggunakan/melalui urutan unit, integrasi, kinerja, sistem, serta pengujian penerimaan. Tujuannya adalah untuk memastikan agar sistem dapat berfungsi seperti yang diharapkan serta persyaratan yang mensponsori itu mendapatkan kepuasan. Semua komponen sistem, aplikasi,  prosedur, komunikasi, serta dokumentasi terkait yang eveloped atau diperoleh, diuji, serta diintegrasikan. Dalam tahap ini dibutuhkan partisipasi dari pengguna yang kuat untuk mem-verifikasi pengujian menyeluruh dari semua persyaratan untuk memenuhi kebutuhan bisnis.
5. Implementasi Di tahap ini, sistem baru dipasang dalam lingkungan produksi, data dikonversi, pengguna dilatih, sistem di-serahkan kepada sponsor, serta proses bisnis yang di-evaluasi. Tahap ini mencakup usaha yang diperlukan untuk melaksanakan, menyelesaikan suatu masalah sistem yang di-identifikasi selama proses pelaksanaan, dan rencana untuk memelihara kelestarian.
6. Operasi dan Pemeliharaan Di tahap ini menjadi operasional selama fase ini. Penekanan selama tahap ini untuk memastikan agar kebutuhan sponsor untuk terus di lengkapi serta sistem terus melakukan sesuai dengan spesifikasi. Secara rutin perangkat keras serta pemeliharaan perangkat lunak (software) serta upgrade (pembaruan) dilakukan agar memastikan operasi sistem dapat berjalan dengan efektif. Pelatihan untuk pengguna berlanjut selama tahap ini berlangsung sesuai kebutuhan agar mengenalkan kepada pengguna baru sistem atau fitur2 baru untuk user saat ini. Untuk dukungan user/pengguna tambahan akan disediakan, sebagai aktivitas yg sedang ber-langsung, untuk membantu dalam menyelesaikan masalah yg sedang di selesaikan.
7. Disposisi Di tahap ini adalah akhir dari suatu siklus hidup sistem. menyediakan sebuah penghentian sistem agar untuk memastikan informasi penting yg di simpan untuk akses masa depan yg potensial. Ketika sistem ditempatkan dalam Tahap Disposisi, sudah dinyatakan surplus usang serta telah di jadwalkan untuk segera shutdown. Fase ini untuk menentukan bahwa sistem (misal, peralatan, perangkat lunak, suku cadang data, prosedur, serta dokumentasi) sesuai dengan peraturan dan juga persyaratan yang tepat.

Information Security Management System (ISMS)

ISMS adalah sebuah sistem keamanan yang melindungi berbagai informasi dalam aspek integritas, kerahasiaan, dan ketersediaannya. ISMS dapat menjaga agar pengambilan informasi yang dimiliki oleh suatu lembaga tidak disalah gunakan oleh pihak yang ingin melakukan penyalahgunaan. ISMS berguna untuk melindungi asset informasi dari gangguan keamanan.

Konsep utama ISMS untuk sebuah organisasi adalah membuat suatu rancangan kemudian mengimplementasikan rancangan tersebut serta menjaga agar suatu rangkaian proses dan sistem secara efektif dan efisien, dan juga mengelola sebuah keamanan informasi dan menjamin kerahasiaan, integritas dan ketersediaan aset-aset informasi serta untuk meminimalisir segala risiko keamanan informasi.

Standar ISO/IEC 27001:2005 merupakan sebuah proses dari mengaplikasikan kontrol manajemen keamanan dalam sebuah organisasi yang mempunyai tujuan untuk mendapatkan servis keamanan agar meminimalisir resiko aset dan memastikan kelangsungan bisnis. Servis keamanan utama yang harus diperhatikan adalah sebagai berikut :

1. Information Confidentiality  (Kerahasiaan Informasi)
2. Information Integrity (Integritas Informasi)
3. Service Availability (Ketersediaan servis)

Manajemen Keamanan Informasi ini mempunyai 3 bagian kunci dalam  menyediakan jaminan layanan keamanan informasi, diantaranya :

1. Kerahasiaan

Untuk memastikan agar sebuah informasi dapat diakses hanya untuk mereka yang mempunyai hak untuk mempunyai akses.

2. Integritas

Untuk melindungi suatu kelengkapan serta ketelitian suatu informasi  dan juga memproses metoda.

3. Ketersediaan

Memastikan bahwa para penggunanya mempunyai hak akses kedalam informasi dan berhubungan dengan aset ketika dibutuhkan.

Manfaat :

Manfaat yang akan di dapatkan dari Information Security Management System (ISMS), yaitu :

• ISO 27001 menuntut Anda agar dapat terus meningkatkan keamanan informasi dalam perusahaan Anda. Hal ini membuat Anda dapat lebih menentukan jumlah keamanan yang tepat dibutuhkan di perusahaan anda. Sumber daya yang dihabiskan dalam jumlah yang tepat.
• Memberikan keyakinan atau jaminan untuk klien maupun mitra dagang, bahwa perusahaan yang dikelola memiliki sebuah manajemen keamanan informasi yang baik dan sesuai dengan standar internasional. Selain itu, ISO 27001 dapat digunakan pula untuk mempromosikan perusahaan.
• Memastikan agar organisasi memiliki kontrol dalam hal keamanan informasi terhadap lingkungan bisnis, pada prosesnya yang mungkin akan menimbulkan resiko atau gangguan.
• Operasional organisasi atau perusahaan dapat berjalan dengan baik karena tugas, tanggung jawab serta proses bisnis terdefinisi dengan jelas.
• Membantu organisasi dalam menjalankan sebuah perubahan-perubahan yang baik serta berkesinambungan dalam pengelolaan keamanan informasi.