Transcript SIKLUS PENGEMBANGAN SISTEM INFORMASI

SIKLUS PENGEMBANGAN
SISTEM INFORMASI
7/20/2015
1
• Salah satu kunci IT governance dalam pandangan
internal control dari top management mengenai
metodologi pengembangan sistem informasi.
• Pucuk pimpinan harus menetapkan metodogi
SDLC yang dianut.
• Selain itu harus ada pemisahan tugas dan fungsi
yang jelas,formal dan tertulis berkaitan dengan
SDLC dan operasi sistem yaitu development team
dan maintenance team serta user.
• SDLC merupakan seluruh proses
mengembangkan atau membangun sistem
informasi melalui langkah mulai dari penelitian
kebutuhan,analisis,desain,implementasi dan
maintenance.
7/20/2015
2
• Tahap Pembangunan SI :
Tahap
Keterangan
Feasibility Study
Menentukan layak tidaknya,cost benefit suatu proposal
sistem
Information
analysis
Menggali user requirement
System design
Merancang user interface,sistem file,dan information
processing function yang akan dilakukan
Program
development
Mendesain,coding,compiling,testing dan documentation
program.
Procedures and
Forms
Development
Mendesain sistem prosedur dan form yang akan digunakan
Acceptance
testing
Final test/Formal approva;/acceptance dari user
Conversion
Implementasi,mengganti sistem lama dengan yang baru
Operation and
7/20/2015
maintenance
On-going production,operasionalisasi
sistem,perawatan,perbaikan,evaluasi.
3
• Secara rinci kegiatan-kegiatan dalam
berbagai tahap pengembagan sistem
aplikasi adalah sbb :
a. The Planning Phase,terdiri dari :








7/20/2015
mengenali masalah yang dihadapi
merumuskan problem yang sesungguhnya
menetapkan tujuan dan sasaran
identifikasi kendala/keterbatasan
melakukan study kelayakan
menyiapkan proposal
disetujui tidaknya usulan
membangun mekanisme kontrol
4
b. The Analysis Phase,terdiri dari :
 membentuk tim atau proyek yang akan
mengerjakan.
 merumuskan tujuan/kebutuhan informasi
 merumuskan system performance criteria
 menyiapkan design proposal
c. Design Phase,terdiri dari :
 menyusun detailed system design
 identifikasi alternatif
 menyiapkan usulan implementasi
7/20/2015
5
d. The Implementation Phase,terdiri dari :






perencanaan implementasi
perolehan sumber daya hard ware dan software
menyiapkan data base
menyiapkan fasilitas fisik
pelatihan user
menyiapkan the cutover proposal dan cutover the
new system
e. The Use Phase,terdiri dari :
 penggunaan sistem
 evaluasi atau pemeriksaan
f. Maintenance System,terdiri dari :
 melakukan perbaikan,up date dan
menyempurnakan sistem
 menyiapkan usulan reengineering jika diperlukan.
7/20/2015
6
• Tahapan pengujian sistem aplikasi yang
baik :
Jenis Test
Keterangan
Program testing
Oleh programmer,untuk menguji
accuracy,completeness, dan eficiency.
System testing
Oleh sistem analis dan programmer, untuj menguji
overall system apakah interfaces antar
program/sub sistem sudah baik.
User testing
Oleh sistem analis,programmer,user dan operator,
untuk menguji apakah sistem sudah berjalan baik
di lapangan.
Quality
Pengujian oleh QA,apakah secara teknis sistem
assurance testing sudah baik dan apakah sesuai dengan standar
atay kaidah.
7/20/2015
7
Metodologi SDLC
•
•
•
•
•
•
•
•
•
Waterfall Model
Soft system methodology
Sociotechnical design approach
Politycal approach
Prototyping approach
Spiral model
Rapid Application Development (RAD)
Contingency approach
Agile development
7/20/2015
8
Peranan Auditor dan SDLC
• Tingkat auditabilitas sistem dapat ditingkatkan
dengan :
1) standarisasi praktek dan prosedur
pengembangan sistem aplikasi.
2) dokumentasi yang memadai karena akan
tersedia audit trail dari proses pengembangan
pemeliharaan sistem aplikasi
• Tujuan kontrol pengembangan sistem aplikasi
dan dokumentasi adalah : untuk menciptakan
lingkungan yang kondusif yang pada akhirnya
akan menjamin keyakinan efektifitas dan
efisiensi sistem tersebut.
7/20/2015
9
• Dari sudut pandang audit,pengembangan dan
dokumentasi sistem adalah sangat penting
mendapat perhatian,perlu mekanisme kontrol
dan audit diharapkan dapat menjaga
compliance terhadap prosedur.
• Auditor sebagai orang yang ahli dalam internal
control diharapkan dapat memberikan
sumbangan pemikiran terhadap proses desain
dan testing sistem yang reliable sehingga dapat
diketahui sejauh mana kelemahan sistem
sebelum sistem tersebut dioperasikan selain itu
juga untuk menghindari high cost.
7/20/2015
10
Tahapan yang perlu dievaluasi dari kegiatan
pengembangan sistem aplikasi :
a)
b)
c)
d)
e)
f)
g)
h)
i)
j)
k)
l)
m)
Problem/opportunity definition
Management of the change process
Entri and feasibility assessment
Analysis of the existing systems
Formulation of strategic requirements
Organizational and job design
Information processing systems design
Application software acquisition and development
Hardware/system software acquisition
Procedures development
Acceptance testing
Conversion
Operation and maintenance
7/20/2015
11
A.Problem/Opportunity Definition :
 Identifikasi masalah dan peluang yang tepat,fokus dapat
mendorong pengembangan sistem yang tepat sesuai
kebutuhan user.
 Latar belakang permasalahan dan peluang yang dapat
digunakan untuk mengembangkan sisfo harus jelas dan
dikonstruksi dengan tepat.
B. Managements of The Change Process
 Salah satu ukuran keberhasilan implementasi TI adalah
manajemen perubahan yang baik.
 Ada tiga hal yang perlu diperhatikan dalam manajemen
perubahan :
1.
2.
3.
7/20/2015
Unfreezing the organization (persiapan organisasi terhadap
akan terjadinya perubahan).
Moving the organization (perubahan ke sistem baru).
Refreezing the organization (membantu pengguna sistem untuk
beradaptasi dengan aturan baru dengan cara memberikan feed
back yang baik terhadap perubahan attitude dan behaviour
mereka)
12
C. Entry The Feasibility Assessment
 Tujuan tahap ini mendapatkan komitmen untuk
melakukan perubahan dan mengevaluasi apakah
penyelesaian masalah dengan cost-effective
dapat membuat problem dan peluang
teridentifikasi.
D. Analysis of The Existing System
 Sistem baru yang diusulkan biasanya
menggantikan sistem yang sudah ada atau sistem
yang masih manual atau sistem terkomputerisasi
yang masih perlu diperbaharui.
 Analisis terhadap sistem yang sedang berjalan
biasanya menggunakan pendekatan yaitu
studying the existing organizational
history,structure and culture dan studying the
existing product and information flows.
7/20/2015
13
E. Formulation of Strategic Requirements
Tujuan pengembangan sistem harus
dikaitkan dengan manfaat jangka pendek
atau jangka panjang.
Tujuan harus dirumuskan jelas.
F. Organizational and Job Design
Pencapaian tujuan strategis dapat
mengakibatkan terjadinya perubahan
struktur organisasi dan tugas pada
organisasi tersebut.
7/20/2015
14
G. Information Processing Systems Design
 Jika auditor ikut dalam proses pengembangan
sistem (sebagai QA),maka tahap ini merupakan
tahap penting bagi keterlibatan mereka.
 Ketika melakukan evaluasi terhadap tahap ini,maka
QA harus menguji enam aktivitas sebagai berikut :
1.
2.
3.
4.
5.
6.
7/20/2015
Elicitation(mendapatkan) of detailed requirements
Design of the data/information flow
Design of the database
Design of the user interface
Physical design
Design and acquisition of the hardware/system
software platform.
15
H. Application Software Acquisition and
Development
Dalam memenuhi kebutuhan sisfo
organisasi pilihannya adalah 1) membeli
software yang sudah tersedia di pasaran
yang sekiranya dapat memenuhi
kebutuhan perusahaan atau 2)merancang
sendiri.
Jika merancang sendiri,auditor perlu
dilibatkan dan memberi masukan beberapa
modul audit pada sistem sehingga sistem
tersebut dapat dimonitor terus menerus. 16
7/20/2015
I.

Hardware/System Software Acquisition
Auditor dilibatkan pada tahap ini dengan tujuan untuk melihat
kepatuhan dari suplier seperti seberapa lama suplier
menanggapi keluhan yang disampaikan user.
J. Procedure Development,melibatkan :
 Pengembangan prosedur melibatkan : Design of procedures,
Testing procedures, Implementation of procedures dan
Documentation of procedures.
 Auditor harus memperhatikan beberapa hal dalam tahap ini :
1. kualitas prosedur yang didesain
2. jika mempunyai pengaruh behavioral,auditor harus
melakukan pengecekan apakah prosedur yang didesain
telah memasukkan hal – hal penting bagi stakeholders
3. auditor harus melakukan evaluasi pendekatan yg digunakan
4. auditor harus melakukan evaluasi kualitas sistem dan
dokumentasi.
7/20/2015
17
K. Acceptance Testing
 Tujuan tahap ini untuk mengidentifikasi seberapa jauh
kesiapan sistem dan adakah kesalahan/kekurangan
yang berpengaruh pada penggunaan sistem
ini.Kesalahan dapat terjadi pada software support, user
interface,procedure manual,job design,desain struktur
organisasi dll.
L.Convertion
 Terdiri dari aktivitas yang diambil untuk
mengoperasikan sistem ini,harus dilakukan masa
transisi antara sistem yang sedang berjalan dengan
sistem baru.
 Perubahan sistem lama ke sistem baru melibatkan
empat kegiatan yaitu :
personil training, instalation of new hardware and
software,convertion of files and programs dan
schedulling of operations test running.
7/20/2015
18
M. Operational and Maintenance
 Ada tiga tipe perubahan yang dapat dilakukan
pada sistem yaitu :
1.
Repair maintenance, adalah perawatan yang bersifat
perbaikan atas kesalahan(eror) sistem yang bersifat
minor misalnya kesalahan logic (bug) pada sistem.
2. Adaptive maintenance,adalah perawatan yang
bersifat penyesuaian atas sesuatu fungsi sistem yang
perlu diperbaharui,misalnya perubahan pada
lingkungan user yang memerlukan modifikasi.
3. Perfective maintenance,adalah perawatan yang
bersifat pengembangan atau penyempurnaan sistem
yang bersifat minor artinya tidak memerlukan
dokumen baru input baru.
7/20/2015
19
Tipe Audit Sistem Aplikasi :
 Concurrent audit(QA),auditor sebagai bagian dari
tim pengembangan sistem dengan tujuan untuk
meningkatkan kualitas sistem yang sedang
dikembangkan.
 Postimplementation audit,auditor membantu
organisasi untuk mempelajari aplikasi sistem yang
sedang dijalankan.
 General review of information system audit,auditor
melakukan evaluasi terhadap pengembangan
sistem secara keseluruhab,auditor menentukan
apakah mereka dapat mengurangi pengecekan
data substantif untuk memberikan opini audit
laporan keuangan.
7/20/2015
20
Tanggung Jawab QA :
 Merealisasikan kebijakan manajemen dalam hal penerapan
sistem mutu dan pencapaian target sasaran mutu yang
dikehendaki perusahaan.
 Memantau apakah standar sudah dipatuhi perusahaan.
 Berkoordinasi dengan departemen untuk menyusun atau
mengevaluasi rencana mutu dan realisasi untuk tiap periode.
 Bertanggung jawab atas pengendalian kualitas berdasar
rencana mutu yang telah ditetapkan.
 Melakukan kajian untuk mengetahui akar permasalahan
terjadinya penyimpangan dan mengusulkan langkah
perbaikan.
 Melakukan sosialisasi dan pelatihan kepada semua
departemen yang berkaitan dengan penerapan sistem mutu.
 Melakukan pemeriksaan dan mangumpulkan data atau fakta
pendukung dari lapangan terhadap objek yang telah
ditetapkan .
7/20/2015
21
7/20/2015
22