• Tidak ada hasil yang ditemukan

Siklus Manajemen Risiko dalam Pengembangan Perangkat Lunak

N/A
N/A
Info
Unduh - Bebas
Nandar Laboro

Academic year: 2024

Membagikan "Siklus Manajemen Risiko dalam Pengembangan Perangkat Lunak"

Copied!
8
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 8 Halaman )

Teks penuh

(1)

SIKLUS MANAJEMEN RESIKO

“Tugas Ini Di Ajukan Untuk Memenuhi Tugas Mata Kuliah Manajemen Resiko dan Keamanan Informasi ”

DI SUSUN OLEH :

ARIS MUNANDAR LABORO (531422004)

KELAS : A – SISTEM INFORMASI

PROGRAM STUDI SISTEM INFORMASI JURUSAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS NEGERI GORONTALO 2024

(2)

Risk Management In The Software Life Cycle: A Systematic Literature Review (Masso, J., Pino, F. J., Pardo, C., García, F., & Piattini, M. (2020))

Siklus Manajemen Resiko

A. Komunikasi dan Konsultasi

Proses yang terus menerus dan berulang-ulang yang dilakukan oleh organisasi dalam usahanya untuk menyediakan, berbagi, dan memperoleh informasi melalui pertemuan atau dialog dengan para pemangku kepentingan mengenai suatu masalah yang berkaitan dengan manajemen risiko sebelum keputusan diambil, atau dalam usaha untuk mendapatkan panduan dan arahan mengenai topik tersebut. Dengan kata lain, proses komunikasi memiliki tugas untuk menghasilkan kesadaran akan risiko sedemikian rupa sehingga dapat dipahami oleh masing-masing pemangku kepentingan; hal ini menjamin perlakuan yang tepat terhadap risiko yang terlibat. Proses konsultasi bertujuan untuk mendorong umpan balik yang tepat, dan untuk mendapatkan informasi yang akan memberikan dukungan pada proses pengambilan keputusan sehubungan dengan siklus proses manajemen risiko. Lindholm [57], dalam tahap persiapan proses manajemen risiko, memberikan penekanan yang besar pada kegiatan ini dengan membentuk tim manajemen risiko; tim ini harus terdiri dari: (i) Pengembang yang memiliki pengetahuan tentang konteks sistem yang akan dikembangkan, (ii) pengguna untuk mewakili kelompok pengguna lainnya; mereka akan menjadi bagian dari proses manajemen risiko, (iii) manajer risiko, sebagai orang yang bertanggung jawab atas proses manajemen risiko, dan yang bertanggung jawab untuk memimpin berbagai pertemuan yang terkait dengan proses tersebut, dan (iv) asisten manajer risiko, yang bertanggung jawab atas dokumentasi dalam setiap pertemuan.

B. Ruang Lingkup, Konteks, Kriteria

Kegiatan ini menetapkan parameter internal dan eksternal yang harus dipertimbangkan ketika mengelola risiko, dan ketika menetapkan ruang lingkup kriteria risiko yang akan memungkinkan untuk mendefinisikan kebijakan untuk manajemen risiko; tujuannya adalah untuk melakukan penilaian risiko yang efektif, di samping perlakuan yang menangani risiko

(3)

dengan tepat. Dalam tahap persiapannya untuk proses manajemen risiko, Lindholm [57] mengusulkan agar persiapan untuk keseluruhan proses dilakukan, sesuai dengan persyaratan yang diperlukan dan tujuan penggunaan.

Selain itu, memiliki pemahaman tentang konteks sistem juga disarankan, karena hal ini akan mempermudah pembentukan tim risiko, memastikan bahwa setiap kompetensi yang dibutuhkan terpenuhi.

C. Identifikasi Resiko

Ini adalah proses yang memungkinkan untuk menemukan, mengenali, dan menggambarkan berbagai risiko, sumber risiko, dan kejadian, selain mengidentifikasi setiap penyebab dan potensi konsekuensinya. Sipayung dkk.

[56] mendefinisikan identifikasi risiko sebagai tahap awal dalam penilaian risiko yang sering kali memungkinkan risiko yang terlibat dalam proyek pengembangan aplikasi dapat ditentukan dengan tepat. Para penulis menggunakan satu set risiko yang diidentifikasi dalam proyek perangkat lunak sebagai panduan dalam tahap ini; ini tercantum dalam [117]. Haisjackl dkk.

[70], pada bagiannya, menyatakan bahwa tahap ini harus memungkinkan untuk mengidentifikasi elemen risiko yang berbeda, serta menyimpannya dalam daftar elemen risiko, karena mereka akan berfungsi untuk menetapkan kriteria dan pengukuran yang akan memungkinkan kita untuk menentukan kemungkinan risiko, faktor dampak dan evolusi risiko. Tahap ini juga menyediakan prosedur yang memungkinkan nilai eksposur risiko dihitung.

Dengan cara yang sama, Jaiswal dkk. [73] menyatakan bahwa pada tahap inilah sebuah daftar harus dibuat, yang berisi elemen-elemen spesifik dari risiko yang ada dalam proyek dan yang dapat membahayakan keberhasilannya.

(ii) Jaiswal berkontribusi dengan merekomendasikan teknik-teknik berikut untuk mendukung tahap ini: pemeriksaan garis panduan proyek, pembuatan hipotesis atau pengandaian, analisis, dan daftar periksa. Dalam kerangka kerja mereka, Islam dkk. [64] membentuk lapisan yang mereka sebut "hambatan", yang tujuannya adalah untuk (i) mengidentifikasi faktor risiko yang mungkin terjadi dalam pengembangan perangkat lunak, dan (ii) menentukan kurangnya pemenuhan tujuan proyek yang disebabkan oleh faktor risiko tersebut. El zamly dkk. [65] mengemukakan gagasan tentang tahap identifikasi risiko, yang terdiri dari tiga tahap, yaitu (i) membuat rencana risiko; tujuannya adalah untuk

(4)

menetapkan tanggung jawab semua pihak yang terlibat dalam proyek perangkat lunak (misalnya pemimpin proyek, anggota tim pengembangan perangkat lunak, pemangku kepentingan, dan sebagainya). Hal ini juga menghasilkan skema organisasi, yang harus mengikuti pendekatan berulang yang memungkinkan untuk mengelola risiko, (ii) tahap identifikasi risiko, yang memungkinkan diperolehnya visi umum tentang risiko, sekaligus mengidentifikasi faktor risiko perangkat lunak, dan strategi manajemen; Selain itu, tahap ini juga memperjelas pengaruh risiko terhadap pengukuran misalnya, pada teknik kuantitas dan kualitas; dan (iii) penentuan prioritas risiko, sebuah tahap yang memungkinkan tingkat risiko dikategorikan, yang ditentukan oleh rentang, probabilitas, dan dampak risiko tertentu. Terakhir, Keshlaf dan Hashim [97] menganggap identifikasi risiko sebagai tahap yang memungkinkan semua potensi risiko dalam proyek diidentifikasi; hal ini dapat dilakukan dari dua perspektif yang berbeda: (i) menggunakan data risiko yang dapat digunakan dalam semua jenis proyek pengembangan perangkat lunak, dan (ii) untuk data risiko pada proyek-proyek tertentu yang dapat mempengaruhi proyek yang direncanakan.

D. Analisis Resiko

Ini adalah proses yang memungkinkan adanya pemahaman tentang sifat risiko, sekaligus menetapkan tingkat risiko (yang dinyatakan dalam bentuk konsekuensi dan penyebab risiko yang terlibat). Selain itu, proses ini juga bertugas untuk menyediakan dasar-dasar untuk evaluasi risiko, yang berfungsi sebagai masukan untuk pengambilan keputusan terkait dengan perlakuan, strategi dan metode yang paling sesuai untuk menangani setiap risiko yang sesuai; proses ini juga melakukan hal yang sama untuk estimasi risiko. Lindholm [57], dalam pembahasannya mengenai analisis risiko, melihat hal ini sebagai risiko yang terkait dengan setiap situasi berbahaya yang diidentifikasi; risiko tersebut diperkirakan dengan menggunakan skala tingkat keparahan risiko dan probabilitas risiko, di mana nilai risiko ditentukan dengan mengalikan tingkat keparahan risiko dengan nilai probabilitas. Elzamly dkk.

[65], dalam kontribusinya, menyatakan bahwa analisis risiko berkontribusi pada analisis probabilitas risiko dan konsekuensinya dengan mengacu pada risiko-risiko yang telah diidentifikasi. Mereka juga menyatakan bahwa dalam

(5)

analisis risiko dimungkinkan untuk melakukan estimasi dampak, eksposur, dan hubungan antar risiko, serta menganalisis pilihan untuk mitigasi risiko dan strategi mitigasi yang digunakan. Haisjackl et al. [70] menetapkan bahwa dalam analisis risiko, eksposur terhadap risiko dapat dihitung dengan menerapkan beberapa metrik. Langkah-langkah ini dapat diterapkan secara manual; disarankan agar para pemangku kepentingan ikut serta dalam proses ini. Ketika diterapkan secara otomatis, hal ini akan dilakukan dengan menggunakan alat RisCal; alat ini menggabungkan alat statistik seperti Sonar, yang memungkinkan untuk melakukan analisis terhadap kode sumber aplikasi informatika. Jaiswal dkk. [73] menyatakan bahwa dalam analisis risiko, besaran dan probabilitas kerugian untuk setiap elemen risiko yang diidentifikasi dapat dievaluasi, dengan menggunakan model kinerja, analisis jaringan dan model biaya, dan sebagainya.

E. Evaluasi Risiko

Ini adalah proses perbandingan hasil analisis risiko dengan masing- masing kriteria atau kerangka acuan, yang memungkinkan adanya prioritas risiko, dan memungkinkan pengambilan keputusan terkait pelaksanaan penanganan risiko. Lindholm [57] menegaskan bahwa evaluasi risiko adalah pengambilan keputusan terhadap masing-masing risiko dalam kaitannya dengan pengurangan risiko. Keputusan ini dibuat melalui kriteria yang didasarkan pada langkah-langkah pengendalian, yang dapat diperdebatkan dan kemudian digunakan untuk mengurangi risiko. Jika langkah-langkah pengendalian memungkinkan ditemukannya risiko baru, maka risiko tersebut harus didokumentasikan dan dianalisis, sehingga ukurannya dapat ditentukan.

Elzamly dkk. [65] mengatakan bahwa tujuan evaluasi risiko adalah untuk menentukan tingkat risiko informasi yang teridentifikasi, sehingga manajer proyek dapat melakukan strategi pengendalian risiko yang berbeda, sekaligus mencegah risiko tersebut menjadi alasan penundaan penyelesaian proyek.

F. Penanganan Risiko

Hal ini dipandang sebagai proses yang memungkinkan risiko untuk dimodifikasi oleh pilihan rencana untuk menanganinya, bersama dengan implementasi dari rencana tersebut. Proses ini dimaksudkan untuk menghilangkan risiko, atau mengubah probabilitas dan/atau konsekuensinya.

(6)

Islam dkk. [64] menegaskan bahwa penanganan risiko berfokus pada tindakan pengendalian yang memungkinkan untuk mengatasi risiko, sehingga tujuan dapat tercapai. Tujuan utamanya juga untuk mendapatkan kontrol risiko sesegera mungkin, lebih disukai dari tahap rekayasa kebutuhan di bangsal.

Perlakuan terhadap risiko memungkinkan adanya pemodelan, analisis, penalaran, dan pelacakan tindakan pengendalian yang telah diadopsi untuk mitigasi risiko dan untuk memenuhi tujuan proyek. Elzamly et al. [65] fokus pada penanganan risiko dari sudut pandang empat strategi yang memungkinkan untuk menanggapi risiko, yaitu: (i) Penghindaran risiko, sehingga tindakan yang tepat dapat diambil agar probabilitas risiko turun menjadi nol, (ii) pengalihan risiko, yang bertujuan untuk berbagi manajemen risiko dengan anggota tim lainnya, (iii) mitigasi risiko, yang bertujuan untuk mengurangi probabilitas risiko, atau dampaknya, atau keduanya, dan (iv) penerimaan risiko, yang memungkinkan kita untuk menganalisa dan memahami konsekuensi dan dampak dari terjadinya risiko, atau paparan terhadap risiko. Keshlaf dan Hashim [97] mengacu pada kegiatan penanganan risiko ini dalam tahap model yang dikenal sebagai kontrol; ini didasarkan pada tingkat keparahan risiko, dan pelaksanaan teknik yang sesuai untuk mengurangi risiko tersebut. Sebuah rencana untuk mitigasi, kontinjensi, atau krisis, dapat dipertimbangkan pada tahap ini. Mereka juga merekomendasikan bahwa estimasi ulang, evaluasi ulang, dan dokumentasi tindakan yang dilakukan terhadap risiko harus dilakukan setelah penerapan teknik pengurangan risiko.

G. Pemantauan dan Peninjauan

Proses-proses ini dirancang untuk menjamin keefektifan strategi penanganan risiko dan rencana pengelolaannya, serta untuk menganalisis dan mengasimilasi pelajaran yang diperoleh dari penanganan tersebut sehingga penilaian risiko dapat ditingkatkan dengan mendaftarkannya dan kemudian mempublikasikannya (secara internal dan eksternal). Lindholm [57]

menyatakan bahwa dalam kegiatan ini, langkah-langkah pengendalian yang akan diterapkan pada risiko harus didiskusikan dan diperdebatkan. Selain itu, ia menyarankan agar risiko dianalisis sekali lagi, dengan menggunakan skala yang telah ditetapkan, dan memungkinkan untuk memasukkan masalah-

(7)

masalah baru, serta mendiskusikan dan mengidentifikasi risiko residual.

Dalam pemantauan risiko, tugas-tugas verifikasi dan validasi kegiatan pengendalian risiko harus dilakukan, sehingga dapat memperbaharui nilai risiko, dan mengambil keputusan tentang apakah tindakan pengendalian risiko yang baru harus diterapkan. Elzamly dkk. [65] menyatakan bahwa aktivitas ini merupakan tindakan pengendalian penanganan pengurangan risiko, sesuai dengan tindakan pengendalian dan tingkat risiko, bersama dengan tindakan pengambilan keputusan mengenai peluncuran rencana kontingensi, melacaknya, dan memastikan bahwa mitigasi risiko pada akhirnya tercapai dengan memuaskan. Jaiswal dkk. [73] menetapkan bahwa pemantauan risiko harus berarti melacak program proyek, dan mengarah pada resolusi risiko dan tindak lanjut yang tepat untuk tindakan perbaikan.

H. Pencatatan dan Pelaporan

Ini adalah mekanisme yang memberikan dasar-dasar yang memungkinkan untuk melakukan peningkatan proses manajemen risiko, dan metode serta alat yang digunakan dalam proses tersebut. Pencatatan harus dilakukan dalam berbagai aktivitas proses manajemen risiko, sehingga tercipta budaya pembelajaran yang berkesinambungan. Oleh karena itu, pencatatan dan pelaporan harus memastikan bahwa dapat dibuktikan bahwa tindakan manajemen yang berbeda yang berkaitan dengan risiko telah benar-benar diselesaikan. Pencatatan dan pelaporan tersebut juga harus memungkinkan pelajaran yang diperoleh untuk dikonsolidasikan; tujuannya adalah agar pelajaran tersebut dapat diterapkan dalam mendorong perbaikan proses dan sistem manajemen risiko yang berkelanjutan. Lindholm [57]

mempertimbangkan proses dokumentasi dalam tahap persiapan manajemen risiko; ini adalah proses yang terdiri dari pembuatan semua dokumentasi mengenai: (i) Rencana manajemen risiko, yang tergantung pada seluruh proses penilaian dan penerimaan risiko, (ii) rapat risiko dan (iii) laporan mengenai keseluruhan proses manajemen risiko. Elzamly dkk. [65], pada bagiannya, telah menyatakan bahwa tahap ini sangat penting untuk keberhasilan manajemen risiko, karena memungkinkan adanya dokumentasi strategi yang diikuti untuk menyelesaikan masalah dan untuk mengurangi risiko sehubungan dengan keberhasilan dan kesalahan yang terjadi selama proses manajemen.

Keshlaf dan Hashim [97] berkontribusi dengan menyatakan dalam tahap

(8)

dokumentasi bahwa hal ini harus mendukung seluruh proses dokumentasi informasi yang terkait dengan risiko, sehingga dapat digunakan nantinya dalam menindaklanjuti situasi proyek, serta dalam analisis statistik dan dalam memprediksi risiko di masa depan.

Referensi

Unduh sekarang ( DOCX - 8 Halaman - 46.60 KB )

Dokumen terkait

Strategi Manajemen Risiko Pembiayaan Musyarakah Pada Ksu Bmt Umj

Penelitian ini dilakukan di KSU BMT UMJ dengan alasan untuk mengetahui proses manajemen risiko pembiayaan musyarakah dan strategi manajemen risiko yang

PENERAPAN MANAJEMEN RISIKO UNTUK BANK

Menurut standar industri untuk manajemen risiko ( Basel II ), bank harus mengelola risiko operasional disamping risiko kredit dan risiko pasar, risiko operasional yang

PENERAPAN MANAJEMEN RISIKO

• Penilaian kualitas penerapan manajemen risiko asuransi dilakukan dengan menggunakan parameter-parameter seperti tata kelola risiko, kerangka manajemen risiko,

Manajemen Risiko. Delapan Kategori Risiko

Dalam proses sehari-hari, manajemen risiko operasional dilakukan melalui keterlibatan dalam proses penilaian risiko masing-masing unit, melakukan pengelolaan atas insiden

Manajemen Risiko Wakaf di Dompet Dhuafa

Untuk manajemen Dompet Dhuafa, strategi yang dapat dilakukan untuk menerapkan manajemen risiko pada manajemen wakaf mulai dari proses himpunan, pengelolaan,

MANAJEMEN RISIKO PADA MODEL ESTIMASI BIAYA PERANGKAT LUNAK

diawali dengan analisis model estimasi biaya PL, kemudian dilakukan pemetaan hasil analisis dengan panduan yang digunakan sehingga didapatkan kandidat risiko

Siklus Pengembangan Perangkat Lunak

– Internal Testing: dilakukan oleh project team Internal Testing: dilakukan oleh project team – User Testing: dilakukan oleh customer User Testing: dilakukan oleh customer. ●

resume manajemen risiko bab 2

Pengertian Manajemen Risiko Manajemen risiko korporasi atau enterprise risk management ERM adalah kerangka kerja yang koprehensif dan integratif untuk mengelola risiko kredit, risiko