sni iso iec 16085 2008

32
SNI ISO/IEC 16085:2008 Standar Nasional Indonesia Teknologi informasi – Proses daur hidup perangkat lunak – Pengelolaan resiko Information technology – Software life cycle processes – Risk Management (ISO/IEC 16085:2004, IDT)” ICS 35.080 Badan Standardisasi Nasional

Upload: trias-politika

Post on 15-Jul-2015

120 views

Category:

Documents


8 download

TRANSCRIPT

Page 1: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 1/32

 

SNI ISO/IEC 16085:2008

Standar Nasional Indonesia

Teknologi informasi – Proses daur hidupperangkat lunak – Pengelolaan resiko

”Information technology – Software life cycle processes – 

Risk Management (ISO/IEC 16085:2004, IDT)”

ICS 35.080 Badan Standardisasi Nasional

Page 2: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 2/32

Page 3: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 3/32

 

SNI ISO/IEC 16085:2008 

i

Daftar isi

Daftar isi.....................................................................................................................................i Prakata ..................................................................................................................................... ii 

1 Ikhtisar ............................................................................................................................... 1 

2 Acuan................................................................................................................................. 2 

3 Definisi ............................................................................................................................... 3 

4 Penerapan standar ini........................................................................................................ 4 

5 Pengelolaan resiko dalam daur hidup perangkat lunak..................................................... 5 

Lampiran A (informatif) Rencana pengelolaan resiko......................................................... 15 

Lampiran B (informatif) Permintaan tindakan resiko........................................................... 17 Lampiran C (informatif) Rencana perlakuan resiko ............................................................ 19 

Lampiran D (informatif) Penerapan pengelolaan resiko dalam seri lEEE/EIA 12207......... 21 

Bibliografi ............................................................................................................................... 25 

Page 4: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 4/32

 

SNI ISO/IEC 16085:2008 

ii

Prakata

Standar Nasional Indonesia Teknologi informasi – Proses daur hidup perangkat lunak – Pengelolaan resiko diadopsi  secara identik dari ISO/IEC 16085:2004 (E), IEEE Std 1540-2001 Information technology – Software life cycle processes – Risk Management. 

Standar ini disusun oleh Panitia Teknis 35-02, Komunikasi Digital dan telah dibahas dalamrapat konsensus di Jakarta pada tanggal 7 Desember 2006, yang dihadiri oleh pihak terkaityaitu produsen, konsumen, pakar di bidangnya dan pemerintah. SNI ini juga telah melaluikonsensus nasional yaitu jajak pendapat pada tanggal 27 Agustus – 27 Oktober 2007.

Apabila ada keraguan dalam terjemahan kalimat atau istilah di standar ini, dapat melihatstandar aslinya ISO/IEC 16085:2004 (E), IEEE Std 1540-2001 Information technology – Software life cycle processes – Risk Management.

Page 5: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 5/32

 

SNI ISO/IEC 16085:2008 

1 dari 25

Teknologi informasi – Proses daur hidup perangkat lunak –Pengelolaan resiko

1 Ikhtisar

Standar ini menentukan proses berlanjut untuk perangkat lunak pengelolaan resiko. Butir 1memberikan ikhtisar dan menguraikan tujuan, ruang lingkup, dan bidang aplikasi, sertamenguraikan tentang kriteria kesesuaian. Butir 2 mensenaraikan acuan normatif; sedangkanacuan informatif diberikan dalam Lampiran E. Butir 3 menguraikan tentang definisi. Butir 4menguraikan bagaimana pengelolaan resiko bisa diterapkan pada siklus hidup perangkatlunak. Butir 5 menguraikan tentang persyaratan untuk proses pengelolaan resiko.Ada beberapa lampiran informatif. Lampiran A, Lampiran B, dan Lampiran Cmerekomendasikan isi ketiga dokumen ini: Rencana Pengelolaan Resiko, PermintaanTindakan Resiko, dan Rencana Perlakuan Resiko. Lampiran D meringkas dimana

pengelolaan resiko disebutkan dalam seri IEEE/EIA 12207 standar proses daur hidupperangkat lunak. Lampiran E, sebagaimana disebutkan sebelumnya, adalah tambahandaftar pustaka tentang standar dan dokumen terkait yang disebutkan dalam teks standar ini.

1.1 Ruang lingkup

 

Standar ini menguraikan tentang suatu proses untuk mengelola resiko selama penguasaan,suplai, pengembangan, operasi, dan pemeliharaan perangkat lunak. Diharapkan personilteknik dan manajerial dalam suatu organisasi menerapkan standar ini.

1.2 Maksud

Maksud standar ini adalah untuk memberikan penyalur, pemilik, pengembang dan pengelolaperangkat lunak satu set persyaratan proses yang sesuai untuk pengelolaan variasi resiko yangluas. Standar ini tidak memberikan rincian teknik pengelolaan resiko, tetapi memfokuskan padapemerian proses pengelolaan resiko dimana satu dari beberapa teknik bisa diterapkan.

1.3 Medan penerapan

Standar ini memerikan proses pengelolaan resiko selama daur hidup perangkat lunak. Ia cocokuntuk diadopsi oleh suatu organisasi untuk diterapkan pada semua proyek atau untukpenggunaan dalam satu proyek. Meskipun standar ini dibuat/ditulis untuk pengelolaan resikodalam proyek perangkat lunak, ia juga berguna untuk pengelolaan resiko tingkat-sistem dan

tingkat-organisasi.

Standar ini dibuat sehingga bisa diterapkan bersama rangkaian standar IEEE/EIA 12207 atauditerapkan secara mandiri.

1.3.1 Penerapan rangkaian IEEE/EIA 12207

IEEE/EIA 12207-0-1996 saat ini adalah standar “paying” IEEE yang memerikan proses bakuuntuk penguasaan, penyaluran, pengembangan, operasi, dan perawatan perangkat lunak.Standar ini mengakui bahwa pengelolaan resiko yang aktif adalah faktor kunci keberhasilandalam pengelolaan proyek perangkat lunak. Rangkaian IEEE/EIA 1 2207 menyebutkanresiko dan pengelolaan resiko pada beberapa tempat, tetapi tidak memberikan proses untuk

pengelolaan resiko (lihat Lampiran D). Standar pengelolaan resiko ini memberikan prosestersebut. Standar ini bisa digunakan untuk pengelolaan resiko tingkat-organisasi atautingkat-proyek, dalam ranah atau fase daur hidup, untuk mendukung persepektif pengelola,peserta, dan pemangku amanah lainnya.

Page 6: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 6/32

 

SNI ISO/IEC 16085:2008 

2 dari 25

Dalam kerangka proses daur hidup yang diberikan oleh IEEE/EIA 12207-0-1996,pengelolaan resiko adalah suatu "proses daur hidup organisasi." Kegiatan dan tugas dalamsuatu proses organisasi adalah tanggung jawab organisasi yang menggunakan proses itu.Oleh karena itu, organisasi harus memastikan bahwa proses itu ada dan berfungsi.

Jika digunakan dengan IEEE/EIA 12207-0-1996, standar ini mengasumsikan bahwa prosespengelolaan dan teknik IEEE/EIA 12207 lainnya melakukan penanganan resiko. Hubunganyang sesuai dengan proses-proses tersebut diuraikan dalam standar ini.

1.3.2 Penerapan secara mandiri rangkaian IEEE/EIA

Standar ini bisa digunakan secara mandiri dari standar proses daur hidup perangkat lunak tertentu.Jika digunakan dengan cara ini, standar ini menerapkan ketentuan tambahan untuk perlakuan resiko.

1.4 Kesesuaian

Suatu organisasi atau proyek bisa mengklaim kesesuaian dengan standar ini dengan

mengimplementasikan suatu proses, yang didemonstrasikan melalui rencana dan performasemua persyaratan (yang ditetapkan sebagai wajib oleh kata shall) dalam kegiatan-kegiatandan tugas-tugas yang diuraikan dalam Butir 5.Dalam contoh-contoh itu dimana standar ini diterapkan secara mandiri dari IEEE/EIA 12207-0-1996, suatu tambahan persyaratan untuk perlakuan resiko diberikan dalam 5.1.4.2.

1.5 Disclaimer 

Standar ini membuat persyaratan minimum untuk proses pengelolaan resiko, kegiatan-kegiatandan tugas-tugas. Pengimplementasian persyaratan ini atau persiapan perangkat lunak rencanapengelolaan resiko atau permintaan tindakan resiko menurut standar ini tidak menjamin ketiadaanperangkat lunak yang berkaitan dengan resiko lainnya. Kesesuaian dengan standar ini tidak

membebaskan suatu pihak dari kewajiban sosial, moral, keuangan, atau hukum.

2 Acuan normatif

Butir ini mensenaraikan standar-standar lain yang harus tersedia agar standar ini dapat diterapkandengan benar.Standar ini. Harus digunakan bersama standar-standar yang berikut:IEEE/EIA 12207-0-1996, IEEE/EIA Standard— Industry Implementation of International Standard ISO/TEC12207:1995, Standard for Information Technology — Software Life Cycle Processes .1 

IEEE Std 610.12-1990, IEEE Standard Glossary of Software Engineering Terminology .

ISO/IEC 15026:1998, Information Technology—System and Software Integrity Levels .2

CATATAN 1 IEEE/EIA 12207-0-1996 tidak diperlukan jika standar ini diterapkan secara mandiri dariIEEE/EIA 12207.

CATATAN 2 ISO/IEC 12207-1995 bisa digunakan sebagai pengganti IEEE/EIA 12207-0-1996.

1Standar IEEE tersedia pada the Institute of Electrical and Electronics Engineers, 445 Hoes Lane, P.O. Box 1331, Piscataway,

NJ 08855-133!, USA (http://standards.ieee.org). 2Standar ISO/IEC tersedia pada ISO Central Secretariat, Case Postale 56, I rue de Varcmbe, CH-1211, Geneve 20,

Switzerland/Suisse (http:7www.iso org). Standar ISO/IEC juga tersedia di Amerika Serikat pada Global Engineering Documents,15 Inverness Way East, Englewood, Colorado 80112, USA (http://global.ihs.com/). Kopi elektronik tersedia di Amerika Serikat padathe American National Standards Institute, 11 West 42nd Street, 13th Floor, New York, NY 10036, USA (http://www.ansi.org). 

Page 7: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 7/32

 

SNI ISO/IEC 16085:2008 

3 dari 25

3 Istilah dan definisi

Untuk keperluan standar ini, berlaku istilah dan definisi yang berikut.The Authoritative Dictionary of IEEE Standard Terms [Bl]3 dan IEEE Std 610.12-1990 harus

dijadikan acuan untuk istilah yang didefinisikan dalam butir ini.

3.1akseptabilitaspaparan kepada kerugian (keuangan atau lainnya) yang dapat ditoleransi oleh organisasi darisuatu resiko

CATATAN Akseptabilitas resiko bisa diterapkan pada tiap resiko atau kumpulan resiko, seperti totalitasresiko yang dihadapi proyek atau perusahaan. Akseptabilitas bisa berbeda untuk kategori resiko yangberbeda dan bisa tergantung pada biaya perlakuan atau faktor-faktor lainnya.

3.2

konsekuensisuatu hasil dari suatu kejadian bahaya, ancaman atau situasi

CATATAN Hasil tersebut mungkin kerugian atau keuntungan dan bisa dinyatkan secara kualitatif ataukuantitatif.

3.3kemungkinanPernyataan kualitatif dan kuantitatif kemungkinan suatu peristiwa akan terjadi

CATATAN Pernyataan kuantitatif bisa termasuk skala angka atau kemungkinan.

3.4profil resiko proyeksejarah informasi terkait resiko suatu proyek; suatu kumpulan atau agregat semua profil individudalam suatu proyek

CATATAN Informasi profil resiko proyek meliputi konteks pengelolaan resiko, serta catatan kronologisresiko dan profil resiko, urutan prioritas, tindakan terkait resiko, status perlakuan, rencana darurat,permintaan tindakan resiko individunya. Suatu profil resiko terdiri dari sekumpulan profil resiko semua resikoindividu, yang pada gilirannya meliputi keadaan resiko sekarang dan masa lalu. Lihat profil resiko dankeadaan resiko.

3.5resiko

kemungkinan suatu peristiwa, bahaya, ancaman, atau situasi yang terjadi dan konsekuensnyayang tidak diinginkan, masalah potensial.

3.6permintaan tindakan resikoalternatif perlakuan yang direkomendasikan dan informasi pendukung untuk satu atau lebih resikoyang ditetantukan di atas resiko ambang batas

3.7kategori resikosuatu kelas atau jenis resiko (misal teknik, hukum, organisasi, keselamatan, ekonomi, engineering ,biaya, jadwal)

3Angka dalam kurung menunjukkan hubungan dengan kepustakaan dalam Lampiran E.

Page 8: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 8/32

 

SNI ISO/IEC 16085:2008 

4 dari 25

3.8paparan resiko kerugian potensial yang ditimbulkan terhadap perorangan, proyek, atau organisasi oleh resiko,suatu fungsi kemungkinan dari kemungkainan resiko akan terjadi dan besaran konsekuensi atas

keberadaannya

CATATAN Paparan resiko umumnya didefinsikan sebagai produk suatu kemungiknan dan besaran suatukonsekuensi, yaitu, suatu nilai yang diperkirakan dan paparan yang diperkirakan. Standar pengelolaan resikoperangkat lunak mengambil pandangan yang lebih luas yang meliputi pernyataan kualitatif paparan resiko

3.9rencana pengelolaan resiko 

 

uraian-uraian tentang bagaimana unsur-unsur dan sumber proses pengelolaan resiko akanditerapkan dalam suatu organisasi atau proyek

3.10

proses pengelolaan resiko proses berkesinambungan yang secara sistematis mengidentifikasikan, menganalisis,memperlakukan, dan memonitor resiko disepanjang daur hidup suatu produk atau layanan

3.11profil resiko catatan kronologis informasi keadaan resiko pada waktu ini dan masa lalu

3.12keadaan resiko informasi resiko proyek pada waktu ini berkaitan dengan resiko individu

3.13ambang batas resiko 

 

kriteria (misal tingkat paparan resiko) untuk mengevaluasi resiko

3.14perlakuan resiko proses pemilihan dan penerapan opsi kendali resiko

3.15pemangku amanah orang atau kelompok yang mempunyai minat dalam pengelolaan resiko

4 Penerapan standar ini

untuk mempermudah penggunaan dengan IEEE/EIA 12207-0-1996, standar ini ditulismenggunakan banyak konvensi yang sama untuk uraian proses. Proses daur hidup pengelolaanresiko yang didiskusikan disini dibagi dalam satu set kegiatan; dan persyaratan tiap kegiatanditetapkan dalam suatu set tugas. Butir tingkat kedua menunjukkan proses (x.1), butir tingkatketiga menunjukkan kegiatan (x.x. 1), dan butir tingkat empat menunjukkan tugas (x.x.x.1)

Dalam kerangka proses daur hidup yang diberikan oleh IEEE/EIA 12207.0, pengelolaan resikoadalah "proses daur hidup organisasi." Kegiatan dan tugas dalam proses daur hidup organisasiadalah tanggungjawab organisasi yang menggunakan proses tersebut. Organisasi memastikanbahwa proses ada dan berfungsi.

Standar pengelolaan resiko perangkat lunak mendukung penguasaan, suplai, pengembangan,

Page 9: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 9/32

 

SNI ISO/IEC 16085:2008 

5 dari 25

operasi, dan perawatan produk dan layanan perangkat lunak. Penerapan standar ini tidakmemerlukan model proses daur hidup perangkat lunak tertentu.

Pengelolaan resiko perangkat lunak paling sangkil ketika digunakan bersama proses pengelolaan

resiko organisasi. Proses, kegiatan, dan tugas standar pengelolaan resiko ini harus dipadukandengan praktek dan sistem pengelolaan resiko organisasi. Jika proses pengelolaan resikoorganisasi tidak ada, standar ini bisa berguna sebagai pedoman untuk membangunnya.

Lebih jauh lagi, selagi penerapan standar in terfokus pada resiko perangkat lunak, proses harusdipadukan dan dikoordinasikan dengan pendekatan pengelolaan masalah organisasi, misalnyaketika tindakan darurat harus dilakukan. Kegiatan perlakuan resiko harus dikelola dengan carayang sama seperti kegiatan pengelolaan proyek lainnya.

5 Pengelolaan resiko dalam daur hidup perangkat lunak

Maksud pengelolaan resiko adalah untuk mengidentifikasikan dan mengurangi resiko secaraberkesinambungan. Sebagai hasil pelaksanaan pengelolaan resiko yang berhasila) Ruang lingkup pengelolaan resiko yang akan dilakukan ditetapkanb) Strategi pengelolaan resiko akan diperikan dan dilaksanakan.c) Resiko akan diidentifikasikan dalam strategi dan sementara mereka berkembang selama

pelaksanaan proyekd) Resiko akan dianalisis, dan prioritas untuk menerapkan sumber pemantauan resiko ini akan

ditentukan.e) Pengukuran resiko akan diperikan, diterapkan, dan dinilai untuk menentukan perubahan

status resiko dan kemajuan kegiatan pemantauan.f) Tindakan yang sesuai akan diambil untuk mengurangi atau menghindarkan dampak resiko.

5.1 Proses pengelolaan resiko

 

Proses pengelolaan resiko adalah proses berlanjut dalam menangani resiko sepanjang daur umurproduk atau layanan.Proses ini terdiri dari kegiatan-kegiatan yang berikut:a) Rencana dan pelaksanaan pengelolaan resikob) Mengelola profil resiko proyekc) Lakukan analisis resikod) Lakukan pemantauan resikoe) Lakukan perlakuan resikof) Evaluasi proses pengelolaan resiko

Proses pengelolaan resiko digambarkan dalam Gambar 1. Catatan bahwa performaperlakuan resiko diasumsikan sebagai bagian dari proses teknis dan manajerial umum.

Angka dalam uraian di bawah ini mengacu kepada kotak yang sesuai dalam Gambar 1.Proses manajerial dan teknik yang melibatkan pemangku amanah memerikan persyarataninformasi (yaitu, informasi yang diperlukan oleh pemangku amanah untuk membuatkeputusan terinformasikan yang menyertakan resiko) proses pengelolaan resiko harusmendukung .Persyaratan informasi ini diberikan kepada kegiatan-kegiatan "merencanakandan melaksanakan pengelolaan resiko" dan "mengelola profil resiko proyek". Dalamkegiatan “merencanakan dan melaksanakan pengelolaan resiko", diperikan kebijaksanaanmengenai petunjuk umum tentang pelaksanaan pengelolaan resiko, prosedur yang akan

digunakan, teknik spesifik yang akan diterapkan, dan sebagainya,

Dalam kegiatan "mengelola profil resiko proyek" ditangkap/diambil konteks pengelolaanresiko pada waktu ini dan waktu yang lalu dan informasi keadaan. Profil resiko proyek

1

2

3

Page 10: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 10/32

 

SNI ISO/IEC 16085:2008 

6 dari 25

meliputi penjumlahan total semua profil resiko individu (yaitu informasi resiko historis dansekarang mengenai resiko perorangan), yang pada gilirannya, meliputi semua keadaanresiko.

Gambar 1 – Model proses pengelolaan resiko (Informatif)

Informasi profil resiko proyek secara terus menerus diperbaharui dan dijaga melaluikegiatan "melaksanakan analisis resiko", yang mengidentifikasi resiko itu, menentukan

kemungkinan dan konsekuensi mereka, menentukan paparan resiko mereka, danmenyiapkan permintaan tindakan resiko yang merekomendasikan perlakuan untuk resikoyang ditentukan di atas ambang batas resiko mereka.

Rekomendasi, perlakuan, bersama dengan status resiko yang lain dan status perlakuanmereka, dikirim kepada pengelola untuk peninjauan . Pengelola memutuskan perlakuanresiko apa yang diterapkan untuk setiap resiko yang ditemukan tidak dapat diterima.Rencana perlakuan resiko diciptakan untuk resiko yang memerlukan penanganan. Rencanaini dikoordinasikan dengan rencana pengelolaan lainnya dan kegiatan-kegiatan lain yangsedang berlangsung.

Semua resiko dipantau secara terus menerus sampai tidak diperlukan lagi untuk ditelusuri(tracked ) selama kegiatan "melakukan pemantauan resiko". Sebagai tambahan, dicariresiko yang baru.

Kebutuhan informasi

Keputusan Pengelola

Proses Teknis danPengelolaan Umpan balik

Profil Resiko Proyek danPermintaan Tindakan Resiko

Merencanakan danmelaksanakanPengelolaan Resiko

Mengelola ProfilResiko Proyek

Melakukan PemantauanResiko

Mengevaluasi Proses

 

Pengelolaan Resiko

TindakanProfil Resiko Proyek

MelakukanAnalisa Resiko

4

5

6

Melakukan

Penanganan Resiko

Page 11: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 11/32

 

SNI ISO/IEC 16085:2008 

7 dari 25

Evaluasi berkala proses pengelolaan resiko diperlukan untuk memastikan kesangkilannya.Selama kegiatan "menilai proses pengelolaan resiko", informasi, termasuk pemakai danumpan balik yang lain, ditangkap untuk meningkatkan proses atau untuk meningkatkankemampuan organisasi atau proyek mengelola resiko. Peningkatan yang didefinisikan

sebagai hasil evaluasi diterapkan dalam kegiatan "rencana dan pelaksanaan pengelolaanresiko".

Proses pengelolaan resiko perangkat lunak diterapkan secara terus-menerus selamaseluruh daur hidup produk. Meskipun demikian, kegiatan-kegiatan dan tugas-tugas prosespengelolaan resiko saling berhubungan dengan resiko individu dengan cara berulang-ulangsekali proses pengelolaan resiko mulai. Sebagai contoh, dalam kegiatan melaksanakananalisis resiko, suatu resiko bisa diperkirakan ulang beberapa kali selama performa penilaianresiko karena peningkatan pengetahuan tentang resiko yang diperoleh selama tugaspenilaian itu sendiri. Proses pengelolaan resiko bukan proses “air terjun/ waterfall ”.

5.1.1 Rencana dan pelaksanaan pengelolaan resiko 

Maksud kegiatan "merencanakan dan mengelola pengelolaan resiko" adalah untukmenetapkan suatu proses pengelolaan resiko perangkat lunak. Jika ada proses pengelolaanresiko, proses pengelolaan resiko harus dibariskan dengannya. Kegiatan ini harusmembangun siapa yang akan melakukan pengelolaan resiko, mendefinisikan prosespengelolaan resiko khusus yang akan digunakan, menugaskan sumber daya yangdiperlukan melaksanakan proses, dan mendefinisikan bagaimana resiko dan perlakuannyaakan dikomunikasikan dan dikoordinasikan diantara pemangku amanah.

Kegiatan ini harus dilakukan pada awal proyek. Informasi yang diciptakan selama kegiatanini harus didokumentasikan dalam rencana seperti yang ditemukan dalam Lampiran A.

CATATAN IEEE Std 1058-1998 [B7] memerlukan dokumentasi rencana pengelolaan resiko dalamrencana pengelolaan proyek perangkat lunak. 

Kegiatan ini terdiri dari tugas yang disenaraikan dalam 5.1.1.1 sampai 5.1.1.5.

5.1.1.1 Membuat kebijaksanaan pengelolaan resiko 

Kebijaksanaan pengelolaan resiko menguraikan pedoman mengenai pelaksanaan pengelolaresiko harus didefinisikan secara eksplisit. Kebijaksanaan tersebut harus mendukungpengumpulan informasi yang terkait dengan resiko yang diperlukan oleh pemangku amanah.Kebijaksanaan tersebut harus mendiskusikan bagaimanaa) Pengelolaan resiko harus dilaksanakan, diadministrasikan, dan didukung oleh pengelola dan

stafb) Komitmen yang sedang berjalan terhadap pengelolaan resiko oleh pemangku amanah akan

diperoleh dan dipertahankanc) Proses pengelolaan resiko akan dikoordinasikan diantara pemangku amanahd) Orientasi dan pelatihan personil dalam proses pengelolaan resiko akan diselesaikane) Informasi resiko, misal profil resiko proyek, akan dikomunikasikan dan ditinjau kembali oleh

pemangku amanah -f) Sumber daya akan dibuat tersedia untuk menangani resiko

Kebijaksanaan harus sejalan dengan kebijaksanaan pengelolaan resiko organisasi yang ada bilalayak. Kebijaksanaan pengelolaan resiko organisasi yang didokumentasikan yangmendefinisikan hal-hal tersebut diatas bisa dijadikan acuan dan hanya yang khusus untukproyek yang didokumentasikan.

5

2

4

Page 12: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 12/32

 

SNI ISO/IEC 16085:2008 

8 dari 25

5.1.1.2 Pembuatan proses pengelolaan resiko. 

Suatu uraian tentang proses pengelolaan resiko yang akan dilaksanakan diumumkan resmi.Uraian tentang prosedur yang melaksanakan proses pengelolaan resiko proses harus

meliputia) Frekuensi untuk menganalisis ulang dan memantau resikob) Jenis analisis resiko yang diperlukan (kuantitatif dan/atau kualitatif)c) Skala yang akan digunakan menaksir kemungkinan dan konsekuensi resiko dan

ketidakpastian deskriptif dan pengukurannyad) Jenis ambang batas resiko yang akan digunakane) Jenis ukuran ukuran yang digunakan untuk menelusuri jejak dan memantau status

resikof) Bagaimana resiko diprioritaskan untuk penanganang) Perspektif pemangku amanah yang mana yang didukung proses pengelolaan resikoh) Kategori resiko yang akan dibahas.Selama tugas ini, proses pengelolaan resiko, prosedur spesifik, dan teknik harus dipilih agar

sesuai dengan situasi proyek.

Proses pengelolaan resiko harus mensejajarkan kepada proses pengelolaan resikoorganisasi yang ada yang layak. Proses pengelolaan resiko organisasi terdokumentasi yangmendefinisikan daftar sebelumnya bisa dijadikan acuan dan hanya hal-hal yang spesifikuntuk proyek yang perlu didokumentasikan

5.1.1.3 Menetapkan tanggung jawab

 

Pihak-pihak yang bertanggung jawab atas penyelenggaraan pengelolaan resiko, peran dantanggung-jawab mereka harus diidentifikasikan dengan tegas. Para pihak harus diberitanggung jawab untuk proses pengelolaan resiko dalam kesatuan organisasi

5.1.1.4 Sumber daya tugas 

 

Pihak-pihak yang bertanggung jawab harus diberi sumber daya yang cukup untuk melakukanproses pengelolaan resiko.

5.1.1.5 Melakukan evaluasi proses pengelolaan resiko 

 

Harus diberikan deskripsi proses pengevaluasian dan penigkatan proses pengelolaan resiko,serta bagaimana informasi ditangkap untuk dipelajari. Setiap pelajaran yang terkait daripenggunaan proses sebelumnya harus dimasukkan dalam proses implementasi ini.

5.1.2 Mengelola profil resiko proyek

 

Maksud kegiatan "mengelola profil resiko proyek" adalah untuk menciptakan secaraajeg/konsisten pandangan waktu ini dan masa lalu resiko bersama dengan perlakuannya,sehingga resiko dapat dikomunikasikan secara penuh dan jelas kepada pemangku amanahyang relevan. Hal ini meliputi konteks pengelolaan resiko¸keadaan resiko sekarang, dansejarah resiko.

Profil resiko proyek harus dipertahankan selama daur hidup perangkat lunak.

Kegiatan ini meliputi tugas-tugas yang disenaraikan dalam 5.1.2.1 sampai dengan 5.1.2.4.

5.1.2.1 Mendefinisikan konteks pengelolaan resiko

 

Konteks proses pengelolaan resiko harus didefinisikan dan didokumentasikan.

Page 13: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 13/32

 

SNI ISO/IEC 16085:2008 

9 dari 25

Definisi konteks pengelolaan resiko harus meliputi uraian satu atau lebih perspektifpemangku amanah bahwa tindakan resiko memerlukan dukungan dan satu atau lebihkategori yang akan dikelola. Keamanan perangkat lunak, keselamatan, atau kategoriresiko perangkat lunak lainnyayang dianggap sebagai sangat penting bisa ditangani

secara terpisah. .

CATATAN IEEE Std 1228-1994 [BS] bisa digunakan bersama standar ini untuk menangani resiko yangterkait dengan keselamatan perangkat lunak.

Definisi konteks pengelolaan resiko harus juga meliputi deskripsi (mungkin dengan acuan)teknik dan manajeriala) Obyektif (misal apa kriteria performa kunci teknis, politis atau ekonomis yang harus dipenuhi

oleh proyek agar dianggap berhasil?)b) Asumsi-asumsi (misal apa yang dianggap di luar kendali proyek?)c) Hambatan (misal apa batas yang telah diletakkan pada proyek?)

Setiap informasi yang relevan lainnya yang bisa mempengaruhi analisis atau perlakuanresiko (misal apakah proyek mampu secara terbuka mengkomunikasikan informasi yangterkait dengan resiko, atau adakah alasan untuk melarang ini?) harus termasuk juga.

5.1.2.2 Membuat ambang batas resiko 

 

Ambang batas resiko mendefinisikan kriteria yang digunakan untuk penerimaan resiko yang harusditentukan, harus didefinsiikan dan didokumentasikan dalam status resiko tiap resiko.

Ambang batas resiko adalah tingkatan maksimum kriteria terukur yang bisa diterima tanpatinjauan ulang yang tegas oleh pemangku amanah. Ambang batas resiko harus didefinisikanuntuk resiko individu atau gabungan. Ambang batas resiko untuk proyek secara keseluruhan

harus didefinisikan. Ambang batas resiko harus diperoleh untuk perangkat lunak dari tingkatintegritas sistem sesuai dengan ketentuan ISO/IEC 15026:1998. Ambang batas resiko bisa juga didefinisikan untuk biaya, jadwal, teknis, dan konsekuensi relevan lainnya atau nilai-nilaiekspose.

Tindakan yang menunjukkan saat suatu resiko kemungkinan melebihi ambang batasresikonya harus didefinisikan dan didokumentasikan dalam status resiko.

5.1.2.3 Membuat dan memelihara profil resiko proyek 

 

Suatu profil resiko proyek harus dibuat dan dipelihara. Profil resiko proyek termasukkeseluruhan informasi resiko proyek, kumpulan profil resiko semua resiko individu, yang

pada gilirannya meliputi termasuk status resiko historis dan sekarang. Suatu profil resikoproyek harus terdiri dari, minimum,a) Konteks pengelolaan resikob) Catatan kronologis tiap status resiko termasuk kemungkinan, konsekuensi, dan ambang

batas resikoc) Urutan prioritas tiap resiko yang didasarkan pada kriteria yang disediakan oleh

pemangku amanahd) Permintaan tindakan resiko untuk resiko bersama dengan status perlakuannya

Profil berisi uraian rinci tiap resiko, penyebabnya, skala perkiraan yang digunakan, tidakanyang terkait dengan yang digunakan untuk mengevaluasi status, rencana darurat, daninformasi terkait resiko lainnya yang ditangkap dalam status resiko.

Profil resiko proyek harus diperbaharui jika ada perubahan dalam status resiko perorangan,misal uraiannya, paparan atau perlakuan, perubahan yang terjadi terhadap konteks

Page 14: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 14/32

 

SNI ISO/IEC 16085:2008 

10 dari 25

pengelolaan resiko, atau suatu resiko baru didentifikasikan. Informasi harus ditangkap dalambentuk elektronik untuk memudahkan penangkapan, komunikasi, dan penilaiannya.

5.1.2.4 Komunikasikan status resiko 

Profil resiko proyek atau profil resiko yang relevan (misal resiko tunggal atau gabungan)harus dikomunikasikan secara aberkala kepada pemangku amanah berdasarkan kebutuhanmereka. Informasi status resiko harus dibuat tersedia seluas mungkin untuk semuapemangku amanah.

5.1.3 Melaksanakan analisis resiko

Maksud kegiatan untuk "melaksanakan analisis resiko" adalaha) Mengidentifikasi peristiwa, resiko, ancaman, atau situasi yang menciptakan resikob) Menaksir kemungkinan kejadian, konsekuensi tiap resiko, dan waktu resiko yang

diperkirakan

c) Mengevaluasi tiap resiko atau mendefinisikan kombinasi resiko terhadap ambangbatasnya yang bisa diterapkan, menghasilkan alternatif untuk memperlakukan resiko diatas ambang batas resiko mereka, dan membuat rekomendasi untuk perlakuan yangdidasarkan pada urutan prioritas.

Analisis resiko akan dilakukan secara terus-menerus sepanjang daur hidup perangkat lunak.

Kegiatan "Melaksanakan analisis resiko" terdiri dari tugas-tugas yang disenaraikan dalam5.1.3.1 sampai dengan 5.1.3.3.

5.1.3.1 Identifikasi resiko

Resiko harus diidentifikasikan dalam golongan yang dimasukkan dalam konteks pengelolaanresiko. Perubahan dalam konteks pengelolaan resiko, misal resiko tambahan karenaperubahan asumsi, harus juga diidentifikasikan.

Berbagai pendekatan untuk mengidentifikasi resiko harus digunakan. Pendekatan ini bisameliputi penggunaan daftar pertanyaan resiko, taksonomi, pengungkapan pendapat, analisisskenario, pelajaran yang dipelajari, dan membuat prototip atau pendekatan penguasaanpengetahuan lainnya. Proses identifikasi yang dapat diulang bisa digunakan untukmembantu menangkap pelajaran yang dipelajari. Bilamana yang mungkin, peristiwa, resiko,ancaman, atau situasi yang dapat menciptakan resiko harus diidentifikasikan untukmembantu perlakuan resiko masa depan. Resiko yang tidak diidentifikasikan diterima secaraimplisit.

Golongan kategori harus digunakan secara konsisten untuk komunikasi yang sangkil denganpemangku amanah. Resiko yang terkait bisa digabungkan untuk kemudahan analisis,pemantauan, dan perlakuan. Keganjilan perangkat lunak, laporan tentang tindakanperangkat lunak, dan indikator lain harus secara terus-menerus ditinjau sebagai sumberresiko.

CATATAN IEEE Std 1044-1993 [B6] menyediakan informasi yang bermanfaat mengenai keganjilanpenggolongan. IEEE Std 982.1-1988 [B2] memberikan informasi yang bermanfaat mengenai tindakanperangkat lunak yang berhubungan dengan keandalan.

5.1.3.2 Perkiraan resiko

Kemungkinan kejadian dan konsekuensi dari tiap resiko yang diidentifikasikan harusdiperkirakan.

Page 15: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 15/32

 

SNI ISO/IEC 16085:2008 

11 dari 25

Perkiraan bisa secara mungkin (adalah) baik kuantitatif maupun kualitatif. Pemangkuamanah harus mendefinisikan resiko yang akan dievaluasi menggunakan skala kualitatif danyang akan dievaluasi menggunakan skala kuantitatif.

Skala yang digunakan untuk menaksir kemungkinan resiko dan konsekuensi harusdigunakan secara konsisten. Ketidakpastian deskriptif dan pengukuran yang inheren dalamskala yang digunakan harus diuraikan dalam rencana pengelolaan resiko. Tingkatankepercayaan atas perkiraan resiko harus ditangkap dalam status resikonya.

5.1.3.3 Evaluasi resiko

Tiap resiko harus dievaluasi terhadap ambang batas resiko. Resiko harus dievaluasi secaramandiri, secara gabungan, dan bersama interaksinya dengan resiko sistem dan resikoperusahaan. Resiko harus dievaluasi terhadap ambang batas resiko proyek untukmeyakinkan bahwa kombinasi resiko, selagi di bawah ambang batas individu mereka,ketidakberterimaan (unacceptably ) menempatkan proyek secara keseluruhan dalam resiko.

Teknik yang berbeda bisa digunakan untuk mengevaluasi resiko, seperti pohon keputusan,perencanaan skenario, teori permainan, analisis probabilitas, dan pemrograman linier.

Resiko harus ditempatkan dalam urutan prioritas – urutan kriteria ditentukan oleh pemangkuamanah. Prioritas bisa didasarkan pada saat resiko diantisipasi menjadi suatu masalah,paparan resiko, tindakan yang terkait dengan resiko, atau beberapa kriteria lain yangkonsisten.

Berbagai alternatif perlakuan untuk menangani resiko harus dipertimbangkan untukmengurangi atau menghapuskan resiko. Untuk tiap yang di atas ambang batas resikonya,strategi perlakuan yang direkomendasikan seperti penghapusan resiko, mengurangikemungkinan terjadinya atau kekerasan konsekuensi, atau penerimaan resiko harus

didefinisikan dan didokumentasikan dalam permintaan tindakan resiko seperti yangditemukan dalam Lampiran B. Rencana darurat harus dikembangkan untuk semua resiko diatas ambang batasnya. Ukuran yang menunjukkan kesangkilan alternatif perlakuan harusdidefinisikan juga. Resiko, perlakuan yang direkomendasikan, dan ukuran kesangkilanperlakuan resiko harus dikomunikasikan kepada pemangku amanah untuk memperolehpersetujuan, penolakan, atau modifikasi.

CATATAN IEEE Std 982.1-1988 [B2] memberikan informasi yang mangkus dalam pendefinisiantindakan yang terkait dengan resiko.

5.1.4 Melaksanakan perlakuan resiko 

Maksud dari kegiatan "melaksanakan perlakuan resiko" adalaha) Menentukan apakah resiko dapat diterima oleh pemangku amanah, dan bila tidak,b) Memulai kegiatan untuk mengurangi resiko hingga ke tingkat yang dapat diterima.

Perlakuan resiko melibatkan pemilihan, perencanaan, pemantauan, dan pengendaliantindakan untuk mengurangi paparan resiko.

Pemangku amanah harus mengevaluasi untuk perlakuan tiap resiko yang di atas ambangbatasnya. Perlakuan resiko harus dilakukan terus menerus sebagaimana diperlukan.

5.1.4.1 Pemilihan perlakuan resiko 

Pemangku amanah harus memberikan alternatif yang direkomendasikan untuk perlakuanresiko dalam permintaan tindakan resiko.

Page 16: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 16/32

 

SNI ISO/IEC 16085:2008 

12 dari 25

Bilamana alternatif perlakuan resiko direkomendasikan dalam permintaan tindakan resiko,evaluasi harus dilakukan oleh pemangku amanah untuk menentukan apakah resiko dapatditerima. Bila pemangku amanah menentukan bahwa tindakan harus diambil agar resiko dapatditerima, maka alternatif perlakuan resiko harus dilakukan, didukung oleh sumber daya yang

perlu, serta dipantau dan dikoordinasikan dengan kegiatan proyek lain.Pemangku amanah bisa menerima resiko meskipun melebihi ambang batas resiko, misal jikabiaya perlakuan terlalu tinggi, waktu yang tidak cocok, atau terdapat kekurangan sumber dayaperlakuan. Dalam situasi seperti ini, resiko harus dianggap sebagai prioritas tinggi dipantau terusmenerus untuk menentukan apakah tindakan perlakuan resiko yang akan dianggap perlu.

Pemangku amanah bisa juga meminta lebih banyak informasi sebagai dasar bagi pembuatankeputusan tentang perlakuan resiko diberikan dalam permintaan tindakan resiko atau mereka bisamenyarankan beberapa pendekatan perlakuan lainnya. Bila pemangku amanah menyarankanalternatif perlakuan yang tidak ada dalam permintaan tidakan resiko, permintaan tindakan resikoharus dikembalikan kepada kegiatan “melakukan analisis resiko” untuk analisis alternatif perlakuanyang disarankan. Permintaan tindakan resiko harus diserahkan ulang kepada pemangku amanah

untuk dievaluasi ulang.

5.1.4.2 Perencanaan dan pelaksanaan perlakuan resiko

Butir ini mempunyai ketentuan alternatif yang tergantung pada apakah standar ini diterapkanbersama IEEE/EIA 12207.0-1996. Jika demikian, berlaku ketentuan 5.1.4.2.1. Jika tidak, berlakuketentuan 5.1.4.2.2.

5.1.4.2.1 Perlakuan resiko IEEE/EIA 12207.0-1996 

Butir alternatif ini berlaku untuk semua pengguna standar ini yang menerapkannya bersamaIEEE/EIA 12207.0-1996.

Sekali perlakuan ini dipilih, ia harus menerima tindakan pengelolaan yang sama seperti padamasalah, sesuai dengan kegiatan eksekusi dan kendali dalam 7.1.3.3, IEEE/EIA 12207.0-1996.

5.1.4.2.2 Perlakuan resiko independen dari IEEE/EIA 12207.0-1996 

Butir alternatif ini berlaku untuk semua pengguna standar ini yang menerapkannya bersamaIEEE/EIA 12207.0-1996.

Ketika suatu alternatif perlakuan resiko telah diterima, pemangku amanah harusmendefinisikan rencana perlakuan terperinci, seperti yang uraikan dalam Lampiran C,informatif. Bagaimana rencana ini dieksekusi dan sumber daya disediakan dan dipantauuntuk kemajuan dan keberhasilan harus dibuat. Suatu pihak harus diberi tanggung jawabbagi keberhasilan tiap perlakuan resiko.

Rencana perlakuan resiko harus dilaksanakan dan dipadukan dengan rencana proyek yangada serta proses dan kegiatan pengelolaannya. Pemangku amanah harus mendefinisikantindakan darurat jika terjadi kegagalan perlakuan resiko. Tindakan darurat mungkin jugaperlu untuk beberapa resiko yang dianggap dapat diterima.

5.1.5 Melakukan pemantauan resiko 

Maksud kegiatan "melakukan pemantauan resiko" adalah untuka) Meninjau ulang dan memperbaharui status resiko individu dan konteks pengelolaan resikob) Menilai kesangkilan perlakuan resikoc) Mencari resiko baru

Page 17: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 17/32

 

SNI ISO/IEC 16085:2008 

13 dari 25

5.1.5.1 Memantau resiko

Semua resiko harus dipantau secara terus-menerus perubahan statusnya menggunakantindakan yang akan dicatat dalam profil resiko proyek. Konteks pengelolaan resiko harus

  juga dimonitor untuk perubahan dan didokumentasikan dalam profil resiko proyek. Resikoharus ditempatkan dalam urutan prioritas pemantauan berdasarkan kriteria yang disediakanoleh pemangku amanah (misal paparan resiko, pemilihan waktu). Resiko prioritas tinggiharus sering dipantau. Resiko yang keadaannya telah harus menjalani evaluasi resiko.Evaluasi harus dilakukan segera setelah penemuan.

5.1.5.2 Memonitor perlakuan resiko

Tindakan harus dilakukan dan dipantau untuk mengevaluasi kesangkilan perlakuan resiko.Sebab ketidak sangkilan perlakuan harus diidentifikasikan dan segera diperbaiki. Kriteriaharus dibuat oleh pemangku amanah untuk menentukan bila suatu resiko tidak lagi perludipantau kesangkilan perlakuan.

5.1.5.3 Mencari resiko baru 

Proyek harus secara terus-menerus dipantau untuk resiko baru sepanjang daur hidupperangkat lunak. Resiko baru harus dikomunikasikan kepada pemangku amanah setelahdilakukan analisis resiko.

5.1.6 Mengevaluasi proses pengelolaan resiko 

 

Maksud kegiatan "mengevaluasi proses pengelolaan resiko" adalah untuk memberikanumpan balik kepada pemangku amanah mengenai

a) Mutu proses pengelolaan resikob) Area dimana prosedur, proses, atau kebijakan pengelolaan resiko harus ditingkatkanc) Identifikasi peluang untuk memodifikasi prosedur pengelolaan resiko organisasi, proses

atau kebijakan untuk lebih baik mengurangi atau menghapuskan resiko yang sistemik.

Kegiatan ini terdiri dari tugas-tugas yang disenaraikan dalam 5.1.6.1 sampai dengan 5.1.6.3.

5.1.6.1 Menangkap informasi pengelolaan resiko 

Informasi tentang resiko yang diidentifikasikan, penyebabnya, perlakuannya, dankeberhasilan perlakuan yang dipilih harus dikumpulkan selama daur hidup perangkat lunakproyek untuk keperluan peningkatan proses pengelolaan resiko dan membangkitkan

pelajaran yang dipelajari. Informasi yang ditangkap bisa mangkus/bermanfaat untukpeningkatan prosedur, proses, atau kebijaksanaan pengelolaan resiko organisasi. Informasibisa ditangkap dalam bentuk elektronik untuk memudahkan penangkapan, komunikasi, danpenilaiannya.

5.1.6.2 Menilai dan meningkatkan proses pengelolaan resiko 

 

Proses pengelolaan resiko harus ditinjau ulang secara berkala untuk kesangkilan danefisiensinya. Peluang untuk pengingkatan proses pengelolaan resiko proyek atau organisasiharus diidentifikasikan. Jika dapat diterapkan, proses tersebut harus diperbaiki,kebijaksanaan dan proses pengelolaan resiko organisasi diperbaharui (jika ada), dan

rencana pengelolaan resiko proyek diperbaharui. Pemangku amanah harus menentukanperiode peninjauan ulang.

Page 18: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 18/32

 

SNI ISO/IEC 16085:2008 

14 dari 25

5.1.6.3 Membangkitkan materi pelajaran yang dipelajari

Informasi tentang resiko diidentifikasikan, perlakuannya, dan keberhasilan perlakuan tersebutharus ditinjau ulang secara berkala oleh pemangku amanah dan pihak-pihak lain untuk

keperluan pengidentifikasian proyek sistemik dan resiko organisasi. Pelajaran proyek individuyang dipelajari bisa dikumpulkan untuk membantu identifikasi resiko sistemik. Pemangkuamanah harus menentukan periode peninjauan ulang.

Page 19: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 19/32

 

SNI ISO/IEC 16085:2008 

15 dari 25

Lampiran A(informatif)

Rencana pengelolaan resiko 

A.1 Maksud

Maksud rencana pengelolaan resiko adalah untuk mendefinisikan bagaimana kegiatan pengelolaanresiko dilaksanakan dan didukung selama suatu proyek berjalan. Rencana pengelolaan resiko adalahkeluaran kunci proses perencanaan, dan berfungsi sebagai mekanisme untuk pelaksanaan pengelolaanresiko perangkat lunak. Rencana pengelolaan resiko harus memenuhi maksud IEEE/EIA 12207.0-1996,5.2.4.5 item k) dan IEEE/EIA12207.1-1997, 6.11.3 item 1) [B8] yang memerlukan dimasukkannyainformasi pengelolaan resiko dalam rencana pengelolaan proyek. Suatu rencana pengelolaan resiko yangmengikuti garis besar di bawah ini harus juga memenuhi maksud 4.5.4 IEEE Std 1058-1998 [B7]. 

A.2 Rencana pengelolaan resiko

 

Proses pengelolaan resiko harus mengahasilkan rencana pengelolaan resiko yang meliputi bagian-bagian yang ditunjukkan dalam garis besar di bawah ini. Jika tidak ada informasi yang terkait dengansuatu bagian atau suatu alinea yang diperlukan dalam suatu bagian, rencana pengelolaan harusmengandung frasa, “Bagian ini tidak berlaku untuk rencana ini" di bawah judul bagian atau alinea,bersama alasan penghilangan yang tepat. Informasi tambahan bisa ditambahkan jika diperlukan.Beberapa rencana pengelolaan resiko bisa muncul dalam dokumen-dokumen lainnya. Jika demikian,acuan kepada dokumen tersebut harus dibuat dalam badan rencana pengelolaan.

Garis besar rencana pengelolaan resiko ditunjukkan sebagai berikut:

1. Ikhtisar

1.1 Tanggal Penerbitan dan Status 

1.2 Organisasi Penerbit

1.3 Otoritas Pengesahan

1.4 Pembaharuan

2. Lingkup[Definisikan batas-batas dan batasan resiko atas proyek]

3. Dokumen Acuan

4. Istilah

5. Ikhtisar Pengelolaan Resiko[Uraikan kekhususan pengelolaan resiko untuk proyek ini atau situasi organisasi.]

6. Kebijaksanan Pengelolaan Resiko[Uraikan garis-garis besar untuk melakukan pengelolaan resiko.]

7.Ikhtisar Proses Pengelolaan Resiko

8. Kewajiban Pengelolaan Resiko[Definisikan pihak-pihak yang bertanggung jawab atas pelaksanaan pengelolaan resiko.]

Page 20: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 20/32

 

SNI ISO/IEC 16085:2008 

16 dari 25

9. Organisasi Pengelolaan Resiko[Uraikan fungsi organisasi yang diberi tanggung jawab atas pengelolaan resiko dalam unitorganisasi.]

10. Orientasi dan Pelatihan Pengelolaan Resiko 

11. Biaya dan Jadwal Pengelolaan Resiko

12.Uraian Proses Pengelolaan Resiko[Jika ada proses pengelolaan resiko organisasi yang digunakan untuk proyek atau situasi ini,agar mengacu kepadanya. Jika adopsi proses tepat, uraikan adaptasi yang dilakukan. Uraikanprosedur pelaksanaan proses pengelolaan resiko. Jika tidak ada proses organisasi, uraikanproses dan prosedur pengelolaan resiko yang akan digunakan untuk proyek atau situasi.

12.1 Konteks Pengelolaan Resiko

12.2 Analisis Resiko

12.3 Pemantauan Resiko

12.4 Perlakuan Resiko[Uraikan bagaimana resiko akan diperlakukan. Jika ada standar proses pengelolaan untukpenanganan penyimpangan atau masalah, agar mengacu kepada proses ini. Jika resikomemerlukan kegiatan perlakuan resiko terpisah karena lingkungan khusus, uraikankegiatan ini.]

13. Evaluasi Proses Pengelolaan Resiko

[Uraikan bagaimana proyek atau organisasi ini akan mengumpulkan dan menggunakanpengukuran informasi untuk membantu memperbaiki proses pengelolaan resiko untuk proyekdan/atau organisasi.]

13.1 Penangkapan Informasi Resiko

13.2 Penilaian Proses Pengelolaan Resiko

13.3 Membangkitkan Materi Pelajaran yang Dipelajari

14. Komunikasi Resiko[Uraikan bagaimana informasi pengelolaan resiko akan dikoordinasikan dan dikomunikasikandiantara pemangku amanah, seperti resiko mana yang perlu dilaporkan dan ke tingkatpengelolaan yang mana.]

14.1 Proses Dokumentasi dan Pelaporan

14.2 Pengkoordinasian Pengelolaan Resiko dengan Pemangku Amanah

14.3 Pengkoordinasian Pengelolaan Resiko dengan Pihak-pihak yang berminat

15. Perubahan Prosedur dan Sejarah Rencana Pengelolaan Resiko

Page 21: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 21/32

 

SNI ISO/IEC 16085:2008 

17 dari 25

Lampiran B(informatif)

Permintaan tindakan resiko

B.1 Maksud

Maksud permintaan tindakan resiko adalah menyediakan mekanisme yang dapat menangkapinformasi resiko dan dikomunikasikan kepada pemangku amanah. Proses pengelolaan resikomemerlukan pembentukan permintaan tindakan resiko untuk resiko di atas ambang batasnya.

B.2 Permintaan tindakan resiko

Proses pengelolaan resiko harus menghasilkan permintaan tindakan resiko yang meliputi informasi

yang ditunjukkan dalam garis besar di bawah ini. Jika tidak ada informasi yang terkait dengan suatubagian atau suatu alinea yang diperlukan dalam suatu bagian, permintaan tindakan harusmengandung frasa, “Bagian ini tidak berlaku untuk permintaan ini" di bawah judul bagian ataualinea, bersama alasan penghilangan yang tepat. Bagian tambahan bisa ditambahkan jikadiperlukan. Bagian dari permintaan tindakan resiko bisa muncul dalam dokumen-dokumen lainnya.Jika demikian, acuan kepada dokumen tersebut harus dibuat dalam badan permintaan tindakan.

Garis besar rencana pengelolaan resiko ditunjukkan sebagai berikut:

1. Tanggal Mulai

2. Lingkup

3. Subyek

4. Pengajuan Permintaan

5. Konteks Proses pengelolaan Resiko[Bagian ini bisa disediakan sekali, dan kemudian dijadikan acuan dalam permintaantindakan berikut jika tidak ada perubahan yang terjadi.]

5.1 Lingkup Proses

5.2 Pandangan Pemangku Amanah

5.3 Kategori Resiko

5.4 Ambang batas Resiko

5.5 Tujuan Proyek

5.6 Asumsi Proyek

5.7 Hambatan Proyek

6. Resiko

[Bagian ini bisa mencakup satu atau banyak resiko, seperti yang dipilih pemakai. Jika semuainformasi di atas berlaku kepada seluruh resiko, satu permintaan tindakan bisa mencukupi.Jika informasi bervariasi, tiap permintaan bisa mencakup resiko atau resiko-resiko yang

Page 22: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 22/32

 

SNI ISO/IEC 16085:2008 

18 dari 25

membagi informasi yang sama.]

6.1 Uraian Resiko

6.2 Kemungkinan Resiko

6.3 Konsekuensi Resiko

6.4 Waktu Resiko yang Diharapkan

7. Alternatif Perlakuan Resiko

7.1 Uraian Alternatif

7.2 Alternatif yang Direkomendasikan

7.3 Pembenaran/Justifikasi

8. Disposisi Permintaan Tindakan[Tiap permintaan harus diberi keterangan apakah ia dapat diterima, ditolak atau diubah, dandiberikan alasan untuk keputusan yang manapun yang diambil.]

Page 23: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 23/32

 

SNI ISO/IEC 16085:2008 

19 dari 25

Lampiran C(informatif)

Rencana perlakuan resiko

C.1 Maksud 

Maksud rencana perlakuan resiko adalah untuk mendefinisikan bagaimana resiko yangditemukan tidak dapat diterima diperlakukan. Rencana perlakuan resiko menjadi mekanismeuntuk pelaksanaan rekomendasi alternatiff yang dipilih yang dedefinisikan dalam permintaantindakan resiko

C.2 Rencana perlakuan

Setelah alternatif perlakuan yang direkomendasikan diuraikan dalam permintaan tindakanresiko telah dipilih, rencana perlakuan resiko harus dikembangkan meliputi bagian yangditunjukkan dalam garis besar di bawah ini. Sebagian dari informasi untuk rencanaperlakuan bisa nampak dalam permintaan tindakan resiko. Jika demikian, acuan kepadapermintaan tindakan resiko harus dibuat di dalam badan rencana perlakuan dalam bagianyang bersangkutan. Jika tidak ada informasi yang bersangkutan dengan bagian ini, rencanaperlakuan harus berisi ungkapan, "Bagian ini tidak berlaku untuk rencana ini" dibawah judulbagian atau alinea, bersama dengan alasan yang sesuai atas penghilangan tersebut.Informasi tambahan bisa ditambahkan kepada rencana jika diperlukan.

Untuk mengurangi perlunya mngembangkan rencanan perlakuan resiko individu untuk tiapresiko individu, rencana perlakuan resiko bisa didefinisikan untuk menangani resiko yang

berbagi dengan karakteristik yang bersangkutan.

Garis besar rencana perlakuan resiko ditunjukkan sebagai berikut:

1. Ikhtisar1.1 Tanggal Penerbitan dan Status 

1.2 Otoritas Penerbit1.3 Otoritas Pengesahan

1.4 Pembaharuan

2. Lingkup 

3. Dokumen Acuan

4. Istilah

5. Kegiatan dan Tugas perlakuan Resiko yang Direncanakan[Uraikan kekhususan perlakuan resiko yang dipilih untuk suatu resiko atau gabungan resiko yangditemukan tidak dapat diterima. Uraikan setiap kesulitan yang mungkin ditemukan dalampelaksanan perlakuan.]

6. Jadwal Perlakuan

7.Sumber daya Perlakuan dan Alokasinya

Page 24: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 24/32

 

SNI ISO/IEC 16085:2008 

20 dari 25

8. Tanggung jawab dan Otoritas[Uraikan siapa yang bertanggung jawab untuk memastikan bahwa perlakuan sedangdilaksanakan dan otoritasnya.]

9. Tindakan Kendali Perlakuan[Uraikan tindakan yang akan digunakan untuk mengevaluasi kesangkilan perlakuan resiko.]

10. Biaya Perlakuan

11. Antar muka diantara Pihak-pihak yang terlibat[Uraikan setiap koordinasi diantara pemangku amanah atau denagn rencana induk proyekyang harus terjadi untuk perlakuan yang akan dileksanakan dengan tepat.]

12.Lingkungan/Prasarana[Uraikan setiap persyaratan atau dampak lingkungan atau prasarana, misal dampakkeselamatan atau keamanan yang mungkin dimiliki perlakuan.] 

13. Prosedur dan Sejarah Perubahan Rencana Perlakuan Resiko

Page 25: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 25/32

 

SNI ISO/IEC 16085:2008 

21 dari 25

Lampiran D(informatif)

Penerapan pengelolaan resiko dalam seri lEEE/EIA 12207

Acuan kepada "resiko" dan "pengelolaan" dibuat diseluruh seri IEEE/EIA 12207 standar.Acuan tersebut diungkapkan untuk kenyamanan.

D.1 Umum

Lampiran L  IEEE/EIA 12207.2-1997 memberikan informasi mengenai pengelolaan resiko.Penerapan standar ini konsisten dengan informasi yang disajikan dalam lampiran.

[IEEE/EIA 12207.1-1997, 4.2.4, Pedoman] Data daur hidup pengelolaan harus mengandung isi

mengenai "resiko pengelolaan dan teknis”.

[IEEE/EIA 12207.1,5.2.2] Setiap rencana harus mencakup atau mengacu informasi mengenairesiko.

D.2 Proses penguasaan

[IEEE/EIA 12207.0-1996, 5.1.1.6] Ketika mempertimbangkan bebrbagai pilihan penguasaan—seperti di luar rak, dikembangkan, dsb. — penguasa(acquirer ) harus mencakup resiko dalamkriteria.

[IEEE/EIA 12207.0-1996, 5.1.1.8] Suatu rencana penguasaan harus mengandung uraianresiko dan metode pengelolaan resiko.

[IEEE/EIA 12207.2-1997, 5.1.1.8, Guidance ] Rencana penguasaan harus membuat programpengukuran perangkat lunak yang, diantara sasaran lainnya, membantu dalam pengelolaanbiaya, jadwal, dan resiko teknis.

[IEEE/EIA 12207.1-1997, 6.1.3] Rencana penguasan harus mencakup resiko yangdidipertimbangkan dan metode pengelolaan resiko.

[IEEE/EIA 12207.2-1997, 5.1.3.5, Guidance ] Penyelidikan dampak perubahan pada kontrakharus meliputi semua resiko signifikan yang potensial.

[IEEE/EIA 12207.2-1997, 5.1.4.2, Guidance ] Pengaturan harus dibuat untuk menjaminpenguasa dan pemasok bekerjasama memberikan informasi yang perlu dan bekerjabersama untuk memecahkan masalah dan resiko.

D.3 Proses suplai 

[IEEE/EIA 12207.0-1996, 5.2.4.4] Pemasok harus mempertimbangkan opsi untukpengembangan produk perangkat lunak atau pemasokan layanan perangkat lunak—sepertidikembangkan, di luar rak, dsb.—terhadap analisis resiko yang berkaitan dengan tiap opsi.

[IEEE/EIA 12207.0-1996, 5.2.4.5] Pemasok harus mengembangkan dan mendokumentasikanrencana pengelolaan proyek. Items yang harus dipertimbangkan dalam rencana meliputi tetapitidak terbatas pada ... k) Pengelolaan resiko; yaitu pengelolaan area proyek yang melibatkan

Page 26: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 26/32

 

SNI ISO/IEC 16085:2008 

22 dari 25

resiko teknis, biaya, dan jadwal yang potensial.

[IEEE/EIA 12207.2-1997, 5.2.4.5 k), Guidance ] Mengacu kepada IEEE/EIA 12207.2-1997,Lampiran L, untuk informasi tentang pengelolaan resiko.

[IEEE/EIA 12207.1-1997, 6.11.3] Rencana Pengelolaan Proyek harus meliputi pengelolaan resiko.

[IEEE/EIA 12207.2-1997, 5.2.5.3 a), Guidance ] Merekomendasikan meliputi pengelolaan resikodalam kegiatan yang akan dimonitor oleh pemasok selama daur hidup yang dikontrakkan.

D.4 Proses pengembangan

 

[IEEE/EIA 12207.2-1997, 5.3.1.4, Guidance ] Perencanaan untuk pengembangan menguraikanpendekatan (metode/prosedur/perkakas) untuk kegiatan-kegiatan dan tugas-tugas prosespengembangan yang dapat diterapkan mencakup semua butir-butir mengenai pengembangan,

dan mengidentifikasikan resiko/ketidakpastian mengenai kegiatan-kegiatan dan tugas-tugas itudan menguraikan rencana untuk menanganinya.

[IEEE/EIA 12207.2-1997] Gambar I.2 IEEE/EIA 12207.2-1997 menggambarkan contohanalisis resiko untuk penentuan strategi pengembangan yang tepat.

[IEEE/EIA 12207.1-1997, 6.26.3] Spesifikasi Persyaratan Sistem harus memberikan hambatantentang sumber daya komputer yang konsisten "dengan derajat resiko yang diidentifikasikan."

D.5 Proses operasi

[IEEE/EIA 12207.0-1996, G.11] Tujuan proses operasi meliputi... a) Mengidentifikasikan danmenurangi resiko operasional

D.6 Proses verifikasi

[IEEE/EIA 12207.0-1996,6.4.1.1] Suatu penentuan harus dilakukan jika proyek menjamin usahaverifikasi dan derajat kebebasan organisasi dari usaha yang diperlukan. Persyaratan proyekharus dianalisis kekritisannya. Kekritisan bisa diukur dalam bentuk... b) kematangan dan resikoyang dikaitkan dengan teknologi perangkat lunak yang akan digunakan.

D.7 Proses tinjauan bersama

[IEEE/EIA 12207.2-1997,6.6.1.3 Guidance ] Item resiko harus dimasukkan dalam tinjauanbersama.

[IEEE/EIA 12207.0-1996, 6.6.2.1] Status harus dievaluasi relatif terhadap rencana proyek, jadwal,standar, dan pedoman yang dapat diterapkan. Hasil tinjauan harus didiskusikan antara duapihak dan harus menyediakan...d) Pengevaluasian dan pengelolaan isu resiko yang bisamerusak keberhasilan proyek.

[IEEE/EIA 12207.2-1997, 6.6.2.1 Guidance ] Sebagai tambahan kepada tinjauan yang diperlukan

secara kontraktual (lihat Guidance  untuk 5.1.2.3 dan Guidance  2 untuk 5.2.4.5), pemasok,termasuk pengembang, perawat, atau operator, yang sesuai, bisa mengusulkan tambahantinjauan pengelolaan bersama. Pemasok dan pihak-pihak yang berlaku lainnya harusmerencanakan dan mengambil rencana dalam tinjauan tambahan tersebut pada lokasi dan

Page 27: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 27/32

 

SNI ISO/IEC 16085:2008 

23 dari 25

tanggal yang diusulkan oleh pemasok dan disetujui oleh pemilik (acquirer ). Calon tinjauanpengelolaan bersama diidentifikasikan dalam Lampiran G of IEEE/EIA 12207.2-1997. Tinjauan iniharus dihadiri oleh orang yang mempunyai otoritas untuk keputusan atas biaya dan jadwal danbisa mempunyai tujuan yang berikut:... c) Menyetujui pengurangan strategi untuk resiko jangka

dekat/pendek dan jangka panjang yang tidak dapat diselesaikan pada tinjauan teknis bersama;dan d) mengidentifikasikan dan menyelesaikan isu tingkat pengelolaan dan resiko yang tidakdiangkat pada tinjauan teknis bersama.

[IEEE/EIA 12207.2-1997, 6.6.3.1 Guidance ] Pemasok, termasuk pengembang dan/atau perawatdan/atau operator, harus merencanakan dan ambil bagian dalam tinjauan teknis bersama padalokasi dan tanggal yang diusulkan oleh pemasok dan disetujui oleh pemilik (acquirer ). Tinjauan iniharus dihadiri oleh orang yang mempunyai pengetahuan teknis tentang produk perangkat lunakyang ditinjau. Disiplin proses pendukung (misal jaminan mutu, pengelolaan konfigurasi,verifikasi, validasi) harus menyediakan masukan kepada atau hadir pada tinjauan bersama.Tinjauan ini harus memfokuskan pada produk perangkat lunak yang dalam proses dan akhir,daripada material yang ditimbulkan khusus untuk tinjauan. Tinjauan bisa mempunyai tujuan

berikut:... c) Menyetujui penggantian strategi untuk resiko yang diidentifikasikan, dalamotoritas mereka yang hadir; dan d) Mengidentifikasikan resiko dan isu yang akan diangkatpada tinjauan pengelolaan bersama.

D.8 Proses pemecahan masalah 

[IEEE/EIA 12207.2-1997, Figure J.2] Gambar menunjukkan dampak atas adalah suatu kriteriauntuk pelabelan laporan masalah

D.9 Proses pengelolaan 

 

[IEEE/EIA 12207.0-1996, G10] Tujuan proses Pengelolaan meliputi... k) Menentukan ruanglingkup pengelolaan resiko yang akan dilaksanakan oleh proyek... l) Mengidentifikasikan resikokepada proyek selagi resiko tersebut berkembang... m) Menganalisis resiko dan menentukanprioritas untuk menerapkan sumber daya bagi penggantian resiko tersebut ... n) Mendefinisikan,mengimplementasikan, dan menilai strategi penggantian resiko yang tepat...o) Mendefinisikan,menerapkan dan menilai resiko untuk mengukur perubahan keadaan resiko dan kemajuankegiatan penggantian.

[IEEE/EIA 12207.0-1996, 7.1.2.1] Pengelola harus menyiapkan rencana eksekusi proses.Rencana tersebut yang dikaitkan dengan eksekusi proses harus mengandung uraian kegiatan-kegiatan dan tugas-tugas terkait dan identifikasi prosedur perangkat lunak yang akandisediakan. Rencana ini harus meliputi, tetapi tidak terbatas pada ... f) Kuantifikasi resikodikaitkan dengan tugas-tugas atau proses itu sendiri.

D.10 Proses penyesuaian

[IEEE/EIA 12207.0-1996, Lampiran A] Resiko adalah faktor yang akan dipertimbangkan dalampenyesuaian standar.

D.11 Lain-lain 

[IEEE/EIA 12207.2-1997, F.2] Contoh-contoh kriteria calon yang bisa digunakan dalampengevaluasian perangkat lunak yang bisa digunakan kembali meliputi, tetapi tidak dibatasipada ... i) resiko teknis, biaya, dan jadwal dan pertukaran dalam penggunaan perangkat lunak.

Page 28: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 28/32

 

SNI ISO/IEC 16085:2008 

24 dari 25

[IEEE/EIA 12207.2-1997, H.I]. Dalam pemerian isu untuk pengukuran perangkat lunak,mempertimbangkan resiko, masalah, dan ketidak pastian.

Page 29: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 29/32

 

SNI ISO/IEC 16085:2008 

25 dari 25

Bibliografi

[Bl] IEEE 100, The Authoritative Dictionary of the IEEE Standards Terms. Seventh Edition.

[B2] IEEE Std 982.1-1988, IEEE Standard Dictionary of Measures to Produce Reliable Perangkat lunak.

[B3] IEEE Std 982.2-1998, IEEE. Guide for the use of IEEE Standard Dictionary of Measures to Produce Reliable Software.

Beberapa pengukuran dijelaskan di dalam IEEE Std 982.1 and IEEE Std 982.2 sesuai untukpenggunaan dalam manajemen resiko.

[B4] IEEE Std 1012-1998, IEEE Standard for Software Verification and Validation Plans .

IEEE Std 1012-1998 uses integrity levels to determine appropriate verification and validation activities. It would be appropriate to determine these integrity levels in the baseline risk model..

[B5] IEEE Std 1 228- 1 994, IEEE Standard for Software Safety Plans .

IEEE Std 1228-1994 contains material useful in the management of software that is part of a system with safety requirements.

[B6] IEEE Std 1044-1993, IEEE Standard Classification for Software Anomalies .

Pertimbangan resiko mungkin bisa berguna dalam pengklasifikasian anomali.

[B7] IEEE Std 1058-1998, IEEE Standard for Software Project Management Plans — Content Map to IEEE/ EIA 12207.1.

IEEE Std 1058-1998 requires the specification of a risk management plan for identifying,analyzing and prioritizing project risk factors, as well as the procedures for contingency 

planning, risk monitoring, and changes in risk status.

[B8] IEEE/EIA 12207.1-1997, IEEE/EIA Guide— Industry Implementation of International Standard ISO/IEC 12207:1995, Standard for Information Technology— Software Life Cycle Processes— Life Cycle Data .

Dokumen ini menyarankan item informasi untuk dicatat pada data yang dihasilkan sesuaiproses IEEE/EIA 12207.0-1996.

[B9] IEEE/EIA 12207.2-1997, IEEE/EIA Guide—Industry Implementation of International Standard ISO/ IEC 12207:1995, Standard for Information Technology — Software Life Cycle Processes — Implementation Considerations .

Dokumen ini- menyediakan pedoman tambahan untuk IEEE/EIA 12207.0"-I996. 

[BIO] ISO/IEC GUIDE 73:2002, Risk management— Vocabulary — Guidelines for use in standards .

Terminologi yang dipakai dalam standar ini adalah konsisten dengan kata-kata yang dicatat didalam draft ISO Guide di bawah persiapan oleh ISO Technical Management Board . Hal inidiharapkan bahwa terminologi ini dapat diterapkan secara luas di dalam ISO dan standarlainnya.

Page 30: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 30/32

 

 

Page 31: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 31/32

 

 

Page 32: sni iso iec 16085 2008

5/13/2018 sni iso iec 16085 2008 - slidepdf.com

http://slidepdf.com/reader/full/sni-iso-iec-16085-2008 32/32

 

BADAN STANDARDISASI NASIONAL - BSN

Gedung Manggala Wanabakti Blok IV Lt. 3-4Jl. Jend. Gatot Subroto, Senayan Jakarta 10270

Telp: 021- 574 7043; Faks: 021- 5747045; e-mail : [email protected]