sni iso iec 16085 2008

Click here to load reader

Post on 15-Jul-2015

79 views

Category:

Documents

8 download

Embed Size (px)

TRANSCRIPT

SNI ISO/IEC 16085:2008Hak Cipta Badan Standardisasi Nasional, Copy standar ini dibuat untuk penayangan di website dan tidak untuk dikomersialkan

Standar Nasional Indonesia

Teknologi informasi Proses daur hidup perangkat lunak Pengelolaan resikoInformation technology Software life cycle processes Risk Management (ISO/IEC 16085:2004, IDT)

ICS 35.080

Badan Standardisasi Nasional

Hak Cipta Badan Standardisasi Nasional, Copy standar ini dibuat untuk penayangan di website dan tidak untuk dikomersialkan

SNI ISO/IEC 16085:2008

Daftar isi

Hak Cipta Badan Standardisasi Nasional, Copy standar ini dibuat untuk penayangan di website dan tidak untuk dikomersialkan

Daftar isi.....................................................................................................................................i Prakata .....................................................................................................................................ii 1 2 3 4 5 Ikhtisar ............................................................................................................................... 1 Acuan................................................................................................................................. 2 Definisi ............................................................................................................................... 3 Penerapan standar ini........................................................................................................ 4 Pengelolaan resiko dalam daur hidup perangkat lunak..................................................... 5 Rencana pengelolaan resiko......................................................... 15 Permintaan tindakan resiko........................................................... 17 Rencana perlakuan resiko ............................................................ 19 Penerapan pengelolaan resiko dalam seri lEEE/EIA 12207......... 21

Lampiran A (informatif) Lampiran B (informatif) Lampiran C (informatif) Lampiran D (informatif)

Bibliografi ............................................................................................................................... 25

i

SNI ISO/IEC 16085:2008

Prakata

Hak Cipta Badan Standardisasi Nasional, Copy standar ini dibuat untuk penayangan di website dan tidak untuk dikomersialkan

Standar Nasional Indonesia Teknologi informasi Proses daur hidup perangkat lunak Pengelolaan resiko diadopsi secara identik dari ISO/IEC 16085:2004 (E), IEEE Std 15402001 Information technology Software life cycle processes Risk Management. Standar ini disusun oleh Panitia Teknis 35-02, Komunikasi Digital dan telah dibahas dalam rapat konsensus di Jakarta pada tanggal 7 Desember 2006, yang dihadiri oleh pihak terkait yaitu produsen, konsumen, pakar di bidangnya dan pemerintah. SNI ini juga telah melalui konsensus nasional yaitu jajak pendapat pada tanggal 27 Agustus 27 Oktober 2007. Apabila ada keraguan dalam terjemahan kalimat atau istilah di standar ini, dapat melihat standar aslinya ISO/IEC 16085:2004 (E), IEEE Std 1540-2001 Information technology Software life cycle processes Risk Management.

ii

SNI ISO/IEC 16085:2008

Teknologi informasi Proses daur hidup perangkat lunak Pengelolaan resiko

Hak Cipta Badan Standardisasi Nasional, Copy standar ini dibuat untuk penayangan di website dan tidak untuk dikomersialkan

1 Ikhtisar Standar ini menentukan proses berlanjut untuk perangkat lunak pengelolaan resiko. Butir 1 memberikan ikhtisar dan menguraikan tujuan, ruang lingkup, dan bidang aplikasi, serta menguraikan tentang kriteria kesesuaian. Butir 2 mensenaraikan acuan normatif; sedangkan acuan informatif diberikan dalam Lampiran E. Butir 3 menguraikan tentang definisi. Butir 4 menguraikan bagaimana pengelolaan resiko bisa diterapkan pada siklus hidup perangkat lunak. Butir 5 menguraikan tentang persyaratan untuk proses pengelolaan resiko. Ada beberapa lampiran informatif. Lampiran A, Lampiran B, dan Lampiran C merekomendasikan isi ketiga dokumen ini: Rencana Pengelolaan Resiko, Permintaan Tindakan Resiko, dan Rencana Perlakuan Resiko. Lampiran D meringkas dimana pengelolaan resiko disebutkan dalam seri IEEE/EIA 12207 standar proses daur hidup perangkat lunak. Lampiran E, sebagaimana disebutkan sebelumnya, adalah tambahan daftar pustaka tentang standar dan dokumen terkait yang disebutkan dalam teks standar ini. 1.1 Ruang lingkup Standar ini menguraikan tentang suatu proses untuk mengelola resiko selama penguasaan, suplai, pengembangan, operasi, dan pemeliharaan perangkat lunak. Diharapkan personil teknik dan manajerial dalam suatu organisasi menerapkan standar ini. 1.2 Maksud

Maksud standar ini adalah untuk memberikan penyalur, pemilik, pengembang dan pengelola perangkat lunak satu set persyaratan proses yang sesuai untuk pengelolaan variasi resiko yang luas. Standar ini tidak memberikan rincian teknik pengelolaan resiko, tetapi memfokuskan pada pemerian proses pengelolaan resiko dimana satu dari beberapa teknik bisa diterapkan. 1.3 Medan penerapan

Standar ini memerikan proses pengelolaan resiko selama daur hidup perangkat lunak. Ia cocok untuk diadopsi oleh suatu organisasi untuk diterapkan pada semua proyek atau untuk penggunaan dalam satu proyek. Meskipun standar ini dibuat/ditulis untuk pengelolaan resiko dalam proyek perangkat lunak, ia juga berguna untuk pengelolaan resiko tingkat-sistem dan tingkat-organisasi. Standar ini dibuat sehingga bisa diterapkan bersama rangkaian standar IEEE/EIA 12207 atau diterapkan secara mandiri. 1.3.1 Penerapan rangkaian IEEE/EIA 12207

IEEE/EIA 12207-0-1996 saat ini adalah standar paying IEEE yang memerikan proses baku untuk penguasaan, penyaluran, pengembangan, operasi, dan perawatan perangkat lunak. Standar ini mengakui bahwa pengelolaan resiko yang aktif adalah faktor kunci keberhasilan dalam pengelolaan proyek perangkat lunak. Rangkaian IEEE/EIA 1 2207 menyebutkan resiko dan pengelolaan resiko pada beberapa tempat, tetapi tidak memberikan proses untuk pengelolaan resiko (lihat Lampiran D). Standar pengelolaan resiko ini memberikan proses tersebut. Standar ini bisa digunakan untuk pengelolaan resiko tingkat-organisasi atau tingkat-proyek, dalam ranah atau fase daur hidup, untuk mendukung persepektif pengelola, peserta, dan pemangku amanah lainnya.1 dari 25

SNI ISO/IEC 16085:2008

Dalam kerangka proses daur hidup yang diberikan oleh IEEE/EIA 12207-0-1996, pengelolaan resiko adalah suatu "proses daur hidup organisasi." Kegiatan dan tugas dalam suatu proses organisasi adalah tanggung jawab organisasi yang menggunakan proses itu. Oleh karena itu, organisasi harus memastikan bahwa proses itu ada dan berfungsi. Jika digunakan dengan IEEE/EIA 12207-0-1996, standar ini mengasumsikan bahwa proses pengelolaan dan teknik IEEE/EIA 12207 lainnya melakukan penanganan resiko. Hubungan yang sesuai dengan proses-proses tersebut diuraikan dalam standar ini. 1.3.2 Penerapan secara mandiri rangkaian IEEE/EIA

Hak Cipta Badan Standardisasi Nasional, Copy standar ini dibuat untuk penayangan di website dan tidak untuk dikomersialkan

Standar ini bisa digunakan secara mandiri dari standar proses daur hidup perangkat lunak tertentu. Jika digunakan dengan cara ini, standar ini menerapkan ketentuan tambahan untuk perlakuan resiko. 1.4 Kesesuaian

Suatu organisasi atau proyek bisa mengklaim kesesuaian dengan standar ini dengan mengimplementasikan suatu proses, yang didemonstrasikan melalui rencana dan performa semua persyaratan (yang ditetapkan sebagai wajib oleh kata shall) dalam kegiatan-kegiatan dan tugas-tugas yang diuraikan dalam Butir 5. Dalam contoh-contoh itu dimana standar ini diterapkan secara mandiri dari IEEE/EIA 122070-1996, suatu tambahan persyaratan untuk perlakuan resiko diberikan dalam 5.1.4.2. 1.5 Disclaimer Standar ini membuat persyaratan minimum untuk proses pengelolaan resiko, kegiatan-kegiatan dan tugas-tugas. Pengimplementasian persyaratan ini atau persiapan perangkat lunak rencana pengelolaan resiko atau permintaan tindakan resiko menurut standar ini tidak menjamin ketiadaan perangkat lunak yang berkaitan dengan resiko lainnya. Kesesuaian dengan standar ini tidak membebaskan suatu pihak dari kewajiban sosial, moral, keuangan, atau hukum.

2 Acuan normatif Butir ini mensenaraikan standar-standar lain yang harus tersedia agar standar ini dapat diterapkan dengan benar. Standar ini. Harus digunakan bersama standar-standar yang berikut: IEEE/EIA 12207-0-1996, IEEE/EIA Standard Industry Implementation of International Standard ISO/TEC12207:1995, Standard for Information Technology Software Life Cycle Processes. 1 IEEE Std 610.12-1990, IEEE Standard Glossary of Software Engineering Terminology. ISO/IEC 15026:1998, Information TechnologySystem and Software Integrity Levels.2CATATAN 1 IEEE/EIA 12207-0-1996 tidak diperlukan jika standar ini diterapkan secara mandiri dari IEEE/EIA 12207. CATATAN 2 ISO/IEC 12207-1995 bisa digunakan sebagai pengganti IEEE/EIA 12207-0-1996.

1

Standar IEEE tersedia pada the Institute of Electrical and Electronics Engineers, 445 Hoes Lane, P.O. Box 1331, Piscataway, NJ 08855-133!, USA (http://standards.ieee.org). 2 Standar ISO/IEC tersedia pada ISO Central Secretariat, Case Postale 56, I rue de Varcmbe, CH-1211, Geneve 20, Switzerland/Suisse (http:7www.iso org). Standar ISO/IEC juga tersedia di Amerika Serikat pada Global Engineering Documents, 15 Inverness Way East, Englewood, Colorado 80112, USA (http://global.ihs.com/). Kopi elektronik tersedia di Amerika Serikat pada the American National Standards Institute, 11 West 42nd Street, 13th Floor, New York, NY 10036, USA (http://www.ansi.org).

2 dari 25

SNI ISO/IEC 16085:2008

3 Istilah dan definisi Untuk keperluan standar ini, berlaku i

View more