Dari pemahaman di atas dapat disimpulkan dengan beberapa pertanyaan, antara lain:
- Apa maksud dari menggabungkan manajemen risiko dengan SDLC (System Development Life Cycle)?Untuk mengurangi kemungkinan kesalahan yang merugikan dan pelanggaran keamanan di kemudian hari, integrasi manajemen risiko dengan System Development Life Cycle (SDLC) diperlukan untuk memastikan bahwa manajemen risiko dimasukkan ke dalam setiap fase SDLC.
- Mengapa integrasi manajemen risiko dengan SDLC (System Development Life Cycle)?Menggabungkan manajemen risiko dengan SDLC sangat penting karena membantu mengidentifikasi dan mengatasi risiko yang mungkin terjadi di awal proses pengembangan. Ini mengurangi kemungkinan kesalahan dan pelanggaran keamanan di kemudian hari yang dapat merugikan perusahaan. Dengan memasukkan manajemen risiko ke dalam setiap fase SDLC, organisasi dapat memastikan bahwa sistem mereka aman dan beroperasi dengan baik.
- Bagaimana SDLC (System Development Life Cycle) dapat diintegrasikan dengan manajemen risiko? Dengan memasukkan manajemen risiko ke dalam setiap fase proses pengembangan, adalah mungkin untuk mengintegrasikan SDLC dengan manajemen risiko. Ini termasuk menemukan risiko yang mungkin terjadi dan membuat rencana manajemen risiko untuk menanganinya selama fase perencanaan. Selama fase analisis, risiko harus dianalisis untuk mengetahui dampaknya terhadap proyek. Selama tahap desain, risiko harus diatasi. Selama tahap implementasi, risiko harus diatasi.
Berikut model gambar SDLC (System Development Life Cycle)Â yang saya ambil dari literatur googling.
SUMBER REFRENSI:
Zunaidi, Balqis Nadia Fillia, Annisa, Hayu Rachma, dan Dewi, M. (2022). Fungsi Internal Audit Dan Manajemen Risiko Perusahaan: Sebuah Tinjauan Literatur. Jurnal Bisnis dan Akuntansi, Vol.24 No.1
Meilita Karenda Putri, A. Hakim (2021). Perancangan Manajemen Risiko Keamanan Informasi Layanan Jaringan MKP Berdasarkan Kerangka Kerja ISO/IEC 27005:2018 dan NIST SP 800-30 Revisi 1. Jurnal Ilmiah Keamanan Siber dan Kriptologi, Vol. 15 No. 3
 Dian Safitri, Rifdah Fitria Sari, Yoga Dharmawan (2021). Analisis Manajemen Risiko Sistem Enterprise Resource Planning Menggunakan Kerangka Kerja ISO 31000 pada PT. XYZ. Aisyah Journal of Informatics and Electrical Engineering. Volume 3 Issue 1
Vincent Patrick Pratama Wijaya. (2022). Manajemen Risiko Teknologi Informasi Pada BTSI UKSW Menggunakan ISO 31000:2018. JATISI (Jurnal Teknik Informatika dan Sistem Informasi), Vol. 9 No. 2
Harry Budiantoro, Kanaya Lapae, Perdana Wahyu Santosa. (2022) . Pengaruh Keahlian Akuntansi dan Keuangan Komite Audit,Ukuran Perusahaan, Frekuensi Rapat dan Ukuran Dewan Komisaris Terhadap Keberadaan Komite Manajemen Risiko. Jurnal Riset Akuntansi Aksioma, Vol. 21 No. 1
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
