BAB 2 TINJAUAN PUSTAKA
2.3 Penelitian Sebelumnya
2.3.7 Design of e-Government Security Governance System Using COBIT 2019 39
Surendro pada organisasi pemerintahan. Penelitian ini dikonferensikan pada tahun 2020 dan dipublikasikan oleh IEEE Xplore. E-Government dibutuhkan untuk mewujudkan pemerintahan yang bersih, tata kelola yang efektif, transparan dan akuntabel serta pelayanan publik yang berkualitas dan dapat diandalkan. Penerapan e-Government saat ini terkendala karena tidak ada regulasi turunan, salah satunya adalah regulasi tentang e- Government security. Untuk menjawab kebutuhan tersebut, penelitian ini bertujuan untuk memberikan masukan kepada manajemen kinerja dan sistem tata kelola untuk e- Government security dengan harapan desain kontrol untuk e-Government security dapat terpenuhi. Hasil penelitian adalah e-Government Security Governance System yang diambil dari 28 model inti COBIT 2019. 28 model inti diambil menggunakan CSF dan resiko. Selanjutnya, pengelolaan kinerja untuk sistem tata kelola ini terdiri dari tingkat kapabilitas dan tingkat kematangan yang merupakan perpanjangan dari proses evaluasi dalam pedoman evaluasi e-Government yang diterbitkan oleh Kementerian PAN & RB.
Evaluasi dari perancangan dilakukan dengan menentukan kondisi tingkat kapabilitas dan tingkat kematangan saat ini di Badan XYZ. Hasil evaluasi menunjukkan bahwa desain memungkinkan untuk diimplementasikan dan dibutuhkan oleh organisasi (Kasma, Sutikno,
& Surendro, 2020).
2.3.8 Perbandingan Penelitian Sebelumnya
Tabel 2.2 Perbandingan Penelitian Sebelumnya (Analisis 3C+2S)
No Analisis Penelitian 1 Penelitian 2 Penelitian 3 Penelitian 4 Penelitian 5 Penelitian 6 Penelitian 7
1 Peneliti (Gandhi,
Ruldeviyani,
& Sucahyo, 2017)
(Ismanto, Kusumawardhan a, Leslie, &
Spits, 2018)
(Rizal &
Sungkono, 2020)
(Hanafi,
Wibowo, &
Rahayu, 2020)
(Kamariotou &
Kitsios, 2020)
(Indrajit, 2020) (Kasma,
Sutikno, &
Surendro, 2020)
2 Judul Strategic
Information System Planning for Bureaucratic Reform: A Case Study at Ministry of Energy and Mineral
Resources
Strategic Planning of Information Systems and Information Technology at Agricultural Research and Development Agency, Ministry of Agriculture
COBIT 5 for Analysing
Information Technology Governance Maturity Level on Masterplan E- Government
Organization and IT Strategic Alignment, Determination of IT Process Priorities using COBIT 5
Strategic Planning and Information Systems Success:
Evaluation in Greek SMEs
Information
Technology Strategic Plan Development Methodology Governing from the Persfectives of Enterprise
Architecture
Design of e- Government Security
Governance System Using COBIT 2019
3 Kata Kunci Strategic IS planning, strategic information systems planning, COBIT,
bureaucratic reform, enterprise architecture
Agricultural research and development, IS/IT strategic planning, good governance
COBIT 5, Electronic Based Government System
(SPBE), IT
Governance
IT Strategy, IT Process, COBIT 5
Strategic
Information Systems Planning, Phases, Success, SMEs, IT Strategy
Information
technology strategic plan, enterprise architecture, chief information officer, agility
e-Government, COBIT 2019, governance, management, performance management, information security
Tabel 2.2 Perbandingan Penelitian Sebelumnya (Analisis 3C+2S) (sambungan)
No Analisis Penelitian 1 Penelitian 2 Penelitian 3 Penelitian 4 Penelitian 5 Penelitian 6 Penelitian 7
4 Alasan Pemilihan
Penelitian tentang perencanaan strategis sistem informasi pada instansi
pemerintahan dengan
menggunakan tiga framework yaitu Ward & Peppard 2002, TOGAF dan COBIT 5
Penelitian tentang perencanaan strategis sistem informasi pada instansi pemerintahan dengan menggunakan framework Ward &
Peppard 2002
Penelitian tentang analisis tingkat kematangan tata kelola TI pada masterplan E- Government
Penelitian tentang keselarasan strategis TI dan Organisasi dengan
menggunakan COBIT 5
Penelitian tentang perencanaan strategis sistem informasi di Yunani dengan 5 tahapan SISP.
Penelitian tentang perencanaan strategis teknologi informasi dengan menggunakan perpaduan framework COBIT & TOGAF
Penelitian tentang tata kelola e- Government Security dengan menggunakan framework COBIT 2019 (COBIT versi terbaru)
5 Framework Ward & Peppard 2002, TOGAF dan COBIT 5
Ward & Peppard 2002 COBIT 5, SPBE COBIT 5 SISP (Strategic Information Systems Planning)
COBIT & TOGAF COBIT 2019
6 Metode Pengolahan Data
Menggunakan tiga metode:
• meninjau peraturan dan dokumen pada domain SI/TI sebagai data sekunder
• FGD
(Focus Group Discussion)
• observasi infrastruktur IT dan aplikasi IS sebagai data primer.
Kualitatif (tidak dijelaskan) Kualitatif Survei dengan skala Likert
(tidak dijelaskan) • Studi Literatur
• Review Based Reseach
Clarification
• Review Based Descriptive Study
• Comprehensive Prescriptive Study
• Initial Descriptive Study
Tabel 2.2 Perbandingan Penelitian Sebelumnya (Analisis 3C+2S) (sambungan)
No Analisis Penelitian 1 Penelitian 2 Penelitian 3 Penelitian 4 Penelitian 5 Penelitian 6 Penelitian 7
7 Compare Perencanaan strategis SI/TI dan tata kelola TI organisasi untuk mencapai tujuan bisnis organisasi 8 Contrast Penelitian ini
melakukan analisis gap berdasarkan situasi saat ini dan yang diharapkan masa depan menggunakan empat lapisan: tata kelola TI, aplikasi SI,
infrastruktur TI, dan SDM IT sebagai sintesis
TOGAF ADM
dan
Model strategis SI/TI oleh Ward
& Peppard.
Menggunakan 13 proses pada
COBIT 5
(EDM01, EDM04, APO01, APO02, APO03, APO05, APO07, APO09, APO11, BAI02, BAI08, DSS04, dan MEA01)
Terdapat 14 analisis perencanaan strategis SI/TI:
• Analisis kesenjangan perencanaan strategis
berdasarkan CSF, infrastruktur TI, BSC, dan analisis McFarlan Strategic Grid
• Analisis
kesenjangan dengan CSF
• Analisis infrastruktur TI
• Analisis
kesenjangan dengan BSC
• Analisis
kesenjangan dengan McFarlan Strategic Grid
• Strategi SI
• Strategi TI
• Rekomendasi Hardware
• Rekomendasi Software
Penelitian dilakukan dengan melakukan pengukuran berdasarkan pada:
• SPBE:
menggunakan
Domain 1
Private Control, Domain 2 SPBE Governance, dan Domain 3 SPBE Services.
• COBIT 5:
domain process EDM05, APO01, APO04, dan APO06.
• CMMI:
digunakan untuk menentukan level maturity, yaitu:
initial, repeatable, defined,
managed, dan optimized.
Menggunakan proses cascading di COBIT 5 untuk membantu
organisasi menentukan spesifikasi tujuan di setiap pemetaan area fungsi ke ITRG dan menentukan EG.
• Step 1.
Identification of stakeholder drivers that influence stakeholder needs
• Step 2.
Cascading stakeholder needs to COBIT 5 Enterprise Goals
• Step 3.
Cascading Enterprise Goals to ITRG
• Step 4.
Cascading ITRG to EG
Terdapat lima tahapan pada SISP:
• Strategic awareness
• Situation analysis
• Strategy conception
• Strategy formulation
• Strategy implementation planning
Untuk mengukur keberhasilan SISP dilakukan dengan empat dimensi, yaitu:
• Alignment
• Analysis
• Cooperation
• Capabilities
Rekomendasi dari ISACA (Information System Audit and Control Association).
Terdapat tujuh tahapan, yaitu:
• Memahami
lingkungan organisasi
• Menentukan kebutuhan bisnis
• Menentukan target kemampuan TI
• Menilai kinerja TI yang ada
• Melakukan analisis kesenjangan
• Mengembangkan inisiasi dan proyek TI
• Mengkomunikasikan roadmap
pengembangan
• Mendesain tata kelola untuk E- Government Security
• Menggunakan 28 dari 40 model inti COBIT 2019:
EDM01, EDM03, EDM05, APO01, APO02, APO04, APO06, APO07, APO08, APO09, APO11, APO12, APO13, APO14, BAI03, BAI06, BAI07, BAI11, DSS01, DSS02, DSS03, DSS04, DSS05,
Tabel 2.2 Perbandingan Penelitian Sebelumnya (Analisis 3C+2S) (sambungan)
No Analisis Penelitian 1 Penelitian 2 Penelitian 3 Penelitian 4 Penelitian 5 Penelitian 6 Penelitian 7
• Keselarasan Visi dan Misi
• Keselarasan antara strategi bisnis dan strategi SI/TI
• Portofolio SI/TI
• Portofolio aplikasi saat ini
• Portofolio aplikasi akan dating
• • • DSS06,
MEA01, MEA02, MEA03, MEA04
9 Criticize Belum
menggunakan KPI (Key Performance Indicator) dalam teknis pelayanan publik saat SISP akan
dilaksanakan, karena KPI menekankan prinsip yang terukur dalam reformasi birokrasi.
Analisis pada lingkungan eksternal SI/TI dan lingkungan eksternal bisnis masih belum dilakukan, analisis masih berfokus pada internal bisnis dan internal SI/TI.
Penelitian ini masih memilih proses yang didasarkan pada nilai terendah (di bawah nilai 3) pada proses TI terhadap kebutuhan teknologi informasi dan proses bisnis.
Menggunakan pendekatan strategic alignment dengan
COBIT 5,
pendekatan- pendekatan lain perlu digunakan untuk mendapatkan hasil yang lebih komprehensif.
Penelitian dilakukan di UKM Yunani, yang menunjukkan tahapan-tahapan yang berkontribusi pada tingkat kesuksesan yang lebih besar dan untuk memberikan rekomendasi tentang penerapan proses SISP
ke manajer TI di UKM.
Tahapan-tahapan pada ITSP cukup panjang dan detail, yang secara berkala perlu dilakukan revisi untuk memastikan rencana- rencana yang telah ditentukan masih
relevan dan
kontekstual dengan perubahan yang dinamis.
Belum dilakukan pengaturan teknis seperti jenis algoritma dan key length untuk e- Government Security
10 Synthesize Penggunaan framework dalam perancangan rencana induk TIK, perencanaan strategis SI/TI dan tata kelola TI sangat membantu organisasi dalam mencapai tujuan bisnis organisasi. Terdapat beberapa framework yang digunakan untuk membantu organisasi antara lain: Ward & Peppard, COBIT, TOGAF, SISP dan SPBE. Untuk mendapatkan hasil yang lebih komprehensif dapat digunakan beberapa kombinasi framework.
Tabel 2.2 Perbandingan Penelitian Sebelumnya (Analisis 3C+2S) (sambungan)
No Analisis Penelitian 1 Penelitian 2 Penelitian 3 Penelitian 4 Penelitian 5 Penelitian 6 Penelitian 7
11 Summarize Sebagai hasil awal, penelitian ini mengusulkan outomasi, standar, dan kontinuitas sebagai prinsip bisnis untuk dimulai
bagaimana semua domain SI/TI harus ditingkatkan untuk setiap lapisan.
Pada lapisan tata kelola, SISP mengusulkan ITSP dan USMS.
Pada lapisan aplikasi dilakukan analisis
kesenjangan.
Pada lapisan infrastruktur TI, SISP berfokus pada DC dan DRC terpusat.
Pada lapisan SDM IT menghasilkan peningkatan kompetensi TI
Terdapat lima strategi yang bisa menjadi masukan: (1) Memanfaatkan keuntungan dari inovasi teknologi untuk meningkatkan daya saing; (2) Memanfaatkan manfaat
inovasi teknologi untuk terus mengelola pembaruan
database hasil penelitian pertanian;
(3) Meningkatkan
jumlah dan
keterampilan SDM untuk membangun database hasil penelitian pertanian;
(4) Menjelajahi pemanfaatan VPN untuk
mengembangkan fasilitas iptek dari hulu ke hilir; (5) Membangun
infrastruktur untuk meningkatkan program e-office di UK/UPT.
Hasil penilaian tingkat kematangan SPBE Provinsi Jawa Timur menghasilkan enam proses domain, yaitu:
EDM05, APO01, APO04, APO06 dengan nilai indeks 2,92. Nilai SPBE menunjukkan SPBE Kualitas
implementasi masih di bawah nilai yang diharapkan, yaitu
3. Dengan
menggunakan Framework COBIT 5, penelitian ini memperoleh tingkatan
kemampuan proses yang dipilih, yaitu EDM05, APO01, APO04,
APO06, di bawah level 3 (Defined).
• Perusahaan
mengalami kesulitan untuk menyelaraskan strategi bisnis organisasi dengan strategi TI-nya. Untuk mengatasi masalah ini, perusahaan dapat menyelaraskan organisasi dan strategi TI dengan menggunakan model yang disediakan oleh COBIT 5 untuk memetakan tujuan strategis khusus organisasi dengan
tujuan umum
organisasi, kemudian menurunkan dan memetakan tujuan organisasi dengan tujuan TI, sehingga tujuan TI umum dapat diperoleh selaras dengan tujuan organisasi.
• Hasil pemetaan tujuan TI dapat diturunkan dan dipetakan lebih lanjut untuk mengidentifikasi
Proses-proses pada SISP penting untuk
merumuskan dan menerapkan strategi SI yang akan selaras dengan tujuan bisnis dan kesuksesan UKM
ITSP memiliki tujuh tahapan yang cukup
detail untuk
membantu mencapai tujuan organisasi.
Setiap tahapan mewakili beberapa
artefak yang
merupakan dokumen resmi ITSP.
Pendekatan dalam ITSP akan membantu bisnis dan informasi praktisi teknologi untuk
menggambarkan permintaan dan penawaran ekosistem teknologi informasi yang diharapkan (To- Be) dan ada (As-Is)
Perancangan sistem tata kelola dalam menggunakan metodologi DRM Type 5. Research Clarification (RC) untuk menentukan tujuan, faktor-faktor kesuksesan, ukuran faktor-faktor kesuksesan dan faktor kunci. Untuk memahami langkah- langkah pada DS-I, 28
model inti dari 40 model inti di COBIT 2019 telah dipilih sebagai bagian dari tata kelola sistem
keamanan e-
Government. Pada langkah Perscriptive Study (PS) model sistem tata kelola telah dibuat. Untuk setiap model utama di sistem tata kelola e-Government security, terdapat enam komponen,
Tabel 2.2 Perbandingan Penelitian Sebelumnya (Analisis 3C+2S) (sambungan)
No Analisis Penelitian 1 Penelitian 2 Penelitian 3 Penelitian 4 Penelitian 5 Penelitian 6 Penelitian 7
yang harus diutamakan.
Untuk menjamin kontinuitas SISP dibagi menjadi lima tahun yaitu semua agenda dipetakan pada roadmap tahunan.
SISP ini
mengusulkan perbaikan reformasi birokrasi yang akan dilakukan melalui tujuan strategis berbasis TI.
Terdapat enam belas perencanaan strategis SI/TI Badan Litbang yang harus diterapkan untuk membuat proses pemerintahan yang tepat.
proses TI mana yang sesuai dengan kebutuhan dan prioritas perusahaan, berdasarkan
pendekatan
penyelarasan strategis perusahaan.
• Proses TI dapat diidentifikasi yang termasuk dalam kategori prioritas tinggi dengan skor tertinggi yaitu:
Manage IT Risk, Manage IT Programs and Projects, Manage Change Acceptance and Transitioning, Manage IT Security, Manage IT Changes, Manage IT Services Operations, Manage IT Portfolios, and Manage Availability and Capacity.
yaitu: proses dan arus informasi;
struktur organisasi;
orang, keterampilan dan kompetensi;
kebijakan dan prosedur; budaya, etika dan perilaku;
dan layanan, infrastruktur dan aplikasi. Model pengukuran kinerja sistem untuk sistem tata kelola melekat dalam komponen proses dan arus informasi.
Tingkat kematangan dapat diambil dari tingkat kapabilitas model inti dalam lingkup fokus area atau lingkup keseluruhan e- Government security.
Penelitian (Gandhi, Ruldeviyani, & Sucahyo, 2017) dan (Ismanto, Kusumawardhana, Leslie, & Spits, 2018) menggunakan framework Ward & Peppard 2002. Penelitian (Rizal
& Sungkono, 2020) menggunakan framework COBIT 5 dan SPBE. Penelitian (Kasma, Sutikno, & Surendro, 2020) menggunakan COBIT 2019 dalam merancang Sistem Tata Kelola Keamanan Pemerintahan. Penelitian-penelitian terdahulu digunakan sebagai dasar melakukan penelitian ini, karena dari framework yang digunakan dapat memberi kontribusi secara teoritis pada penelitian ini. Sebagai dasar utama adalah penelitian dari (Gandhi, Ruldeviyani, & Sucahyo, 2017) karena menggunakan tiga framework, yaitu Ward & Peppard 2002, TOGAF dan COBIT 5. Selain itu juga karena dengan studi kasus pada organisasi pemerintahan. Sebagai keterbaruan dalam penelitian ini adalah tentang perancangan rencana induk TIK yang menggunakan framework Ward & Peppard 2016 dan COBIT 2019, yang merupakan versi terbaru dari framework Ward & Peppard dan ISACA. Selain itu dalam penelitian ini juga melakukan analisis terhadap indikator- indikator SPBE terbaru.
Hasil analisis pada penelitian sebelumnya seperti pada Tabel 2.2 menunjukkan tujuh penelitian sebelumnya, yang dianalisis dengan menggunakan teknik 3C+2S dan didapatkan hasil bahwa COBIT banyak digunakan untuk audit SI/TI dan dalam mengukur tingkat kematangan dalam hal tata kelola sistem informasi, baik dilingkungan dengan scope kecil maupun besar, dan di swasta maupun pemerintahan. Pada penyusunan rencana induk teknologi informasi dan komunikasi ini akan menggunakan COBIT versi terbaru yaitu COBIT 2019. Rekomendasi perbaikan dapat berdampak pada peningkatan kinerja organisasi dalam mencapai tujuannya secara efektif, efisien, akurat dan akuntabel.
Selain itu Ward & Peppard merupakan framework untuk perencanaan strategis SI/TI bagi organisasi. Sedangkan SPBE bertujuan untuk mewujudkan tata kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel serta pelayanan publik yang berkualitas dan terpercaya. Tata kelola dan manajemen sistem pemerintahan berbasis elektronik secara nasional juga diperlukan untuk meningkatkan keterpaduan dan efisiensi sistem pemerintahan berbasis elektronik.