Sistem Pemerintahan Berbasis Elektronik (SPBE) atau juga dikenal sebagai e-
Government diperlukan untuk mewujudkan tata kelola pemerintahan yang bersih,
efektif, transparan, dan akuntabel serta pelayanan publik yang berkualitas dan
terpercaya. SPBE merupakan salah satu program kegiatan di bawah Reformasi
Birokrasi yang dimulai dari tahun 2010. Reformasi Birokrasi merupakan upaya
pemerintah untuk melakukan pembaharuan dan perubahan mendasar terhadap
sistem penyelenggaraan pemerintahan. SPBE di Indonesia dilakukan berdasarkan
Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis
Elektronik. Sebelum adanya peraturan ini, SPBE telah dilakukan secara sendiri-
sendiri oleh Kementerian, Lembaga, dan Pemerintah Daerah. Hal ini
mengakibatkan SPBE tidak terintegrasi dan terpadu. Perpres SPBE tersebut salah
satunya dibuat untuk mengintegrasikan pelaksanaan SPBE pada Kementerian,
Lembaga, dan Pemerintah Daerah tersebut. Permasalahan yang ada saat ini adalah
beberapa pengaturan turunan belum ada sehingga pelaksanaan SPBE menjadi
terkendala.
Salah satu pengaturan turunan yang belum diatur tersebut adalah pengaturan
Keamanan SPBE. Tidak adanya pengaturan Keamanan SPBE mengakibatkan
pelaksanaan keamanan informasi pada SPBE belum dapat dilakukan atau kalaupun
dilakukan harus dilakukan secara mandiri oleh masing-masing Kementerian,
Lembaga, dan Pemerintah Daerah. Hal ini tentu saja akan mempengaruhi
pencapaian tujuan utama diterapkannya SPBE berdasarkan Perpres tersebut. Untuk
menjawab kebutuhan itu, Tesis ini bertujuan untuk memberikan masukan atas
manajemen kinerja serta sistem tata kelola Keamanan SPBE. Tesis ini diharapkan
dapat memenuhi kecukupan pengaturan (control design) Keamanan SPBE melalui
pengaturan sistem tata kelola Keamanan SPBE. Hasil tesis ini juga diharapkan
dapat menyediakan langkah untuk mengukur keefektifan pengaturan (control
effectiveness) dari sistem tata kelola melalui manajemen kinerja Keamanan SPBE.
Tesis ini menggunakan metode penelitian Design Research Methodology (DRM)
dengan tipe 5. Adapun hasil dari penelitian ini adalah sistem tata kelola Keamanan
SPBE yang diambil dari 28 Model Inti COBIT 2019. Pengambilan ke-28 Model
ii
Inti tersebut dilakukan dengan menggunakan Critical Success Factor (CSF) dan
risiko dari keseluruhan Model Inti COBIT 2019 yang berjumlah 40 Model Inti.
Komponen yang diatur dalam sistem tata kelola ini terdiri dari enam bagian.
Keenam bagian tersebut adalah 1) Proses dan Alur Informasi; 2) Struktur
Organisasi; 3) SDM, Keterampilan dan Kompetensi; 4) Kebijakan dan Kerangka
Kerja; 5) Budaya, Etika dan Perilaku; serta 6) Layanan, Infrastruktur dan Aplikasi.
Lebih lanjut, manajemen kinerja untuk sistem tata kelola ini terdiri dari Tingkat
Kapabilitas dan Tingkat Kematangan. Tingkat Kapabilitas dan Tingkat
Kematangan tersebut berdasarkan COBIT Performance Management (CPM) yang
didasarkan pada Capability Maturity Model Integration (CMMI). Manajemen
kinerja dalam Tesis ini dapat digunakan untuk perluasan dari evaluasi terhadap
proses yang ada pada Pedoman Evaluasi SPBE yang dikeluarkan Kementerian
PAN&RB untuk menghasilkan Tingkat Kematangan proses SPBE.
Sebagai langkah evaluasi terhadap sistem tata kelola dan manajemen kinerja yang
dibuat, percobaan pengukuran dilakukan pada Badan X. Percobaan pengukuran ini
dilakukan khususnya pada Pusat Data dan TIK yang merupakan sektor pemimpin
(leading sector) teknologi informasi di Badan X. Hasil dari percobaan pengukuran
didapatkan bahwa tujuan dari penyusunan sistem tata kelola manajemen Keamanan
SPBE yang diukur dengan menggunakan sistem penilaian kinerja yang dibuat pada
Tesis ini sudah jelas, mungkin untuk diterapkan dan dibutuhkan dalam instansi.
Selain itu, hasil pada percobaan pengukuran juga dapat digunakan oleh Badan X
sebagai langkah awal untuk melakukan penyempurnaan-penyempurnaan terkait
pelaksanaan Keamanan SPBE yang saat ini dilakukan oleh Badan X.