Abstract
Penerapan pemanfaatan sistem dan teknologi informasi di Universitas Muhammadiyah Malang (UMM) memiliki tingkat keamanan yang masih belum berjalan dengan optimal, dilihat dari pernah terjadinya kehilangan data secara tiba-tiba akibat hancker beberapa waktu lalu, gangguan sistem maupun gangguan fisik, dan juga masalah jaringan. Apabila salah satu sistem pada sebuah unit instansi tersebut mengalami masalah dan tidak berjalan semestinya, maka hal tersebut akan mengganggu proses bisnis lainnya. Untuk menghindari hal-hal tersebut terjadi lagi, perlu adanya evaluasi tata kelola keamanan, karena dengan adanya evaluasi dapat memberikan masukkan kepada instansi berupa tindakan preventif yang bisa diimplementasikan untuk mengurangi ataupun mencegah permasalahan-permasalahan yang tidak diinginkan tersebut supaya tidak terjadi lagi di kemudian hari. Maka penelitian dilakukan untuk mengetahui capability level dengan mengevaluasi tata kelola keamanan UMM menggunkkan kerangka kerja COBIT 5 pada domain APO 13 (manage security) dan DSS 05 (manage securitu service). Teknik pengumpulan data dilakukan dengan kuesioner, observasi dan wawancara. Dari hasil pengumpulan data didapatkan nilai capability level untuk domain APO 13 berada pada level 1 sedangkan nilai yang diharapkan yaitu berada pada level 2, dan pada domain DSS 05 UMM berada pada level 2 sedangkan level yang diharapkan berada pada level 3. Hal tersebut menunjukkan masih terdapat kesenjangan (gap) untuk dapat mencapai hasil maksimal. Berdasarkan hasil kuesioner, observasi, wawancara, dan analisa gap maka dibuatlah analisa SWOT serta menjadi acuan dalam penyusunan rekomendasi. Rekomendasi yang dapat diberikan seperti merencanakan pengelolaan keamanan, mendokumentasikan kasil kerja layanan keamanan dan membuat standar prosedur pengelolaan keamanan.
