Tata kelola teknologi informasi (TI) dapat meminimalisir kerugian akibat kehilangan data, kesalahan dalam mengambil keputusan, resiko kebocoran data, penyalahgunaan komputer, kerugian akibat kesalahan proses perhitungan, dan tingginya nilai TI. Salah satu kerangka kerja tata kelola TI adalah CobIT (Control Objectives for Information & Related Technology). Penelitian ini dilakukan pada Biro Sisfo PT “X” menggunakan CobIT 4.1. Penelitian ini lebih fokus pada domain Deliver & Support (DS) dan Monitor & Evaluate (ME). Penelitian ini bertujuan untuk mengetahui penerapan kerangka kerja CobIT 4.1 untuk melakukan audit TI, mengetahui tingkat kematangan saat ini, dan analisis kesenjangan (gap analisis) pada domain DS dan ME. Pengumpulan data dilakukan dengan cara menyebarkan kuesioner dan wawancara. Rata-rata nilai maturrity level saat ini (current maturity level) berada pada level 3, defined process, dapat diartikan bahwa telah terdapat prosedur-prosedur baku yang digunakan, didokumentasikan, dan dikomunikasikan melalui pelatihan. Dan current maturity level domain DS dan ME juga berada pada level 3. Current maturity level dijadikan sebagai acuan untuk memberikan rekomendasi untuk meningkatkan nilai maturity level domain DS dan ME. Rekomendasi yang diberikan antara lain melakukan evaluasi kebijakan dan prosedur keamanan TI; konfigurasi; dan pengelolaan data secara berkala, menentukan penanggung jawab manajemen keamanan TI, memberikan tanggung jawab masing-masing staf, dan evaluasi kinerja staf secara berkala.