Saat ini Sekolah Tinggi Multi Media (STMM) Yogyakarta menggunakan Sistem Informasi Akademik (SIA) untuk pengelolaan proses bisnis akademik. SIA dapat diakses secara daring melalui perambah web dengan protokol http yang tidak terenkripsi. Dengan demikian, SIA merupakan salah satu target potensial dalam serangan web attacks. Disamping itu, SIA juga menyimpan data-data pribadi milik mahasiswa dan dosen. Data tersebut harus terjamin keamanannya. Sejak SIA mulai digunakan yaitu pada tahun 2009 sampai dengan saat ini (8 tahun), belum pernah dilakukan audit keamanan terhadap SIA. Salah satu cara untuk memastikan perlindungan data adalah dengan melakukan audit keamanan pada SIA. Penelitian ini melakukan audit keamanan pada SIA STMM Yogyakarta dengan acuan kerangka kerja COBIT 5, terutama COBIT 5 for Information Security. Proses yang diukur dipilih melalui pemetaan tujuan yang menghasilkan 18 proses dalam COBIT 5. Hasil pengukuran nilai kapabilitas keamanan SIA STMM Yogyakarta dari 18 proses, didapatkan 14 proses berada di tingkat kapabilitas level 0 dan 4 proses berada di tingkat kapabilitas level 1 dengan pencapaian largely achieved / L.

Currently Sekolah Tinggi Multi Media (STMM) Yogyakarta uses Academic Information System (SIA) for the management of academic administration services. SIAs can be accessed online via a web browser using unencrypted http protocol. Thus, SIA is one of the potential targets in web attacks. In addition, SIA also keeps personal data belonging to students and lecturers. The data must be guaranteed security. Since the SIA began to be used in 2009 until now (8 years), there has been no security audit of SIA. One way to ensure data protection is to conduct security audits on SIAs. This study conducted a security audit on SIA STMM Yogyakarta with reference COBIT 5 framework, especially COBIT 5 for Information Security. The measured process is selected through goal cascade mapping that generates 18 processes in COBIT 5. Result of measurement of SIA STMM Yogyakarta security capability value from 18 process, got 14 process is in level capability level 0 and 4 process is in level 1 capability level with achievement of largely achieved / L.

Kata Kunci : audit, COBIT 5, kapabilitas, keamanan, sistem informasi