Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Catur Sakti Kendari telah menggunakan layanan Sistem Informasi Akademik untuk mendukung organisasi dalam memberikan layanan akademik. Suatu metode diperlukan untuk memastikan apakah layanan Sistem Informasi Akademik tersebut sudah sesuai standar tata kelola TI. Dalam penelitian ini, COBIT 5 (Control Objectives for Information and related Technology) digunakan sebagai metode untuk mengukur tingkat kematangan dari sistem yang ada sehingga keamanannya dapat lebih ditingkatkan. Penelitian ini bertujuan untuk mengetahui sejauhmana layanan keamanan Sistem Informasi Akademik telah menerapkan tata kelola TI yang baik dengan mengevaluasi penerapan keamanan Sistem Informasi Akademik. Evaluasi dilakukan dengan mengukur tingkat kematangan dari 5 (lima) proses yang terdapat pada COBIT 5 yaitu EDM03 (Memastikan Optimasi Risiko), APO12 (Mengelola Risiko), APO13 (Mengelola Keamanan), BAI06 (Mengelola Perubahan), dan DSS05 (Mengelola Layanan Keamanan). Kelima proses yang dianalisis berpatokan pada model COBIT 5. Hasil pengukuran tersebut digunakan untuk mengidentifikasi kelemahan-kelemahan yang terdapat pada setiap domain. Temuan kelemahan atau masalah akan dibandingkan dengan kondisi ideal yang telah ditetapkan COBIT 5 pada setiap tingkatnya, sehingga dapat diketahui rekomendasi yang sesuai untuk diterapkan. Hasil evaluasi keamanan Sistem Informasi Akademik di STMIK Catur Sakti Kendari berdasarkan pengukuran nilai kematangan dan tingkat kapabilitas dari setiap domain proses yang digunakan belum sepenuhnya sesuai target yang ingin dicapai karena masih terdapat kesenjangan (gap) antara keadaan saat ini dengan target yang ingin dicapai pada setiap prosesnya. Manajemen risiko yang belum dikelola dengan baik dan kemampuan SDM yang masih kurang mengakibatkan kontrol teknologi menjadi lemah. Hal ini berdampak pada peningkatan risiko bisnis itu sendiri. Pengelolaan manajemen Teknologi Informasi disarankan untuk memenuhi semua kriteria-kriteria yang disarankan pada setiap domain proses agar keamanan Sistem Informasi Akademik di STMIK Catur Sakti Kendari lebih terjamin dan berdampak pada peningkatan layanan bisnis.

Sekolah Tinggi Manajemen Informatika dan Komputer (STMIK) Catur Sakti Kendari was used Academic Information System to support the organization in providing academic services. A method is needed to assure whether The Academic Information System services are appropriate IT governance standards. In this study, COBIT 5 (Control Objectives for Information and related Technology) is used as a method for measuring the maturity level of the existing system so that the security can be further improved. This study aims to know how far the security services of Academic Information System has implemented good IT governance by evaluate the implementation of the Academic Information Systems services. The evaluation is done by measuring the maturity level from 5 (five) processes in COBIT 5. They are EDM03 (Ensures Risk Optimization), APO12 (Management Risk), APO13 (Management Security), BAI06 (Management Changes), and DSS05 (Security Service Management). All processes are analyzed based on the COBIT 5 model. The measurement results are used to identify weaknesses that exist in every domain. The weaknesses or problems that found will be compared to the ideal conditions that have been set on COBIT 5 at every level to give the best recommendation. The results of Academic Information Systems security evaluation at STMIK Catur Sakti Kendari based on the maturity level and capability level values on each domain process has not completely meet the target to be achieved. This is happened because there is gap between the current situation and the targets to be achieved in each process. Risk management has not well-managed and human resources capabilities are still lacking that caused the control technology is become weaker. This impact on increasing of the business risk itself. Information Technology Management is recommended to meet all the suggested criteria in each process domain to ensure the Academic System Information security is more secure and have an impact on business service.

Kata Kunci : COBIT Framework, Information Technology Governance, Capability Level, Security