Penelitian ini bertujuan untuk membuat penilaian terhadap tingkat kematangan pengendalian umum teknologi informasi di Universitas Gadjah Mada dengan menggunakan COBIT Maturity Model sebagai alat ukurnya. Tingkat kematangan dilihat dari sejauh mana kesadaran karyawan untuk menerapkan pengendalian, sejauh mana pengendalian diterapkan, dan sejauh mana evaluasi terhadap pengendalian dilakukan.

Data dikumpulkan melalui kuesioner yang disebarkan ke karyawan bagian TIK di seluruh fakultas UGM dan wawancara dengan Tim Audit TIK UGM. Kuesioner yang disebarkan berjumlah 59 ekslempar, dan yang berhasil terkumpul untuk dianalisa berjumlah 56 ekslempar. Wawancara dengan Tim Audit TIK dilakukan untuk mengetahui sejauh mana penerapan pengendalian dan evaluasi terhadap pengendalian dilaksanakan di UGM.

Dari penelitian ini dapat diketahui bahwa UGM mendapatkan nilai 2.98 untuk tingkat kematangan pengendalian umum teknologi informasi secara keseluruhan. Nilai ini menurut COBIT Maturity Model berada di tingkat defined, berarti prosedur pengendalian di Universitas Gadjah Mada sudah ada dan sudah didokumentasikan. Efektivitas dan beberapa permasalahan telah dievaluasi secara periodik, namun demikian hasil evaluasi belum didokumentasikan. Pengelola TIK telah dapat memprediksikan beberapa masalah pengendalian, tetapi masih ada beberapa kelemahan pengendalian yang terjadi. Telah tumbuh kesadaran di karyawan dalam menerapkan pengendalian.

The aim of this research is to make an assessment of the maturity level of the information technology general control at the University of Gadjah Mada using the COBIT Maturity Model as the measuring tool. Maturity level is assessed from the extent to which the awareness of employees in implementing the controls, applying the controls, and evaluating the controls.

Data were collected through questionnaires distributed to employees of the ICT across the faculties in UGM and also through interviews with UGMs ICT Audit Team. Of the 59 distributed questionnaires, 56 were collected and analysed. Interview with ICT Audit Team was conducted to determine the extent to which the application of control and evaluation of control are carried out at UGM.

An overall score of 2.98 for the maturity level of information technology general controls was attained from this research. According to COBIT Maturity Model, such score puts UGM in the defined level. This means that the control procedures at the University of Gadjah Mada already exist and are already documented. Effectiveness and some problems have been evaluated periodically, but the results of the evaluation have not been documented. IT managers have been able to predict some problems in control despite some weaknesses in such control. The awareness is already there among the employees in implementing the control.

Kata Kunci : IT governance, information technology general control, COBIT 4.1, Cobit Maturity Model, information technology audit, Tata kelola TI, pengendalian umum teknologi informasi, audit teknologi informasi