Tata kelola dan manajemen teknologi informasi (TI) berperan penting dalam memastikan pemanfaatan TI berjalan selaras dengan tujuan organisasi serta mampu mengendalikan risiko dan keamanan informasi. Namun, pada praktiknya, Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten Malang masih menghadapi permasalahan berupa gangguan akses sistem dan potensi kerentanan keamanan informasi, sehingga diperlukan evaluasi tata kelola dan manajemen TI. Penelitian ini bertujuan untuk mengevaluasi tingkat kapabilitas tata kelola dan manajemen teknologi informasi pada DISKOMINFO Kabupaten Malang menggunakan kerangka kerja COBIT 2019, dengan fokus pada proses EDM03 (Ensure Risk Optimization) dan APO13 (Managed Security). Penelitian ini menggunakan pendekatan mixed methods melalui penyebaran kuesioner, wawancara, dan observasi. Hasil analisis menunjukkan bahwa proses EDM03 berada pada capability level 1 dan proses APO13 berada pada capability level 2, dengan masing-masing memiliki kesenjangan sebesar 3 dan 2 tingkat dari target capability level 4. Berdasarkan temuan tersebut, disusun rekomendasi perbaikan yang mencakup penguatan pengelolaan risiko dan keamanan informasi, peningkatan mekanisme pemantauan dan evaluasi, serta pengendalian risiko pihak ketiga guna mendukung peningkatan tata kelola dan manajemen teknologi informasi secara berkelanjutan.
Copyrights © 2026