Perkembangan teknologi terkini, perubahan perilaku menuju digital serta akselerasi digitalisasi karena pandemi Covid-19 telah meningkatkan risiko TI dengan sangat pesat yang dapat menghambat pencapaian tujuan organisasi. Penelitian sebelumnya telah menemukan praktik yang baik dalam mengoptimalkan risiko menuju pencapaian target kinerja, yaitu melalui pendekatan Three Lines of Defense (TLOD). TLOD Line pertama adalah pengendalian risiko oleh pemilik risiko, kedua adalah manajemen risiko, dan ketiga adalah audit internal. Salah satu bentuk pengendalian risiko oleh pemilik risiko adalah dengan menerapkan Control Self-Assessment (CSA). Oleh karena itu, penelitian ini dilakukan untuk mengidentifikasi praktik CSA terkini yang sesuai dengan profil risiko organisasi. Metode yang digunakan adalah studi kasus yang dilakukan di unit infrastruktur TI pada pusat pengelolaan TI di Universitas Telkom, Indonesia. Kerangka kerja yang digunakan sebagai referensi penelitian adalah COBIT 2019 dari ISACA. Pengumpulan data dilakukan dengan wawancara staf terkait, triangulasi dokumen, dan observasi. Analisis dilakukan dengan melakukan assessment prioritas Governance & Management Objective (GMO) dan mengidentifikasi kontrol yang sesuai berdasarkan GMO terpilih dan mengidentifikasi praktik pengendalian terkait. Penelitian ini menghasilkan APO11, APO12, BAI08, dan DSS05 rekomendasi praktik CSA. Hasil penelitian berkontribusi terhadap basis keilmuan untuk menjadi acuan penelitian sejenis berikutnya, serta dapat menjadi referensi implementasi CSA, khususnya di PuTI Universitas Telkom, maupun perguruan tinggi lainnya.
Kata Kunci—Control Self-Assessment, COBIT 2019, Tata Kelola TI.