Seiring perkembangan teknologi informasi (TI) di sektor asuransi Indonesia, organisasi incumbent seperti ReinsurCo perlu mempercepat transformasi digital (TD) untuk tetap bersaing secara kompetitif. Meskipun TD membuka peluang model bisnis baru dan peningkatan operasional organisasi, tetapi implementasi TD sering terjadi kegagalan dikarenakan tata kelola TI (TKTI) yang buruk. Sebagai perusahaan di bawah pengawasan Badan Usaha Milik Negara (BUMN) dan Otoritas Jasa Keuangan (OJK), ReinsurCo perlu mematuhi regulasi yang menyatakan bahwa BUMN perlu melakukan penilaian kematangan TI secara independen untuk memastikan keamanan informasi. Penelitian ini menggunakan 5 tahapan DSR, problem explication, requirement specification, design and development, demonstration, dan evaluation. Pengumpulan data dilakukan dengan semi-structured interview serta internal dan external document triangulation. Kemudian, data dilakukan analisis menggunakan kerangka kerja COBIT 2019 Information Security dengan mengimplementasikan faktor desain yang menghasilkan prioritas tujuan tata kelola dan manajemen teknologi informasi (TKMTI) APO13 Managed Security, DSS05 Managed Security Services, dan BAI06 Managed IT Changes. Setelah itu, dilakukan analisis dan identifikasi untuk mengetahui kesenjangan terhadap tujuh komponen kemampuan. Kesenjangan yang berhasil teridentifikasi kemudian dipetakan menjadi aspek people, process, dan technology yang menghasilkan rancangan rekomendasi perbaikan esensial. Rekomendasi ini selanjutnya disusun menjadi sebuah roadmap implementasi yang dapat digunakan sebagai acuan implementasi prioritas bagi ReinsurCo. Penelitian ini diharapkan dapat menjadi referensi bagi praktisi untuk menerapkan kerangka kerja COBIT 2019 Information Security dalam menyusun rencana strategis dalam menghadapi tantangan keamanan informasi.