Dengan semakin maraknya implementasi TI, hampir seluruh sektor terpengaruh untuk melakukan digitalisasi, termasuk sektor finansial. Pada sektor finansial, digitalisasi mendorong lahirnya inovasi Financial Technology (Fintech). Namun Fintech harus menghadapi risiko keamanan informasi, tak terkecuali pada FintechCo. Sebagai perusahaan yang berada di bawah naungan Badan Usaha Milik Negara (BUMN) dan Otoritas Jasa Keuangan (OJK), FintechCo harus mematuhi regulasi untuk melakukan pemantauan secara mandiri dengan mengadopsi tata kelola TI yang menerapkan prinsip-prinsip keterbukaan, akuntabilitas, pertanggungjawaban, independensi, dan kewajaran. Penelitian ini dilakukan menggunakan 5 tahapan DSR, yaiu problem explication, requirement specification design and development, demonstration, dan evaluation. Pengumpulan data dilakukan dengan semi-structured interview serta internal dan external document triangulation. Kemudian, data dianalisis menggunakan Kerangka Kerja COBIT 2019 Information Security dengan mengimplementasikan faktor desain yang menghasilkan prioritas tujuan tata kelola dan manajemen teknologi informasi (TKMTI) APO13 Managed Security, DSS05 Managed Security Services, dan APO12 Managed Risk. Kesenjangan yang teridentifikasi kemudian diberikan rekomendasi berdasarkan aspek people, process, dan tehcnology yang dapat mengatasi risiko keamanan informasi FintechCo.