Dalam dunia digital yang terus berubah, teknologi informasi (TI) menjadi elemen penting untuk mendukung operasi yang efisien dan berkelanjutan di berbagai sektor perusahaan. Penelitian ini berfokus pada analisis penerapan tata kelola TI di PT XYZ, dengan fokus utama pada keamanan informasi. Kerangka kerja yang digunakan untuk analisis adalah COBIT 2019, standar internasional yang banyak diadopsi untuk tata kelola dan manajemen TI. Penelitian ini memfokuskan pada dua tujuan utama dalam COBIT 2019: APO13 (Managed Security) dan DSS05 (Managed Security Services). Kedua tujuan ini penting untuk memastikan keamanan informasi, yang merupakan aset berharga bagi perusahaan. Metodologi yang digunakan dalam penelitian ini melibatkan evaluasi menyeluruh terhadap praktik keamanan informasi yang diterapkan di PT XYZ. Hasil evaluasi menunjukkan bahwa perusahaan telah mencapai tingkat kapabilitas yang memadai di beberapa area, namun masih terdapat kelemahan signifikan dalam pengelolaan keamanan jaringan dan akses informasi. Kelemahan ini dapat menimbulkan risiko keamanan yang mengancam integritas dan kerahasiaan informasi perusahaan. Untuk memperbaiki kelemahan tersebut, penelitian ini merekomendasikan perbaikan dalam aspek people, process, dan technology.
Kesimpulan dari penelitian ini menekankan pentingnya bagi PT XYZ untuk terus memperbaiki standar tata kelola TI untuk meningkatkan keamanan informasi. Dengan menerapkan rekomendasi yang diberikan, diharapkan PT XYZ dapat mencapai tingkat keamanan informasi yang optimal dan meminimalkan risiko yang ada.