Seiring dengan meningkatnya kompleksitas lingkungan bisnis dan ketergantungan terhadap teknologi informasi (TI), perusahaan diharapkan memiliki tata kelola TI yang kuat, efektif, dan sesuai standar. PT Indotek Buana Karya sebagai perusahaan yang bergerak di bidang solusi industri dan distribusi, menghadapi berbagai tantangan terkait efisiensi operasional dan keamanan informasi akibat belum diterapkannya framework tata kelola TI yang terstruktur. Tanpa tata kelola yang memadai, perusahaan akan mengalami kesulitan dalam melakukan monitoring, evaluasi dan mengukur kinerja teknologi informasi (TI) yang telah diterapkan. Penelitian ini bertujuan untuk merancang desain rancangan tata kelola TI dengan mapping domain COBIT 2019 ke Annex A ISO/IEC 27001:2022. Metodologi penelitian yang digunakan bersifat kualitatif, dengan pengumpulan data melalui studi literatur, semi-structured interview, observasi langsung, dan pengkajian dokumen internal. Pada hasil penelitian, menunjukkan bahwa terdapat 13 domain prioritas, dengan 5 domain diantaranya dilakukan mapping terhadap Annex A ISO/IEC 27001:2022. Lainnya, pada hasil pengukuran capability level ditemukan bahwa domain EDM05 - Ensure Stakeholder Engagement menunjukkan hasil yang optimal dengan capability level 5.00, mengindikasikan bahwa proses telah berjalan optimal. Namun, EDM03 - Ensure Risk Optimization dan APO12 - Managed Risk berada pada capability level 1.98 dan 2.45, yang mengindikasikan pentingnya peningkatan signifikan dalam pengelolaan risiko dan tata kelola keamanan informasi. Dari hasil tersebut, disusun rekomendasi untuk capability level domain yang belum optimal. Temuan ini dapat digunakan sebagai referensi dalam menyusun strategi peningkatan tata kelola TI dan keamanan informasi yang terarah, terukur, dan selaras dengan kebutuhan organisasi. Kata kunci— Tata Kelola TI, COBIT 2019, ISO/IEC 27001:2022, Capability Level, Gap Analysis