Berdasarkan Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem
Pemerintahan Berbasis Elektronik (SPBE) yang dijabarkan dalam Surat Keputusan
Kepala Kepolisian Negara Republik Indonesia No. Pol. SKEP/360/VI/2005,
tanggal 10 Juni 2005 tentang Grand Strategi Polri 2005 s.d 2025 strive for excellent
tentang rencana strategis Polri, menjelaskan tentang penggunaan teknologi pada
semua tingkat sesuai dengan bidang tugas Polri. Penggunaan teknologi telah
diterapkan dalam semua bidang tugas Polri, namun penggunaan teknologi tersebut
belum memiliki tingkat kemampuan dalam pengelolaan keamanan informasi.
Untuk itu diperlukan suatu rancangan rekomendasi tata tata kelola informasi
dengan menggabungkan framework COBIT 2019 dan ISO/IEC 27001:2013 tentang
Sistem Manajemen Keamanan Informasi (SMKI) dalam bentuk roadmap. Pada
penelitian ini menggunakan metode penelitian Design Science Research
Methodology (DSRM). Perancangan dilakukan dengan memetakan ISO/IEC
27001:2013 kedalam framework COBIT 2019. ISO/IEC 270001:2013 yang telah
terpetakan kedalam domain model inti framework COBIT 2019, selanjutnya dipilih
dengan menggunakan goals cascade dan design factor berdasarkan visi, misi, dan
tujuan Ditreskrimsus Polda XYZ. Pemetaan ini mengasilkan 29 domain model inti
COBIT 2019 terpilih yang menjadi dasar untuk melakukan perancangan dan
penilaian terhadap tingkat kemampuan pengelolaan keamanan informasi pada
Ditreskrimsus Polda XYZ. Penilaian berdasarkan 29 domain model inti COBIT
2019 menunjukkan pada kondisi saat ini Ditreskrimsus Polda XYZ belum dapat
memenuhi capaian target tingkat kemampuan 3 dalam mengelola keamanan
informasi. Adapun hasil dari penelitian ini adalah dokumen tata kelola keamanan
informasi yang memenuhi kriteria struktur organisasi tata kelola keamanan
informasi, sumber daya manusia, kebijakan serta prosedur keamanan informasi
berdasarkan 29 domain model inti COBIT 2019 yang harus diterapkan pada
Ditreskrimsus Polda XYZ dalam bentuk roadmap yang dimulai pada tahun 2021-
2025 dalam mengelola keamanan informasi.