Kontrol keamanan aset informasi yang lemah adalah masalah yang harus dicegah dan perlu diatasi untuk menghindari pihak yang tidak bertanggungjawab dapat mencuri dan mengganggu jalannya aktivitas yang berkaitan dengan pengelolaan data dan informasi. Salah satu instansi yang membutuhkan keamanan terhadap perlindungan aset informasi adalah UPT Pusat Teknologi dan Pangkalan Data Universitas X. Divisi ini merupakan unit pelaksana yang bertugas menyiapkan dukungan fasilitas penyelenggaraan sistem informasi dan berfungsi sebagai pusat data dan informasi akademik yaitu penerima, pengolah, dan pendistribusi Informasi. Penelitian ini menggunakan Framework COBIT 5 dan berfokus pada domain DSS05 untuk mengukur capablitas level pada UPT tersebut, hasil yang diperoleh UPT Pusat Teknologi dan Pangkalan Data pada Universitas X hampir sepenuhnya telah menerapkan proses subdomain DSS05 pada level 1 yaitu Performed Process dan mencapai tujuan yang diharapkan. Nilai capability level berada pada skala F-Fully achieved dengan skor sebesar 87%. Meskipun demikian, masih terdapat GAP pada beberapa proses yaitu dari DSS05.1-DSS5.7. agar bisa melangkah ke level berikutnya sebaiknya instansi melakukan perbaikan berdasarkan rekomendasi yang diberikan agar skala pada tiap proses DSS05 keseluruhan bisa mencapai F-Fully achieved.