XYZ Campus is an educational institution designed to provide quality educational services to the community. To ensure these services are carried out correctly, XYZ campus uses information technology, in this case the Academic Information System (SIA). SIA is expected to provide convenience, speed, and comfort in carrying out academic services. To ensure the proper functioning of educational services, the XYZ campus must exercise effective and adequate controls to address the risks that will arise in information technology. In this study, an assessment will be carried out as well as making an assessment instrument on the effectiveness of the control of the Academic Information System. The assessment is carried out using a framework that has proven best practice. It is Control Objective for Information and Related Technology version 4.1. The results of the mapping carried out found seven process areas in Cobit 4.1, namely PO1 (determining IT strategic plans), PO9 (assessing and managing IT risks), AI6 (managing change), DS4 (assuring continuous service), DS11 (managing data), DS12 (managing facilities), and ME1 (monitoring and evaluating information technology performance). In addition, there are information technology processes that have the highest maturity level, such as DS4 (guaranteeing continuous service) and information technology processes that have the lowest maturity level, such as DS12 (management facilities). The results of the recommendations given are completing procedures, testing procedures and staff, as well as conducting socialization and raising awareness in carrying out established procedures. Kampus XYZ merupakan salah satu lembaga pendidikan yang dirancang untuk memberikan pelayanan pendidikan yang berkualitas kepada masyarakat. Untuk memastikan layanan tersebut dilakukan dengan benar, kampus XYZ menggunakan teknologi informasi, dalam hal ini Sistem Informasi Akademik (SIA). SIA diharapkan dapat memberikan kemudahan, kecepatan, dan kenyamanan dalam melaksanakan pelayanan akademik. Untuk memastikan berfungsinya layanan pendidikan, kampus XYZ harus melakukan kontrol yang efektif dan memadai untuk mengatasi risiko yang akan muncul dalam teknologi informasi. Pada penelitian ini akan dilakukan penilaian, atau asesmen, serta pembuatan instrumen penilaian terhadap efektivitas pengendalian Sistem Informasi Akademik. Penilaian dilakukan menggunakan framework yang telah terbukti best practice, yaitu Control Objective for Information and Related Technology versi 4.1. Hasil pemetaan yang dilakukan menemukan tujuh area proses pada Cobit 4.1, yaitu PO1 (menentukan rencana strategis teknologi informasi), PO9 (menilai dan mengelola risiko TI), AI6 (mengelola perubahan), DS4 (menjamin layanan berkelanjutan), DS11 (mengelola data), DS12 (mengelola fasilitas), dan ME1 (memantau dan mengevaluasi kinerja TI). Selain itu, terdapat proses teknologi informasi yang memiliki tingkat kematangan paling tinggi, seperti DS4 (menjamin layanan berkelanjutan) dan proses teknolgi informasi yang memiliki tingkat kematangan paling rendah, seperti DS12 (fasilitas pengelola). Hasil dari rekomendasi yang diberikan adalah melengkapi prosedur, menguji prosedur dan staf, serta melakukan sosialisasi dan peningkatan kesadaran dalam menjalankan prosedur yang telah ditetapkan.