Abstrak—Perkembangan teknologi terkini, perubahan perilaku menuju digital serta akselerasi digitalisasi karena pandemi Covid-19 telah meningkatkan risiko TI dengan sangat pesat yang dapat menghambat pencapaian tujuan organisasi. Penelitian sebelumnya telah menemukan praktik yang baik dalam mengoptimalkan risiko menuju pencapaian target kinerja. Salah satu bentuk pengendalian risiko adalah dengan Control Self-Assessment (CSA) yang dilakukan di Direktorat Pusat Teknologi Informasi (PuTI). Direktorat PuTI sendiri menyediakan prasarana layanan teknologi informasi menggunakan keberfungsian layanan yang handal bagi semua sivitas akademik Universitas Telkom. Penulis memiliki unit khusus yang menjadi fokus penelitian, yaitu unit Pengembangan Produk dan Teknologi Informasi (DevTI) yang bertanggung jawab dalam pengembangan aplikasi dan memberikan layanan data serta kebutuhan sistem informasi yang dibutuhkan oleh pihak Universitas Telkom. CSA sendiri memiliki fungsi sebagai alat auditor dalam melakukan pengendalian dengan melakukan identifikasi, evaluasi, serta analisis. Sejalan dengan peran CSA dalam menentukan efesiensi pada aktivitas defisien yang terdapat pada proses bisnis yang unit DevTI dengan kerangka kerja yang digunakan sebagai referensi penelitian adalah COBIT 2019 dari ISACA. Pengumpulan data dilakukan dengan wawancara staf terkait, triangulasi dokumen, dan observasi. Analisis dilakukan dengan melakukan asesmen prioritisasi Governance & Management Objective (GMO) dan mengidentifikasi kontrol yang sesuai berdasarkan GMO terpilih dan mengidentifikasi praktik pengendalian terkait.Kata Kunci— control self-assessment, COBIT 2019, governance management objective , management practice, efisiensi, defisien, validasi