Dengan semakin meningkatnya implementasi TI, hampir semua sektor, termasuk sektor keuangan, dipengaruhi untuk melakukan digitalisasi. Digitalisasi telah memunculkan inovasi Financial Technology (Fintech) dalam industri keuangan. Namun, Fintech menghadapi risiko keamanan informasi, yang juga berlaku untuk FintechCo. Sebagai perusahaan di bawah naungan Badan Usaha Milik Negara (BUMN) dan diatur oleh Otoritas Jasa Keuangan (OJK), FintechCo diharuskan untuk mematuhi regulasi yang mewajibkan pengawasan independen dan mengadopsi prinsip tata kelola TI yang mendorong keterbukaan, akuntabilitas, tanggung jawab, kemandirian, dan keadilan. Studi ini mengikuti pendekatan Design Science Research (DSR), yang terdiri dari lima tahap: problem explication, requirement specification, design and development, demonstration, dan evaluation. Pengumpulan data dilakukan melalui wawancara semi-terstruktur dan triangulasi dokumen internal dan eksternal. Data yang dikumpulkan kemudian dianalisis menggunakan kerangka kerja COBIT 2019 Information Security. Penelitian ini berfokus pada faktor-faktor desain yang menghasilkan tujuan tata kelola dan manajemen TI (TKMTI), yaitu APO13 Managed Security, DSS05 Managed Security Services, dan APO12 Managed Risk. Kesenjangan yang diidentifikasi kemudian ditangani dengan rekomendasi berdasarkan aspek people, process, dan technology yang dapat memitigasi risiko keamanan informasi FintechCo. Penelitian ini berkontribusi terhadap basis pengetahuan mengenai analisis prioritas manajemen keamanan informasi dalam konteks digitalisasi organisasi. Studi ini juga memberikan wawasan implikasi praktis yang relevan untuk FintechCo secara khususnya, dan industri Fintech pada umumnya. Kata Kunci: Digitalisasi, Tata Kelola dan Manajemen Teknologi Informasi (TKMTI), Manajemen Keamanan Informasi, COBIT 2019 Information Security, Design Science Research.
Copyrights © 2023