Telah ditetapkannya Undang-undang ITE Nomor 19 Tahun 2016 Pasal 40 Ayat 1 yang berbunyi Fasilitas pemanfaatan Teknologi Informasi, termasuk tata kelola Teknologi Informasi dan Transaksi Elektronik yang aman, beretika, cerdas, kreatif, produktif, dan inovatif. Ketentuan ini termasuk memfasilitasi masyarakat luas, instansi pemerintah, dan pelaku usaha dalam mengembangkan produk dan jasa Teknologi Informasi dan komunikasi. Dengan adanya pasal tersebut maka semua instansi atau pihak yang mmanfaatkan TI harus memperhatikan keamanannya. Untuk mengetahui penerapan keamanan tersebut perlu metode pengukuran atau evaluasi, dalam penelitian ini terfokus pada model penerapan dua metode yaitu menggunakan COBIT 4.1 Domain DS5 dan Balanced Scorecard untuk metode evaluasi. Untuk menerapkan korelasi keduanya maka perlu sebuah contoh data untuk diananlisis sebagai topik kasus, dalam penelitian ini mengambil contoh perusahaan PT. Kusuma Kreasi Utama. Dengan hasil nilai maturity sebesar 2,67 untuk kematangan teknologi informasinya dengan nilai harapan minimal sebesar 3.00. dari kekurangan nilai maturity tersebut masih terdapat kekurangan dalam penrapan keamanan TI yaitu aspek/atribut Goal setting and measurement (2,30), Skill and expertise (0,83) dan Tools and automation(2,07). Dari kurangnya ketiga aspek tersebut perlu sebuah rekomendasi perbaikan berdasarkan rule hasil korelasi COBIT 4.1 domain DS5 dengan Balanced Scorecard yaitu dari segi Finansial, Customers dan Internal.

Kata kunci: Komparasi, Cobit , BSC, Keamanan