STMIK Rosma adalah perguruan tinggi swasta yang berdiri didalam naungan Yayasan Pendidikan Rosma yang berdomisili di Kabupaten Karawang. Saat ini perguruan telah menerapkan sistem dan teknologi informasi dalam mendukung operasional akademik yang dilaksanakan oleh Divisi IT. Tetapi, terdapat beberapa kekurangan dalam penerapan tersebut khususnya dalam hal keamanan seperti security incident. Untuk mencegah hal-hal tersebut terjadi lagi, maka perlu diketahui sejauh mana tata kelola sistem keamanan teknologi informasi perguruan tinggi dengan cara melakukan perbaikan, karena dengan adanya perbaikan dapat dihasilkan rekomendasi berupa tindakan-tindakan apa yang harus dilakukan agar hal-hal tersebut tidak terjadi lagi. Sehingga penelitian dilakukan untuk mengetahui Capability Level pada tata kelola sistem keamanan teknologi informasi STMIK Rosma dengan menggunakan framework COBIT 5.0 domain proses APO13 dan DSS05. Hasil penelitian menunjukan Capability Level pada domain proses APO13.01,02,03 dan DSS05.01,02,03,04,05,06,07, berada pada level 1, sedangkan Capability Level yang diinginkan pada kedua domain proses adalah level 2, sehingga terdapat gap sebesar 1. Setelah mengetahui Capability Level saat ini dan yang diinginkan dapat diberikan rekomendasi untuk perbaikan suatu system.