Rumah Sakit Mata "Dr.YAP" Yogyakarta merupakan instansi yang memanfaatkan sistem informasi manajemen rumah sakit sangat memerlukan perlindungan keamanan terhadap data pasien yang ada dalam sistem informasi. Penelitian ini bertujuan untuk mengukur tingkat keamanan sistem informasi berdasarkan penerapan Framework COBIT 5 pada Sistem lnformasi Manajemen Rumah Sakit Mata "Dr.YAP" Yogyakarta. Metode penelitian deskriptif kualitatif digunakan dalam penelitian ini dengan pengambilan data melalui wawancara, observasi, dan kuesioner serta teknik analisis data menggunakan capability level pada COBIT 5 Framework pada domain Align, Plan, Organize (AP013) dan Delivery, Service, Support (DSS OS). Hasil penelitian menunjukkan bahwa pengelolaan keamanan pada Sistem lnformasi Manajemen Rumah Sakit Mata "Dr.YAP" Yogyakarta sudah hampir memenuhi keseluruhan aspek dalam domain APO 13 (Manage Security) dan DSS 05 (Manage Security Services) COBIT 5 Framework dibuktikan dengan tingkat kapabilitas yang dicapai pada domain APO 13 yaitu 2,59 berada pada level 3 {Esteblished Process) yang menunjukan bahwa pengelolaan keamanan sistem informasi telah dikelola dengan baik dan masih terus dikembangkan agar semakin mapan. Sedangkan pada domain DSS 05 mencapai angka 3,09 berada pada level 3 {Established Process). Pengelolaan
layanan keamanan sistem informasi telah dikelola dengan baik dan masih terus dikembangkan agar semakin mapan.

Gondodiyoto, S. {2007). Audit Sistem lnformasi +Pendekatan CoblT (Edisi Revisi). Jakarta :Mitra Wacana Media.

ISACA. (2012) . Cobit 5 Enabling Processess ISACA. USA: ISACA.

ISACA. (2012). Cobit 5 A business Framework forthe Governance and Management of Enterprise IT. USA: ISACA.

Mohammad Nazir. 2005. Metode Penelitian. Jakarta: Ghalia Indonesia.

Rochaety, E., Ridwan, F., & Setyowati, T. (2013). Sistem Manajemen lnformasi (Edisi 2). Jakarta : Mitra Wacana Media.

Sarno, Riyanarto & lrsyat lffano. (2009). Sistem Manajemen Keamanan lnformasi. Surabaya: ITSPress.

Sugiyono. 2011. Metode penelitian kuantitatif kualitatif dan R & D. Bandung: Alfa beta.

Sugiyono. 2005. Metode penelitian kualitatif. Bandung: Alfa beta.

Undang - Undang Nomor 11 tahun 2008 tentang lnformasi dan Transaksi Elektronik.

Weber, R. 2000. Information System Audit and Control Audit. New Jersey : Prenctice Hall, Inc.