Penelitian ini bertujuan untuk mengevaluasi tingkat kemampuan tata kelola teknologi informasi menggunakan sebelas proses COBIT 5 Entity Level IT Control berdasarkan panduan IT Control Objectives for Sarbanes-Oxley dari ISACA. Pengendalian internal yang dikelola, dikelola, dan diuji dengan baik dipercaya dapat memperkuat kontrol internal entitas, serta mengurangi risiko audit dengan memitigasi terjadinya business failure, fraud, dan material misstatement pada laporan keuangan. Metodologi yang digunakan adalah studi kasus pada salah satu bank swasta di Indonesia. Hasil evaluasi menunjukkan rata-rata kapabilitas tata kelola TI perusahaan berada pada level 2 (managed). Hal ini menunjukkan bahwa perusahaan telah memiliki dan mengimplementasikan kontrol TI pada tingkat entitas dan risiko TI yang ada di perusahaan cukup dimitigasi. Rekomendasi diberikan untuk meningkatkan tingkat kemampuan pada level 2 fully achieved sebagai tujuan jangka pendek perusahaan.

---

This study aims to evaluate the capability level of information technology governance using 11 processes COBIT 5 Entity Level IT Control from IT Control Objectives for Sarbanes-Oxley issued by ISACA. Well-implemented, maintained, and tested Entity-level Control believed able to strengthen the internal control of the entity, as also reduce the audit risk by mitigate the occurrence of business failure, fraudulent, and misstatement material on financial reports. The methodology used are case study of private-bank in Indonesia. The evaluation results level 2 (managed) IT governance, which means the base of IT governance are already put in place and the IT risk in the company is sufficiently covered. Recommendations are given to increase the capability level at level 2 fully achieved as a short-term goal of the company.