Dengan semakin meningkatnya implementasi TI, hampir semua sektor, termasuk sektor keuangan, dipengaruhi untuk melakukan digitalisasi. Digitalisasi telah memunculkan inovasi Financial Technology (Fintech) dalam industri keuangan. Namun, Fintech menghadapi risiko keamanan informasi, yang juga berlaku untuk FintechCo. Sebagai perusahaan di bawah naungan Badan Usaha Milik Negara (BUMN) dan diatur oleh Otoritas Jasa Keuangan (OJK), FintechCo diharuskan untuk mematuhi regulasi yang mewajibkan pengawasan independen dan mengadopsi prinsip tata kelola TI yang mendorong keterbukaan, akuntabilitas, tanggung jawab, kemandirian, dan keadilan. Studi ini mengikuti pendekatan Design Science Research (DSR), yang terdiri dari lima tahap: problem explication, requirement specification, design and development, demonstration, dan evaluation. Pengumpulan data dilakukan melalui wawancara semi-terstruktur dan triangulasi dokumen internal dan eksternal. Data yang dikumpulkan kemudian dianalisis menggunakan kerangka kerja COBIT 2019 Information Security. Penelitian ini berfokus pada faktor-faktor desain yang menghasilkan tujuan tata kelola dan manajemen TI (TKMTI), yaitu APO13 Managed Security, DSS05 Managed Security Services, dan APO12 Managed Risk. Kesenjangan yang diidentifikasi kemudian ditangani dengan rekomendasi berdasarkan aspek people, process, dan technology yang dapat memitigasi risiko keamanan informasi FintechCo. Penelitian ini berkontribusi terhadap basis pengetahuan mengenai analisis prioritas manajemen keamanan informasi dalam konteks digitalisasi organisasi. Studi ini juga memberikan wawasan implikasi praktis yang relevan untuk FintechCo secara khususnya, dan industri Fintech pada umumnya.

Kata Kunci: Digitalisasi, Tata Kelola dan Manajemen Teknologi Informasi (TKMTI), Manajemen Keamanan Informasi, COBIT 2019 Information Security, Design Science Research.

Alt, R. (2018). Electronic Markets on digitalization. Electronic Markets, 28(4), 397–402. https://doi.org/10.1007/s12525-018-0320-7

Bank Indonesia. (2017). Peraturan Bank Indonesia (PBI) No. 19/12/PBI/2017 tentang Penyelenggaraan Teknologi Finansial.

Bloomberg, J. (2018). Digitization, Digitalization, And Digital Transformation: Confuse Them At Your Peril.

De Haes, S., Caluwe, L., Huygh, T., & Joshi, A. (2020). Governing Digital Transformation: Guidance for Corporate Board Members. Springer International Publishing. https://doi.org/10.1007/978-3-030-30267-2

Dewi, P. M., Fauzi, R., & Mulyana, R. (2019). Perancangan Tata Kelola Teknologi Informasi Untuk Transformasi Digital Di Industri Perbankan Menggunakan Framework COBIT 2019 Domain Build, Acquire And Implement: Studi Kasus Bank XYZ.

El Sawy, O. A., Kræmmergaard, P., Amsinck, H., & Vinther, A. L. (2020). How LEGO Built the Foundations and Enterprise Capabilities for Digital Leadership. In R. D. Galliers, D. E. Leidner, & B. Simeonova (Eds.), Strategic Information Management (5th ed., pp. 174–201). Routledge. https://doi.org/10.4324/9780429286797-8

Frenzel, A., Bruckner, M. T., Muench, J. C., & Veit, D. J. (2021). Digitization or Digitalization? – Toward an Understanding of Definitions, Use and Application in IS Research.

Gartner. (2023). Gartner Magic Quadrant & Critical Capabilities. https://www.gartner.com/en/research/magic-quadrant

Giglio, F. (2021). Fintech: A Literature Review. International Business Research, 15(1), 80. https://doi.org/10.5539/ibr.v15n1p80

Hevner, A., & Chatterjee, S. (2010). Design Research in Information Systems: Theory and Practice (Vol. 22). Springer US. https://doi.org/10.1007/978-1-4419-5653-8

Hevner, March, Park, & Ram. (2004). Design Science in Information Systems Research. MIS Quarterly, 28(1), 75. https://doi.org/10.2307/25148625

ISACA. (2018). COBIT® 2019 Implementation guide: Implementing and optimizing an information and technology governance solution. ISACA.

ISACA. (2020). COBIT Focus Area: Information Security Using COBIT 2019. ISACA.

Maharsi, S. (2000). PENGARUH PERKEMBANGAN TEKNOLOGI INFORMASI TERHADAP BIDANG AKUNTANSI MANAJEMEN. Jurnal Akuntansi, 2(2).

Menteri BUMN. (2023). Peraturan Menteri Badan Usaha Milik Negara (BUMN) Republik Indonesia Nomor Per-2/MBU/03/2023 tentang Pedoman Tata Kelola dan Kegiatan Korporasi Signifikan Badan Usaha Milik Negara.

Mulyana, R., Rusu, L., & Perjons, E. (2021). IT Governance Mechanisms Influence on Digital Transformation: A Systematic Literature Review. Americas’ Conference on Information Systems (AMCIS), Virtual, 2021, Pp. 1-10.

Mulyana, R., Rusu, L., & Perjons, E. (2022). IT Governance Mechanisms that Influence Digital Transformation: A Delphi Study in Indonesian Banking and Insurance Industry.

Mulyana, R., Rusu, L., & Perjons, E. (2023). How Hybrid IT Governance Mechanisms Influence Digital Transformation and Organizational Performance in the Banking and Insurance Industry of Indonesia. Information Systems Development (ISD) Conference, Lisbon, 2023, Pp. 1-12.

Otoritas Jasa Keuangan Republik Indonesia. (2018). Peraturan Otoritas Jasa Keuangan (POJK) Nomor 13/POJK.02/2018 tentang Inovasi Keuangan Digital di Sektor Jasa Keuangan.

Pant, S. K. (2020). Fintech: Emerging Trends. 13(1).

Pramanik, H. S., Kirtania, M., & Pani, A. K. (2019). Essence of digital transformation—Manifestations at large financial institutions from North America. Future Generation Computer Systems, 95, 323–343. https://doi.org/10.1016/j.future.2018.12.003

Shenton, A. K. (2004). Strategies for ensuring trustworthiness in qualitative research projects. Education for Information, 22(2), 63–75. https://doi.org/10.3233/EFI-2004-22201

Suryana, D., (Ed). (2012). Mengenal Teknologi: Teknologi Informasi. CreateSpace Independent Publishing Platform.

Utami, A. F., Ekaputra, I. A., & Japutra, A. (2021). Adoption of FinTech Products: A Systematic Literature Review. Journal of Creative Communications, 16(3), 233–248. https://doi.org/10.1177/09732586211032092