Saat ini jaringan internet telah menjadi media untuk melakukan bisnis. Hal ini membuka peluang bagi Indosat sebagai penyedia solusi layanan internet namun di sisi lain menjadikan tantangan untuk menghadapi banyaknya ancaman baru dari internet yang berusaha mengeksploitasi vulnerability di asset-asset Indosat. National Vulnerability Database mencatat rata-rata publikasi 11 vulnerability baru per hari, kondisi global tersebut dialami pula oleh Indosat, dari hasil Security Posture Assesment (SPA) tercatat 98.7 persen asset berbasis IP memiliki minimal satu vulnerability yang confirmed. Program manajemen vulnerability diperlukan untuk remediasi vulnerability karena terkait upaya, skala dan penggunaan sumber daya yang besar. Implementasi program yang tidak tepat akan menghasilkan kegagalan dalam pengelolaan vulnerability dan berdampak terhadap risiko operasional jaringan IP di Indosat. Oleh karena itu perlu diidentifikasi kondisi implementasi program vulnerability management (VMP) yang telah berjalan di divisi IPNOM Indosat. Dalam penelitian ini kondisi aktual implementasi VMP di divisi IPNOM Indosat akan diidentifikasi menggunakan Vulnerability management model, yaitu analisa siklus hidup manajemen vulnerability, tingkat kemapanan implementasi dan indikasi potensi kesalahan umum penyebab kegagalan implementasi VMP. Kerangka kerja COBIT 4.1 sebagai acuan pemetaan kemampuan dan pengendalian yang harus dimiliki untuk menjalankan program vulnerability management dengan baik. Gap analysis dilakukan untuk menentukan kekuatan dan area perbaikan dari pengelolaan VMP saat ini. Rekomendasi rencana perbaikan dibuat dengan mengacu pada control objective dari COBIT 4.1 untuk peningkatan efektifitas pengelolaan VMP.