Keamanan TI merupakan aspek penting dalam tata kelola TI. DIKTI telah menyadari pentingnya untuk menjaga keamanan TI. Oleh karena itu penelitian ini berfokus pada audit keamanan TI untuk mengetahui sejauh mana penerapan kontrol keamanan TI di DIKTI. Audit dilakukan dengan menggunakan kerangka pemetaan ISO/IEC 27002 ke COBIT 4.1. Terdapat sembilan kontrol yang mendukung keamanan TI, yaitu PO2 (Define the Information Architecture), PO4 (Define the Information Processes, Organisation and Relationships), PO7 (Manage IT Human Resources), PO9 (Assess and Manage IT Risks), AI2 (Acquire and Maintain Technology Infrastructure), DS5 (Ensure Systems Security), DS7 (Educate and Train users), DS11 (Manage Data), dan DS12 (Manage the Physical Environment). Berdasarkan hasil audit, penulis melakukan penilaian terhadap penerapan keamanan TI serta memberikan rekomendasi atas kontrol yang masih lemah untuk meningkatkan keamanan TI di DIKTI. Hasil penelitian menyatakan bahwa nilai maturity level organisasi berada pada level 1 - Initial/Ad Hoc untuk proses-proses PO7, PO9, DS5, dan DS11. Sedangkan yang berada pada level 2 – Repeatable but Intuitive yaitu proses-proses PO2, PO4, AI2, dan DS12. Rekomendasi diberikan pada organisasi untuk menaikkan satu tingkat nilai maturity level yang didapat saat ini. Rekomendasi yang menjadi prioritas untuk diperhatikan organisasi ialah mengenai pembuatan perencanaan dan kebijakan keamanan TI, pendokumentasian berbagai hal terkait dengan aplikasi, dan pelaksanaan evaluasi kinerja secara periodik.