Bank Indonesia (BI) adalah regulator perbankan yang menerbitkan peraturan untuk meyakinkan bahwa teknologi informasi Bank telah dikelola dengan memperhatikan aspek risiko dalam menjalankan operasional Bank di Indonesia. Dengan maksud ini, Bank Indonesia telah menerbitkan PBI 09/15/2007 (regulasi) dengan panduan implementasi pada Surat Edaran 09/30/DPNP/2007 mengenai implementasi manajemen risiko TI yang harus dipatuhi oleh Bank yang berdiri di Indonesia. Ketidakpatuhan terhadap regulasi ini dapat berimplikasi sanksi dari BI, dimulai dari teguran tertulis sampai dengan pembekuan operasi Bank. Penelitian ini dilakukan untuk mengidentifikasikan suatu kerangka penilaian tingkat maturitas tata kelola TI berupa identifikasi proses-proses tata kelola TI yang relevan dengan regulasi diatas, prioritisasi dan ukuran maturitasnya. Dengan adanya suatu kerangka penilaian seperti ini, diharapkan bahwa pengukuran tingkat maturitas dapat lebih memiliki dasar penilaian, selain dapat menciptakan konsistensi penilaian maturitas tata kelola TI ke depannya untuk penilaian tingkat kematangan tata kelola TI di Bank. Penelitian lebih lanjut dapat dilakukan untuk memperdalam kerangka yang telah ada, sehingga dapat dijadikan suatu kerangka panduan implementasi proses tata kelola TI yang sesuai dengan regulasi yang telah diterbitkan oleh BI. Kerangka penilaian ini disusun melalui suatu studi literatur terhadap regulasi dan kerangka standar tata kelola TI yang ada, wawancara dan diskusi dengan subject matter expert (expert judgement) dan juga dilengkapi dengan studi kasus untuk mengidentifikasikan nilai maturitas proses-proses tata kelola TI yang teridentifikasikan pada suatu Bank yang telah dinyatakan patuh pada regulasi diatas oleh eksternal auditor independen.