Pentingnya tata kelola sistem informasi rumah sakit terutama sistem informasi untuk pelayanan pasien, sehingga dapat membantu dalam pengelolaan data pasien serta membantu pasien terkait dengan pelayanan yang harus diperoleh pasien. Rumah Sakit XYZ sudah memiliki sistem informasi pengelolaan rumah sakit, salah satunya adalah sistem informasi untuk pengelolaan pendaftaran pasien, sistem informasi ini berjalan dengan baik, akan tetapi keamanan data dirasa kurang optimal, karena masih ditemukan beberapa pengguna sistem tidak peduli terhadap username dan passwordnya. Sehingga dibutuhkan model tata Kelola untuk menilai tingkat kematangan proses keamanan system. Sebuah framework yang bisa digunakan untuk menyusun tata kelola TI maupun melaksanakan audit TI yang telah diakui secara Internasional salah satunya adalah COBIT (Control Objectives for Information and related Technology). Penelitian ini menggunakan framework COBIT 4.1 untuk menilai kematangan Proses DS5-Ensure Systems Security. Penilaian dilakukan terhadap bagian pengelolaan data pasien yang terdiri dari Kepala Bagian IT, 2 staff IT, 12 orang yang bertugas di bagian pendaftaran. Hasil penelitian ini menunjukkan bahwa tingkat kematangan keamanan sistem informasi pendaftaran saat ini (as-is) rata-rata berada pada level 3 yaitu defined process, untuk tingkat kematangan atribut tools and automation berada pada level 2, pada Control Objective DS5.1, DS5.2, DS5.3, DS5.4, DS5.8, DS5.9, DS5.10, DS5.11. Tingkat kematangan yang diharapkan pada tingkat kematangan 5. Sehingga masih ditemukan Gap, dibutuhkan rekomendasi perbaikan untuk Control Objective dan Atribut yang tingkat kematangannya paling rendah. Rekomendasi perbaikan dengan mengacu pada Cobit 4.1.