Polisi Militer TNI AL (POMAL) Surabaya adalah salah satu fungsi teknis militer umum TNI AL dan merupakan bagian dari Puspom TNI. Berdasarkan pada Surat Perintah Penugasan oleh Pusat Polisi Militer TNI AL (PUSPOMAL), sebagai salah satu korps TNI yang akan mengikuti standarisasi kemiliteran secara nasional dan internasional. PUSPOMAL menugaskan kepada setiap korps POMAL di seluruh Indonesia untuk dilakukan Audit setiap periode, khususnya Audit Teknologi Informasi. POMAL Surabaya memiliki bagian Cyber crime dan TI (UTI). Bagian UTI memiliki peran tugas untuk mendukung dan mengatasi segala kegiatan operasional di POMAL dengan fasilitas pendukung teknologi informasi. Adapun layanan TI di POMAL seperti memberikan informasi proses hukum anggota TNI AL dan penyelenggaraan Surat Izin Mengemudi (SIM) TNI AL. Namun terdapat permasalahan TI terkait layanan TI tersebut yaitu data di POMAL Surabaya belum terintegrasi, sering terjadi error dari jaringan cyber crime dari pusat sehingga proses penyelidikan dan penyidikan terganggu, belum optimalnya penggunaan sistem pembuatan SIM anggota TNI AL karena masih sering mengalami gangguan sistem dan hardware.

Untuk mengatasi permasalahan yang ada, maka perlu dilakukan audit teknologi informasi. Audit teknologi informasi mengacu pada standar Control Objectives for Information and Related Technology (COBIT) 4.1. Standar COBIT digunakan karena mempunyai kompromi yang cukup baik dalam keluasan cakupan pengelolaan dan kedetailan proses-prosesnya serta COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI.

Penelitian pada POMAL Surabaya menghasilkan temuan, yaitu: (i)POMAL Surabaya memiliki tingkat kematangan 0.744 di bawah standar internasional (standar nilai-nilai proses IT di ISACA) yaitu berada di bawah 2 padahal standar internasional mempunyai nilai maturity level antara 2-3. Hal ini menunjukkan bahwa POMAL belum menerapkan manajemen TI secara benar. (ii) Analisa control objective domain PO1, PO4, PO6, PO10, AI4, AI7, DS7, DS8, ME1, dan ME4 menunjukkan bahwa mempunyai assessment yang rendah yaitu tidak lebih dari 1 (satu), Namun, memiliki nilai kepentingan yang tinggi pada proses bisnis yang ada dalam organisasi, sehingga proses-proses yang berkaitan dengan domain tersebut perlu untuk terus diperhatikan.