Gandengtangan.org adalah salah satu perusahaan startup di bidang financial technology (fintech) yang ada di Indonesia. Gandengtangan.org menyediakan layanan pengumpulan pinjaman (crowdlending) untuk para pelaku usaha sosial atau UMKM yang ada di Indonesia. Beberapa masalah yang muncul pada penelitian ini di antaranya: (1) kerentanan penggunaan internet terutama sektor finansial yang menjadi target serangan nomor 2 terbanyak. (2) Otoritas Jasa Keuangan (OJK) juga mewajibkan untuk setiap penyelenggara fintech di Indonesia agar dapat memenuhi standardisasi mengenai keamanan informasi pada perusahaannya. (3) Belum pernah dilakukaannya evaluasi terhadap keamanan sistem informasi di Gandengtangan. (4) Terjadinya 4 kasus keamanan informasi: satu kasus terkait phising, dua kasus tentang integrasi data, dan satu kasus terkait ssl (secure socket layer). Hal ini menunjukan keamanan informasi menjadi hal yang perlu mendapatkan perhatian penting pada Gandengtangan.org. Metode penilaian yang digunakan adalah perpaduan antara Process Assessment Model (PAM) dengan COBIT 5 Life cycle. Dipilih 5 domain yang berhubungan dengan keamanan pada COBIT 5 yakni, EDM03 (Ensure Risk Optimisation), APO12 (Manage Risk), APO13 (Manage Security), BAI06 (Manage Changes), dan  DSS05 (Manage Security Services). Penelitian ini menghasilkan usulan keamanan informasi yang menjadi panduan Gandengtangan.org untuk mengantisipasi kerentanan keamanan pada bisnisnya dan untuk memenuhi persyaratan dari OJK.