Abstract
Tujuanpenulisanadalahagarmemberikanpemahamanakanpentingnyaanalisisrisikobagiperusahaandankaitannyadenganbisnisperusahaan,selainitumembantuperusahaanmendapatkaninformasimengenairisiko-risiko,ancaman,sertakelamahanteknologiinformasiyangditemukandanmembantumemberikansolusidalammelindungiaset-asetinformasiperusahaan,dalambentukrekomendasi-rekomendasiyangdapatditerapkanolehperusahaan,DatadiambildaripenyebarankuesionerkepadamanajerTI,hasilwawancara,danobservasipadaperusahaan,DatadianalisisdenganmenggunakanOCTAVE-SsebagaialatmanajemenrisikodanISO/EIC27001disertakandalamtahappembuatanmitigasirisikosebagaistandarpengendalianrisiko,hasilyangdidapatkandaripenelitianyangdilakukanyaknididapatkanSOPapasajayangharusdisusunagardapatmenanggulangiancaman-ancamansupayatidakmenjadirisiko,didapatkannyasuatuhasilpenilaianmenyeluruhterhadapassetinformasiperusahaanterhadaprisikobisnisperusahaan,selainkelemahan,ancaman,sertarisikoyangdimilikiperusahaan,didapatkanbehwaperusahaandalam tingkatmanajemen risikosedang,dari penelitiandapat disimpulkanbahwaancamanyangmuncullebihseringdiakibatkankarnakurangnyaproseduroperasionalstandaryangdimilikiperusahaan,sehinggamembawadampaknegatifbagiperusahaan,pembuatandanpenerapanSOPakanmembantuperusahaandalammengurangipermasalahanyangselamainimuncul,sehinggaancamansertarisikoterhadapasetinformasidapatditekanpadaposisiyanglebih rendah. KataKunci:KeamananInformasi,ManajemenRisiko,OCTAVE-S,ISO/EIC27001.