Penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK), salah satunya Sistem Manajemen Keamanan Informasi (SMKI), sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik. Mengingat peran TIK yang semakin penting dalam upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). PT. Tirta Investama sebagai salah satu perusahaan swasta di Indonesia memiliki upaya meningkatkan kualitas layanan dengan sejumlah aset yang digunakan untuk mendukung proses bisnis. Standar yang digunakan dalam penelitian ini adalah ISO/IEC 27001:2013. Penelitian ini dilakukan dengan menganalisis profil risiko aset informasi menggunakan metode OCTAVE Allegro. Proses rekomendasi adalah tindak lanjut dari penilaian risiko berupa kontrol pada ISO/IEC 27001:2013. Hasil analisis penelitian akan didapatkan 8 area perhatian yang akan diberikan rekomendasi kontrol berdasarkan ISO/IEC 27001:2013.
Kata Kunci: Analisis, Risiko, Manajemen Risiko, Keamanan Informasi, OCTAVE Allegro, ISO 27001, PT. Tirta Investama