Informasi merupakan asset penting dalam perusahaan. Keamanan informasi merupakan perlindungan informasi dari berbagai ancaman pencurian data atau informasi yang dimiliki perusahaan, agar menjamin kelanjutan proses bisnis. Pada penelitian ini mengambil referensi dari penelitian sebelumnya yang menggunakan kerangka kerja COBIT 5 pada BUMN serupa. Untuk mengoptimalkan layanan bisnis dan keamanan layanan IT pada PT POS INDONESIA, diperlukan perancangan dengan menerapkan COBIT 5 sebagai framework untuk menjaga keamanan informasi pada PT POS INDONESIA menggunakan domain DSS04 (Manage Continuity) dan DSS05 (Manage Security Services). Dengan menghitung persentase capability level untuk mengurangi dampak risiko yang akan terjadi. Metode yang digunakan pada penelitian ini adalah wawancara dan observasi, sehingga mendapatkan analisis risiko yang dibutuhkan. Hasil penelitian ini adalah rekomendasi kebijakan dan solusi dari analisis risiko yang telah di rancang berupa dokumen pengelolaan layanan bisnis dan keamanan layanan IT yang akan di ajukan sebagai usulan atau bahan pertimbangan untuk PT POS INDONESIA.
Kata kunci: COBIT5, Analisis Risiko, Keamanan Informasi, Kebijakan