Perkembangan teknologi informasi saat ini telah berkembang ke arah yang lebih baik dalam dunia enterprise. Teknologi informasi yang baik berperan sangat penting untuk mendukung kegiatan operasional perusahaan dan proses bisnis perusahaan. PT Nocola IoT Solution merupakan perusahaan yang berfokus pada integrasi sistem layanan berinti, sistem pembobotan, pengembangan IoT, pengembangan perangkat lunak, komunikasi, layanan navigasi, training. Dalam kegiatan perusahaan, manajemen risiko TI berperan penting dalam mencapai tujuan bisnis,mengurangi risiko. Namun, permasalahan yang ada di PT Nocola IoT Solution ialah belum mengimplementasikan manajemen risiko TI dengan baik, melainkan hanya melakukan keamanan TI secara standar tanpa mengatur penanggulangan risiko yang akan terjadi kedepannya. Penelitian ini dilakukan agar dapat mengetahui kondisi risiko TI saat ini pada PT. Nocola IoT Solution dengan menggunakan COBIT 5 for Risk yang merupakan framework berstandar internasional yang dapat digunakan sebagai acuan dalam pengelolaan sumber daya teknologi informasi dalam membantu perusahaan. Tujuan dari penelitian ini adalah menghasilkan analisis dan menghasilkan rekomendasi manajemen risiko TI pada PT Nocola IoT Solution. Pada COBIT 5 for Risk terdapat tahapan dalam melaksanakan manajemen risiko diantaranya Melakukan skenario risiko, Melakukan analisis risiko, Menentukan Risiko yang akan diambil, Menentukan Respon terhadap Risiko, Melakukan evaluasi dan review, Menentukan Prioritas Risiko dan Membuat Perencanaan Tindakan Risiko. Di dalam penelitian ini berfokus pada enabler processes dengan data yang didapatkan dari penelitian ini adalah data primer dan data sekunder dari hasil wawancara,jurnal terkait maupun dari dokumen terkait yang diberikan oleh PT Nocola IoT Solution. Untuk pengumpulan data digunakan dengan cara wawancara ke PT.Nocola IoT Solution sebagai obyek penelitan, dan menghasilkan data primer berupa kondisi risiko TI saat ini, dan data sekunder berupa profil perusahaan, struktur organisasi, dan kebijakan yang dimiliki oleh PT. Nocola IoT Solution. Dalam mendapatkan rekomendasi dilakukan penyelarasan strategis dari enterprise goals perusahaan ke enterprise goals COBIT 5 dengan nilai 10, kemudian enterprise goals COBIT 5 ke IT-related goals dengan nilai 9, dan IT-related goals ke IT-related process dengan nilai tertinggi 8, kemudian dilakukan pendekatan risiko dari penentuan pain point, menentukan kriteria risiko, menganalisis risiko dan menentukan prioritas risiko. Dari aktivitas tersebut ditentukan prioritas proses yang akan menjadi domain untuk melakukan assessment yaitu domain EDM03 ensure risk optimisation, AP012 manage risk, APO07 manage human resources dan APO11 manage quality.Kemudian dilakukan assessment pada aspek processes dan ditemukan belum adanya kebijakan terkait IT di PT.Nocola IoT Solution, setelah itu dilanjutkan dengan analisis kesenjangan dari yang didapat dari evidence yang ada.Dari hasil analisis kesenjangan didapatkan rekomendasi untuk enabler processes berupa kebijakan manajemen risiko TI untuk PT Nocola IoT Solution selanjutnya untuk enabler processes rekomendasi yang diberikan terdapat 3 aspek yaitu aspek proses berupa kebijakan terkait manajamen risiko lalu ada aspek people berupa pelatihan yang dibentuk untuk menjadi panduan tugas dan tanggung jawabnya untuk setiap masing – masing pegawai di PT .Nocola IoT Solution dan aspek teknologi berupa tools yang digunakan untuk menunjang kegiatan yang dibutuhkan oleh perusahaan dalam mencapai tujuannya