Manajemen risiko merupakan sebuah upaya yang dilakukan untuk mengelola sebuah ancaman risiko yang terjadi pada sebuah perusahaan. Manajemen risiko berfungsi untuk menciptakan lingkungan pekerjaan yang aman dan terjamin bagi staff dan pelanggan, dan sebagai pelindung bagi perusahaan maupun lingkungan sekitarnya dari risiko atau kejadian yang merugikan Teknologi informasi saat ini sangat berperan penting dalam menunjang proses bisnis. Semakin pesatnya perkembangan teknologi informasi yaitu menjadikan informasi salah satu aset yang sangat penting dan sangat berharga bagi perusahaan, maka saat ini semakin besar keinginan orang untuk mendapatkan akses informasi dan mengendalikannya. Sehingga muncul ancaman dan risiko yang mungkin terjadi pada aset teknologi informasi.
Proses identifikasi tingkat risiko pada penggunaan teknologi informasi pada umumnya difokuskan pada pengukuran suatu ancaman. Telkom merupakan salah satu perusahaan yang bergerak di bidang teknologi informasi. Telkom mengalami berbagai risiko dalam memberikan layanan, sehingga diperlukan suatu pendekatan untuk melakukan pengelolaan risiko secara memadai guna mempertahankan layanan bisnis dan operasional perusahaan.
Langkah-langkah proses identifikasi risiko dalam penelitian ini, mengacu kepada tahapan-tahapan dalam manajemen risiko berdasarkan ISO/IEC 27005:2011. Dimana dari penelitian yang dilakukan dapat ditemukan beberapa risiko pada aset-aset TI yang memiliki ancaman, dampak, dan penyebab terjadinya risiko tersebut. Dengan ditemukannya permasalahan tersebut maka peneliti mencoba memberikan perbaikan kontrol agar mengurangi munculnya risiko, yaitu dengan melakukan risk treatment dan mitigasi risiko sesuai dengan kontrol-kontrol yang sudah dipilih berdasarkan ISO/IEC 27002:2013. Hasil penelitian menyebutkan terdapat 15 Aset TI yang perlu diidentifikasi nilai aset, tingkat ancaman, dan kerentanan.
Kata Kunci : Manajemen Risiko, Teknologi Informasi, Aset, Identifikasi Risiko, ISO/IEC 27005 : 2011.