Perusahaan telekomunikasi adalah salah satu Badan Usaha Milik Negara yang bergerak di bidang layanan teknologi informasi dan komunikasi serta penyedia jasa dan jaringan telekomunikasi terlengkap di Indonesia. Informasi adalah salah satu aset yang sangat penting bagi perusahaan. Terdapat banyak kemungkinan ancaman dan risiko yang akan terjadi pada aset informasi yang dapat menyebabkan terganggunya tujuan bisnis perusahaan hingga bisa mengalami kerugain finacial dan reputasi negatif pada perusahaan. Oleh karena itu perusahaan butuh suatu penilaian terhadap risiko agar perusahaan dapat mencegah atau meminimalisir risiko. Dengan menggunakan metode OCTAVE Allegro yang berfokus pada aset informasi dapat melakukan penilaian yang luas dari lingkungan risiko dengan tujuan menghasilkan hasil yang kuat tanpa perlu pengetahuan risiko yang luas. Sehingga pada penilitian ini akan menganalisis risiko keamanan informasi dalam bisnis proses fulfillment layanan indihome menggunakan metode OCTAVE Allegro pada Divisi IT. Penelitian ini akan berfokus pada bisnis proses fulfillment layanan indihome dan menggunakan metode OCTAVE Allegro sebagai pedoman untuk melakukan penilaian dan mitigasi risiko, lalu melakukan rekomendasi kontrol menggunakan ISO 27001:2013. Dari penilitian ini terdapat enam area dampak yang penting menjadi indikator untuk melakukan penilaian dan mitigasi risiko. Hasil identifikasi aset informasi terdapat tiga aset informasi kritikal dari delapan aset informasi. Setelah melakukan analisis dan identifikasi aset informasi terdapat sembilan area of concern yang akan dilakukan pendekatan mitigasi diantaranya enam area of concern dimitigasi (mitigate) dan dua area of concern ditunda (defer). Setelah menetapkan pendekatan mitigasi pada area of concern, selanjutnya memberikan rekomendasi kontrol menggunakan pedoman ISO 27001:2013. Dari hasil penelitian ini diharapkan dapat memberikan informasi yang bermanfaat bagi stakeholder terutama pihak organisasi dapat mengambil tindakan untuk mencegah dan meminimalisir risiko.