Perkembangan teknologi informasi saat ini telah mengarah ke arah yang lebih baik dalam dunia enterprise. Teknologi informasi yang baik berperan sangat penting untuk mendukung kegiatan operasional perusahaan dan proses bisnis perusahaan. PT. Nocola IoT Solution berfokus pada integrasi sistem, layanan berinti, sistem pembobotan, pengembangan IoT, pengembangan perangkat lunak, komunikasi, layanan navigasi, training. Dalam kegiatan perusahaan, manajemen risiko TI berperan penting dan harus dilihat dari aspek prinsip, kebijakan, kerangka kerja, aplikasi, infrastruktur dan layanan agar perusahaan bisa menghasilkan keputusan yang maksimal. Dikarenakan setiap perusahaan mempunyai risiko, khususnya risiko TI, sehingga dapat mempengaruhi proses bisnis. Namun, permasalahan yang ada di PT Nocola IoT Solution ialah belum mengimplementasikan manajemen risiko TI dengan baik, melainkan hanya melakukan keamanan TI secara standar tanpa mengatur penanggulangan risiko yang akan terjadi kedepannya. Penelitian ini dilakukan agar dapat mengetahui kondisi risiko TI saat ini pada PT. Nocola IoT Solution dengan menggunakan COBIT 5 for Risk yang merupakan framework berstandar internasional yang dapat digunakan sebagai acuan dalam pengelolaan sumber daya teknologi informasi dalam membantu perusahaan. tujuan dari penelitian ini adalah mendapatkan hasil Analisa manajemen risiko dan memberikan rekomendasi umum manajemen risiko TI. untuk Pada COBIT 5 for Risk terdapat tahapan dalam melaksanakan manajemen risiko diantaranya Melakukan skenario risiko, Melakukan analisis risiko, Menentukan Risiko yang akan diambil, Menentukan Respon terhadap Risiko, Melakukan evaluasi dan review, Menentukan Prioritas Risiko dan Membuat Perencanaan Tindakan Risiko. Di dalam penelitian ini berfokus pada enabler principle, policies & framework dan Service, application & infrastructure dengan data yang didapatkan dari penelitian ini adalah data primer dan data sekunder dari hasil wawancara maupun dari dokumen terkait yang diberikan oleh PT Nocola IoT Solution. Untuk pengumpulan data digunakan dengan cara wawancara ke PT.Nocola IoT Solution sebagai obyek penelitan, dan menghasilkan data primer berupak kondisi risiko TI saat ini, dan data sekunder
berupa profil perusahaan, struktur organisasi, dan kebijakan yang dimiliki oleh PT. Nocola IoT Solution. Pada penilaian risiko terhadap setiap aspek enablers COBIT 5 for Risk terdapat kesenjangan antara kondisi saat ini dengan kondisi ideal COBIT 5 for Risk sehingga pada penelitian ini menghasilkan rekomendasi yang berdasarkan enablers pada COBIT 5 for Risk untuk PT Nocola IoT Solution. Sebelum mendapatkan rekomendasi, dilakukan penyelarasan strategis dari enterprise goals perusahaan ke enterprise goals COBIT 5 dengan nilai 10, kemudian enterprise goals COBIT 5 ke IT-related goals dengan nilai 9, dan IT-related goals ke IT-related process dengan nilai tertinggi 8, kemudian dilakukan pendekatan risiko dari penentuan pain point, menentukan kriteria risiko, menganalisis risiko dan menentukan prioritas risiko. Lalu dari kedua aktivitas itu ditentukan prioritas proses yang akan menjadi domain untuk melakukan assessment pada tiap aspek dan didapatkan hasil yaitu EDM01 Ensure Governance Framework Setting and Maintenance, APO02 Manage Strategy, APO07 Manage Human Resource, APO08 Manage Relationships, dan BAI08 Manage Knowledge dan proses utamanya yaitu EDM03 Ensure Risk Optimisation dan APO12 Manage Risk. Kemudian dilakukan assessment pada aspek principle, policies & framework dan untuk aspek Service, application & infrastructure, dan ditemukan beberapa dokumen maupun aplikasi yang belum ada maupun belum sesuai, setelah itu dilanjutkan dengan analisis kesenjangan untuk melakukan analisis dan mendefinisikan data dan dokumen yang telah dikumpulkan sebelumnya. Dan dari hasil analisis kesenjangan didapatkan Rekomendasi yang diberikan terbagi menjadi 2 yaitu process dan technology. Rekomendasi untuk enabler principle, policies & framework masuk pada aspek process berupa kebijakan manajemen risiko TI untuk PT Nocola IoT Solution. Rekomendasi dapat menjadi acuan atau pedoman dalam melaksanakan assessment untuk manajemen risiko TI kedepannya serta mencapai kondisi ideal sesuai dengan COBIT 5 for Risk. Selanjutnya untuk enabler Service, application & infrastructure, rekomendasi yang diberikan adalah aspek technology yang berupa rekomendasi tools yang dapat menunjang kegiatan manajemen risiko TI di PT Nocola IoT Solution.