PT Telkom Indonesia, sebagai salah satu perusahaan TI terkemuka di Indonesia, memiliki tanggung jawab yang besar dalam menjaga keamanan dan keandalan sistem TI mereka, tetapi berdasarkan hasil pengambilan data yang dilakukan terdapat risiko yang sudah memiliki kontrol namun belum dapat mengurangi level dari risiko tersebut sehingga perlu dilakukan audit pada kontrol risiko terkait TI demi tercapainya efektivitas dari kontrol risiko pada risiko risiko terkait. Dalam konteks ini, penelitian berfokus pada audit kontrol risiko menggunakan COBIT 2019 pada PT. Telkom Indonesia. Penelitian ini menguji bagaimana rancangan kontrol risiko berdasarkan kriteria yang sudah dirancang, operasional kontrol risiko berdasarkan aktivitas kontrol risiko yang telah dilakukan, dan kontrol risiko terhadap objektif terpilih dari COBIT 2019 I&T Risk Focus Area serta menghasilkan rekomendasi sesuai kriteria dan aktivitas yang terdapat dalam objektif COBIT 2019 I&T Risk Focus Area. Penelitian ini berkontribusi terhadap pemahaman yang lebih mendalam tentang efektivitas kontrol risiko pada PT. Telkom Indonesia dalam menghadapi risiko-risiko terkait teknologi informasi.
Kata kunci— COBIT 2019 I&T Risk Focus Area, Risiko IT, Kontrol Risiko, Telkom