ABSTRAK
Perusahaan XYZ merupakan perusahan yang bergerak di bidang jasa konstruksi dan bangunan dengan spesialisasi pekerjaan pemasangan Aluminium Composite Panel. Pada saat pelaksanaan proyek, perusahaan XYZ sering menemui permasalahan yang menyebabkan waktu selesai proyek menjadi lebih lama dari seharusnya. Permasalahan tersebut salah satunya bersumber dari unit kerja IT. Misalnya, proses desain lambat, gambar rusak/hilang, data proyek tidak valid, dan lain-lain. Berdasarkan permasalahan tersebut, penelitian ini dilakukan dengan tujuan menghasilkan panduan manajemen risiko teknologi informasi untuk mendukung proses pengerjaan proyek pada perusahaan XYZ. Acuan yang digunakan adalah PMBOK, COBIT 5 for Risk, dan ISO 31000. PMBOK memiliki keunggulan dalam menginisiasi setiap fase dalam proyek, COBIT unggul pada detail proses teknologi informasi, dan ISO 31000 juga memiliki keunggulan karena merupakan standar internasional yang khusus digunakan pada manajemen risiko. Hasil berupa panduan manajemen risiko teknologi informasi dari kombinasi ketiganya tersebut setelah diterapkan kemudian disurvei mengenai kemudahan penggunaan dan penerapannya di dalam unit kerja IT perusahaan XYZ. Berdasarkan hasil survei, 50% responden menyatakan setuju bahwa panduan tersebut mudah dipahami dan diterapkan. Dan dari penerapan panduan yang dihasilkan diperoleh 24 macam risiko yang berhasil diidentifikasi beserta level risikonya.