Teknologi informasi saat ini sangat berperan penting dalam menunjang proses bisnis dan meningkatkan daya saing perusahaan. Semakin pesatnya perkembangan teknologi informasi saat ini menjadikan informasi salah satu aset yang sangat penting dan sangat berharga bagi perusahaan. Seiring dengan meningkatnya nilai aset informasi, maka semakin besar keinginan orang untuk mendapatkan akses ke informasi dan mengendalikannya. Sehingga muncul ancaman dan risiko yang mungkin terjadi pada aset teknologi informasi. Tren yang yang berkembang di dunia teknologi informasi saat ini bahwa beberapa perusahaan mulai mempertimbangkan proses dalam menjaga dan melindungi informasi yang merupakan prinsip dalam keamanan informasi, dengan menerapkan manajemen keamanan informasi. Namun, hadirnya teknologi informasi tidak pernah lepas dari potensi ancaman dan risiko dari berbagai jenis dan sumber. Risiko dan ancaman yang mungkin terjadi dapat menyerang aspek keamanan informasi yakni confidentiality, integrity dan availability. Sehingga diperlukan suatu pendekatan untuk melakukan pengelolaan risiko secara memadai salah satunya dengan melakukan manajemen risiko teknologi infomasi.
PT. Telkom menghadapi berbagai risiko dalam memberikan layanan. Risiko yang dihadapi oleh PT. Telkom salah satunya adalah risiko operasi meliputi gangguan atas alat produksi, keamanan aset, perubahan teknologi dan sebagainya. Salah satu produk ke internet PT. Telkom yaitu layanan internet Speedy yang memiliki potensi ancaman dan risiko. Obyek penelitian ini yaitu di STO Bandung Centrum yang diketahui banyak mengalami gangguan pada aset infrastruktur khususnya untuk penyediaan layanan internet speedy.
Penelitian ini bertujuan untuk melakukan penilaian dan analisis risiko infratsruktur Speedy di STO Bandung Centrum. Penelitian ini menggunakan analisis kualitatif dengan metode studi kasus. Analisis risiko menggunakan pendekatan dari standar ISO/IEC 27005: 2011 sebagai kerangka kerja manajemen risiko teknologi informasinya. Hasil penelitian menyebutkan terdapat 22 daftar aset infrastruktur Speedy yang perlu diidentifikasi nilai aset, tingkat ancaman dan tingkat kerentanan. Jenis ancaman dan kerentanan yang mungkin terjadi mayoritas memiliki tingkat rendah. Pada estimasi risiko, ditemukan 124 risiko terkait infrastruktur speedy berdasarkan jenis dan tingkat ancaman untuk setiap aset, yaitu 97 risiko dengan tingkat sedang (medium risk), dan 27 risiko dengan tingkat rendah (low risk).
Kata kunci : keamanan informasi, ISO/IEC 27005, manajemen risiko, teknologi informasi