PT. XYZ Industri merupakan perusahaan yang bergerak dalam bidang industri elektronik. Berdasarkan hasil wawancara dengan manajer sistem informasi di PT. XYZ, untuk penelitian ini akan dilakukan implementasi dan penilaian risk assessment pada aset aplikasi. Dalam aset aplikasi tersebut memiliki risiko yang dapat mempengaruhi operasional perusahaan. Kondisi pengelolaan risiko yang telah dilakukan oleh perusahaan yaitu berupa identifikasi risiko dengan ancaman yang sudah terjadi terhadap proses bisnis yang berjalan di perusahaan, dan treatment yang akan dilakukan terhadap setiap risiko tersebut, perusahaan belum sepenuhnya melakukan penilaian ancaman serta penilaian kontrol yang ada. Maka dari itu, dilakukan penelitian dengan melakukan perancangan risk assessment untuk risiko dengan ancaman-ancaman yang mungkin akan terjadi pada perusahaan serta penilaian atas kontrol yang ada berdasarkan kerangka kerja COBIT 5 for risk dan menggunakan metode risk assessment standar ISO/IEC 27005: Risk Management. Penerapan risk assessment yang dilakukan pada penelitian ini mengacu pada risk scenario dan control objective pada COBIT 5 for risk. Penelitian ini akan dilakukan identifikasi risk scenario pada aset TI dan penilaian kontrol yang ada berdasarkan control objective pada COBIT 5 for risk, lalu akan ditentukan risk treatment yang dapat dijadikan acuan oleh perusahaan untuk menjaga tingkat kemungkinan ancaman serta dampak yang dapat terjadi.
Hasil dari penelitian ini yaitu di dapatkannya risk potential dari setiap risiko yang ada, dimana risiko tersebut telah dilakukan penilaian dengan urutkan proses assessment menurut panduan BS ISO/IEC 27005 dan treatment yang akan dilakukan untuk setiap risiko tersebut.
Kata Kunci: COBIT 5 for risk, ISO/IEC 27005, Risk Assessment, Control Objective, Risk Potential, Risk Treatment