Saat ini pengetahuan ilmu mengenai sistem informasi mengalami perkembangan yang pesat. Informasi merupakan suatu data yang telah diolah sehingga berguna untuk organisasi tersebut. Setiap informasi dapat menimbulkan risiko. Keamanan informasi adalah penjagaan informasi dari seluruh ancaman yang mungkin terjadi dalam upaya untuk mengurangi risiko. Banyak organisasi yang mempercayakan aset data untuk memberikan lebih banyak informasi dan pengambilan keputusan yang lebih efektif. Pengelolaan informasi di PT. Jalin Pembayaran Nusantara sudah terkomputerisasi dan terstruktur. Penelitian ini bertujuan untuk melakukan penilaian dan analisis risiko keamanan informasi terhadap aset TI Divisi IT Product Engineering PT. Jalin Pembayaran Nusantara. Sehingga dari hasil analisis tersebut menghasilkan rekomendasi untuk meminimalisir risiko terhadap aset TI PT. Jalin Pembayaran Nusantara. Penelitian ini merupakan penelitian kualitatif. Teknik pengolahan data menggunakan proses yang berdasarkan framework ISO/IEC 27005:2011. Penelitian ini mengidentifikasi jenis ancaman dan kerentanannya berdasarkan dari dampak dan kemungkinan terjadinya dari 28 aset TI Divisi IT Product Engineering. Setelah diidentifikasi aset TI Divisi IT Product Engineering PT. Jalin Pembayaran Nusantara memiliki mayoritas dampak ancaman yang bernilai rendah (2) dan kemungkinan terjadinya mayoritas sangat rendah (1). Pada estimasi risiko dilakukan penilaian dan analisis risiko yang ditemukan 87 risiko dengan terdapat 52 risiko dengan tingkat rendah (risiko rendah), 33 risiko dengan tingkat sedang (risiko sedang), 1 risiko dengan tingkat tinggi (risiko tinggi), dan 1 risiko dengan tingkat sangat tinggi (risiko sangat tinggi).
Kata Kunci: Aset TI Divisi IT Product Engineering, ISO/IEC 27005:2011, PT. Jalin Pembayaran Nusantara, Analisis risiko, Informasi