Informasi sebagai salah satu aset yang penting dan sangat berharga bagi perusahaan. Analisis manajemen risiko dilakukan untuk melindungi aset informasi yang terdapat disebuah aplikasi dari berbagai ancaman untuk minimalisir kebocoran data, pengunaan akses user, dan kesalahan pengembangan aplikasi selanjutnya. Pada penelitian ini, standar internasional ISO/IEC 27005 digunakan dalam melakukan manajemen risiko keamanan informasi di salah satu perusahaan yang merupakan penyedia jasa yang bergerak di bidang jasa layanan teknologi informasi dan komunikasi. Sesuai kondisi perusahaan saat ini, aplikasi masih dilakukan pengembangan dan belum pernah dilakukan analisis manajemen risiko pada aplikasi tersebut. Rekomendasi manajemen risiko menggunakan kontrol dari ISO/IEC 27002. Prioritas utama hasil analisis adalah penilaian risiko, penyusunan kebijakan dan prosedur.
[Kata kunci: Manajemen Risiko, Aset TI, ISO/IEC 27005, ISO/IEC 27002, Keamanan Informasi]