Seiring perkembangan teknologi informasi di dunia ini, kebutuhan komunikasi yang instan menjadi hal yang sangat diperlukan. Komunikasi yang dimaksud adalah terjadinya pertukaran data antar satu perangkat komputer dengan perangkat komputer lainnya. Dalam urusan pemerintahan, hal itu sangat diperlukan guna menunjang banyaknya permintaan pelayanan. Selain pelayanan, peningkatan keamanan informasi di pemerintahan juga perlu dilakukan dengan tujuan agar informasi dan data yang ada di pemerintahan terjamin kerahasiaannya (confidentiality), keutuhannya (integrity) dan ketersediaannya (availability). Dinas Komunikasi dan Informatika Tangerang Selatan merupakan unsur pelaksana otonom daerah yang salah satu tugasnya adalah menjaga keamanan asset informasi, dalam menjalankan tugasnya akan muncul risiko-risiko keamanan informasi yang dapat mengancam keamanan asset informasi. Pengelolaan dan manajemen risiko perlu dilakukan agar keamanan asset informasi tetap terjaga, untuk dapat menemukan risiko tersebut maka dilakukan evaluasi keamanan informasi.
Tujuan penelitian ini secara umum adalah membuat rancangan evaluasi keamanan informasi di DISKOMINFO Tangerang Selatan dengan mengacu pada kerangka kerja COBIT 5 for Risk dan menggunakan proses COBIT 5 dengan Domain EDM dan APO. Sistematika penelitian ini terdiri dari beberapa tahap, yaitu tahap analisis konteks, tahap analisis eksisting, tahap perancangan, dan tahap akhir.
Hasil penelitian ini menunjukkan bahwa DISKOMINFO Tangerang Selatan sudah menerapkan beberapa prinsip COBIT 5 for Risk seperti prinsip proses untuk menanggulangi beberapa risiko yang ada, penerapan domain APO dan EDM juga cukup baik namun harus ada yang diperbaiki. Penilaian proses pada kedua domain masih berada tingkat 1 (performed process) dengan persentase EDM03 57% dan APO12 62% yang terasuk dalam kategori level Largely achieved. Selain itu, ditemukan 10 kasus risiko dengan 1 risiko pada level sangat rendah, 2 risiko pada level rendah, 5 risiko pada level sedang, dan 2 risiko pada level tinggi. Kemudian, dihasilkan tujuh usulan rekomendasi kebijakan yang dapat membantu DISKOMINFO Tangerang Selatan dalam menangani risiko yang ada.
Kata kunci : COBIT 5, DISKOMINFO, Kemanan Informasi, Teknologi Informasi.