Sistem informasi pada saat ini telah berkembang pesat penggunaannya pada sebuah organisasi dan sudah menjadi kebutuhan tata kelola TI sebagai basis dalam penciptaan layanan sistem informasi yang berkualitas dan efisien. Salah satu risiko yang timbul adalah risiko keamanan informasi yang merupakan sebuah aset penting yang perlu dilindungi dan diamankan. Informasi menjadi suatu hal penting yang harus tetap tersedia dan dapat digunakan serta terjaga keberadaannya dari pihak yang tidak berwenang yang akan menggunakannya untuk kepentingan tertentu. Pemerintah Kabupaten Kulonprogo mempunyai permasalahan dalam kemanan informasi sistem informasinya yang sama sekali belum dinilai, diukur, dan di evaluasi, sehingga sistem informasi tersebut masih mempunyai kerentanan terhadap risiko keamanan informasi. Pemkab Kulonprogo harus memastikan bahwa manajemen risiko keamanan informasi telah sesuai dengan kebutuhan dan kegiatan bisnisnya. Pemkab Kulonprogo mengharapkan setiap risiko dan permasalahan yang muncul dapat diberikan solusi perbaikannya. Penelitian ini bertujuan untuk mengetahui kondisi manajemen risiko terkait keamanan informasi dengan menggunakan kerangka kerja OCTAVE Allegro. Agar memperoleh hasil yang akurat, proses pengambilan data dilakukan dengan wawancara langsung, pengumpulan data, dan observasi langsung ke lokasi. OCTAVE Allegro dilakukan dalam pengaturan workshop-style, kolaboratif dan didukung dengan guidance, worksheet dan kuesioner. Hasil yang di dapatkan dari penelitian ini adalah mendapatkan profil aset organisasi, ancaman pada setiap area yang bermasalah, dan mitigasi risiko dan rekomendasi strategi proteksi, sehingga dapat membantu Pemkab kulonprogo dalam meningkatkan kinerja layanan TI. Berdasarkan hasil analisis, di dapatkan empat area yang bermasalah yang dimana tiga area masalah dalam kategori mitigasi, dan satu area masalah dalam kategori defer.

Use of information systems has grown rapidly in an organization and has become the need of IT governance as a basis in the creation of quality and efficient information systems. One of the risks that arise is the risk of information security which is an important asset that needs to be protected and secured. Information becomes an important thing that must remain available and can be used and secured from unauthorized parties who will use it for a particular interest. Kulonprogo Regency Government has problems in security of its information system that has not been assessed, measured, and evaluated, so that information system still has vulnerability to information security risk. Kulonprogo Regency Government should ensure that information security risk management is in accordance with the needs and business activities. Kulon Progo Regency Government expects every risk and problems that emerge can be given a solution. This study aims to determine the conditions of risk management related to information security using OCTAVE Allegro framework. In order to obtain accurate results, the data collection process is done by direct interview, data collection, and direct observation to the location. OCTAVE Allegro is done in workshop-style, collaborative and supported with guidance, worksheets and questionnaires. The results obtained from this research are to obtain an organization's asset profile, threats in each problem area, and risk mitigation and recommendations of protection strategies, so as to help Kulon Progo Regency Government in improving IT service performance. Based on analysis result, we get four problematic areas which are three problem areas in the mitigation category, and one problem area in the defer category.

Kata Kunci : Manajemen Risiko, Keamanan Informasi, OCTAVE Allegro, Layanan Teknologi Informasi