Seiring meningkatnya peran teknologi informasi dibutuhkan satu tata kelola TI yang sesuai dengan kebutuhan masing-masing instansi atau perusahaan. Evaluasi perlu dilakukan untuk mengetahui kondisi aktual dari pengelolaan layanan TI tersebut. Pentingnya layanan TI pada instansi bertujuan untuk membantu kegiatan bisnis instansi. Universitas Ahmad Dahlan (UAD) memiliki perpustakaan yang saling terhubung di empat kampusnya. Perpustakaan UAD memiliki permasalahan dalam layanan TI kepada pengguna. Permasalahan yang terjadi pada layanan TI meliputi masalah kebijakan, prosedur, kegiatan, dan dokumentasi terkait manajemen risiko. Perpustakaan UAD harus memastikan bahwa manajemen risiko telah sesuai dengan kebutuhan dan kegiatan bisnisnya. Perpustakaan UAD mengharapkan setiap permasalahan yang muncul dapat diberikan solusi perbaikannya. Penelitian ini bertujuan untuk mengetahui kondisi manajemen risiko terkait TI dengan menggunakan framework COBIT 5 pada proses EDM03 (Ensure Risk Optimisation) dan APO12 (Manage Risk). Agar memperoleh hasil yang akurat, proses pengambilan data dilakukan dengan wawancara langsung, pembagian kuesioner, dan observasi langsung ke lokasi. Responden dari penelitian ini ditentukan sebelumnya berdasarkan diagram RACI yang ada pada COBIT 5. Hasil yang didapatkan dari penelitian ini adalah mendapatkan nilai kapabilitas proses, rekomendasi process practice, dan aktivitasnya, sehingga dapat membantu UAD dalam meningkatkan kinerja layanan TI. Berdasarkan hasil analisis, didapatkan tingkat kapabilitas untuk proses EDM03 berada pada level 1 dan proses APO12 berada pada level 2.

Along with the increasing role of information technology (IT), the need of IT governance in organizations also increases. Therefore, an evaluation needs to be performed to discover the actual condition of IT management in the organization aforementioned. The importance of IT in an organization is to aid business activities. Universitas Ahmad Dahlan (UAD) has four campuses supported with library and therefore implements integrated libraries system that connects the library of all four campuses. However, the IT service provided for users is yet to be improved. The questions in the IT library service include policy, procedure, activities and documentation related to risk management. UAD library has to ensure that risk management available is appropriate for its necessities and business activities. UAD library also hopes that every problems meets its solution. This research aims to understand the condition of risk management applied in UAD library related to IT using COBIT 5 framework in process domain EDM03 (Ensure Risk Optimisation) and APO12 (Manage Risk). In order to obtain data accuracy, raw data was collected through questionnaire, direct observation and interview with the people involved in the field according to RACI chart. Results show that EDM03 was at level 2 and APO12 was at level 1. This research also provides process practice recommendation and its activities that aid UAD library in its IT service.

Kata Kunci : Tata kelola TI, Manajemen risiko TI, COBIT 5, EDM03, dan APO12