<![CDATA[Abstrak LPP TVRI Jabar belum menerapkan proses IT Risk Management yang terstruktur dengan bantuan framework, proses IT Risk Management di Bagian Umum pada LPP TVRI Jabar masih terbatas pada sistem pelaporan kepada person in charge (PIC) yang berada di Bagian Umum. Metode yang digunakan di penelitian dilakukan dengan menggabungkan metodologi pendekatan framework ISO/IEC 27005:2022 dan framework COBIT 2019. Framework ISO/IEC 27005:2022 berfokus pada proses IT Risk Management di Bagian Umum LPP TVRI Jabar, melalui analisis pengelolaan risiko IT yang tahapannya terdiri dari Risk Identification, Risk Analysis, Risk Evaluation, dan Risk Treatment. Sementara framework COBIT 2019 berfokus pada proses penetapan kontrol dan prioritas rekomendasi yang didasarkan pada hasil analisis pengelolaan risiko IT yang telah dilakukan melalui ISO/IEC 27005:2022. Selain itu framework COBIT 2019 juga digunakan sebagai alat bantu dalam mengidentifikasi risiko berdasarkan kategori risk profile, melalui Figure 2.7—Risk Profile Design Factor (IT Risk Categories) [1]. Berdasarkan penelitian, terdapat 25 daftar risiko dengan satu (1) risiko level High, sebelas (11) risiko level Medium, dan tiga belas (13) risiko dengan level Low. Berdasarkan 25 daftar risiko yang telah diidentifikasi, risiko-risiko IT tersebut selanjutnya diberikan penanganan risiko serta penetapan kontrol yang mengacu pada framework COBIT 2019. Pada jurnal ini, untuk bagian Hasil dan Pembahasan hanya mencakup tahapan Risk Analysis, Risk Treatment, dan Penetapan Kontrol Risiko Kata kunci — IT Risk Management, ISO/IEC 27005:2022, COBIT 2019, LPP TVRI Jabar]]>
