Manajemen Resiko teknologi informasi saat ini sangat diperlukan agar suatu instansi tidak mengalami banyak kerugian diakibatkan kerentanan dan resiko yang sudah pernah terjadi sebelumnya. Manajement Resiko Teknologi Informasi saat ini memiliki banyak framework dan metode untuk melakukan manajement resiko dan dokumentasi resiko tersebut. Saat menjalankan operasi perusahaan banyak resiko yang mungkin terjadi, baik dikarenakan sumber daya manusia maupun sumber daya alat. Pada penelitian ini akan berfokus pada aplikasi yang dipakai perusahaan untuk menjalankan operasi perusahaan. Metode yang tersedia sekarang masih kurang efektif dikarenakan beluma danya metode yang berfokus dalam manajement resiko aplikasi proyek yang lebih spesifik untuk menganalisa setiap alur proses proyek tersebut. Maka dari itu peneliti kombinasi dari framework yang sudah tersedia sebelumnya agar tercipta metode yang lebih efektif dan efisien dalam manajement resiko suatu perusahaan sesuai dengan keadaan dilapangan perusahaan tersebut. Kombinasi itu ialah COBIT 5 buat resiko, PMBOK, ISO 31000 serta NIST SP 800- 30 buat mengatur resiko. Penelitian ini akan menggunakan rekomendasi manajemen risiko dan rekomendasi pengembangan aplikasi keuangan dengan SOA Framework

Alijoyo, Antonius (2016). Manajemen Risiko Berbasis SNI ISO 31000, SNI Valuasi, Volume 10, No 3 2016.

Adriani, N., Sukma Mahardika, I., & Sri Aryani, N. (2019). Audit of Certification System Governance Using COBIT 5. International Journal Of Engineering And Emerging Technology, 3(2), 13—17.

Arionadi, K., Dharma, S., & Indra Partha, C. (2017). IT Security Audit Based on CISSP PMBOK Framework. International Journal Of Engineering And Emerging Technology, 1.

Astuti, H. M., Muqtadiroh, F. A., Darmaningrat, E. W. T., & Putri, C. U. (2017). Risks Assessment of Information Technology Processes Based on COBIT 5 Framework: A Case Study of ITS Service Desk. In Procedia Computer Science.

Bahsani, Samir., Semma, Alami., Sellam, Noura., (2015), “Towards a New Approach For Combining The IT Frameworksâ€, International Journal of Computer ScienceIssuesVol. 12, No. 1, hal. 188 - 123.

Cox, I. D., Morris, J. P., Rogerson, J. H., and Jared, G. E. (1999). A Quantitative Study of Post Contract Award Design Changes in Construction. Construction Management and Economics, 17, 427–429.

Djojosoedarso, S. 2003. Prinsip-Prinsip Manajemen Risiko dan Asuransi, Edisi. Revisi. Jakarta: Salemba Empat.

Erl, Thomas, Service-Oriented Architecture: Concepts, Technology, and Design. Prentice Hall PTR, 2005.

Enslin, Z. (2012), “Cloud Computing Adoption: Control Objectives for Information and Related Technology (COBIT) - Mapped Risks and Risk Mitigating Controlsâ€, African Journal of Business Management, Vol. 6 No. 37, page 101854 – 10194.

Flores, W., Sommestad, T., Holm, H., Ekstedt, M. (2011), “Assessing Future Value of Investments in Security – Related IT Governance Controlâ€, Electronic Journal of Information Systems Evaluation, Vol. 14, hal. 216 – 227.

Fowler, Martin, “UML Distilled Edisi 3†, Andi Yogyakarta, Yogyakarta, 2005.

Gad J. Selig. IT Governance-An Integrated Framework and Roadmap: How to Plan, Deploy and Sustain for Improved Effectiveness. 2016.

Harianto. 2013. Pentingnya implementasi COBIT bagi IT Perusahaan. https://itgid.org/cobit-5-adalah/, 02 Juni 2021, 10:00 WIB.

Huda, M. Maliki, A. (2019). Relationship Knowledge Project Management (Pmbok 5th) On Manager Competence And Construction Project Performance. International Journal of Civil Engineering and Technology (IJCIET), Volume 10, Issue 12.

Iin, H. (2017). Manajemen Risiko Teknologi Informasi Pada Proyek Perusahaan XYZ Melalui Kombinasi COBIT, PMBOK, DAN ISO 31000.

International Standard for Organization, (2009), Risk Management – Principles and Guidelines, International Standard for Organization, Geneva Switzerland.

ISACA. (2012). COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. ISACA.

Kurniawan, T. A. (2018). Pemodelan Use Case (UML): Evaluasi Terhadap beberapa Kesalahan dalam Praktik. Jurnal Teknologi Informasi Dan Ilmu Komputer, 5(1), 77.

Lark, John. (2015), ISO 31000: Risk Management – A Practical guide for SMEs, ISO, Geneva Switzerland.

Martin, Mapoma. (2017). Effective Use of Information Technology for Performance Management in Zambian Government Institutions.

M. A. Putri, I. Aknuranda, and W. F. Mahmudy, “Maturity Evaluation of Information Technology Governance in PT DEF Using Cobit 5 Framework,†Journal of Information Technology and Computer Science, vol. 2, no.