Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung adalah unit pelayanan masyarakat bidang tranportasi dan teknologi informasi. Untuk mencapai tujuan dan melaksanakan tugas fungsi pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung, diperlukan adanya suatu manajemen risiko untuk mengarahkan dan mengendalian organisasi dalam mengelola risiko yang mungkin terjadi. Tujuan dari penelitian ini adalah untuk mengidentifikasi, menilai dan memitigasi risiko yang berkaitan dengan teknologi informasi yang dikelola oleh Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung berdasarkan metode OCTAVE. Hasil dari penelitian ini adalah melakukan identifikasi risko yang dapat terjadi pada Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung terkait implementasi teknologi informasi dan memberikan masukan atau rekomendasi mitigasi IS0 27001 kepada pihak Dinas Perhubungan Komunikasi dan Informatika Kabupaten Tulungagung bagaimana langkah mitigasi risiko yang tepat sesuai dengan hasil identifikasi risiko yang akan muncul terkait implementasi teknologi informasi. Pada akhir penelitian ada 13 risiko yang muncul dengan 31 kejadian risiko. nilai RPN tertinggi sebesar 378 dan terendah sebesar 45. Mitigasi risiko menggunakan 12 kontrol pada ISO 27001.