Dalam proses manajemen resiko information technology (IT) tentu diperlukan sebuah kerangka yang memudahkan organisasi memetakan resiko-resiko yang mungkin terjadi dan bagaimana organisasi menetapkan strategi yang digunakan agar resiko tersebut dapat dikendalikan. Adapun metode yang digunakan dalam penelitian ini adalah COBIT Framwork 4.1. Dalam COBIT, proses yang membahas terkait dengan manajemen resiko terdapat dalam fase perencanaan dan organisasi (PO), yaitu penilaian dan manajemen resiko IT (PO9). Dari hasil pengolahan data pada domain PO9, rata-rata maturity level yang telah di dapat pada perpustakaan UIN SUSKA RIAU adalah 3,46. Sehingga berada pada level 3 defined (ditetapkan). Artinya perpustakaan telah memiliki tingkat kematangan yang jelas mengenai manajemen resiko teknologi informasi. Penelitian ini menghasilkan temuan dan nilai tingkat kematangan TI diperpustakaan. Proses analisa manajemen resiko sistem informasi perpustakaan menggunakan COBIT 4.1 pada domain PO9 sebagai acuan kepada perpustakaan  UIN SUSKA RIAU kedepannya.

Wanarta, Celia., Wibowo, Adi., Gunawan, Ibnu. 2013. IT Risk Assessment di PT. X. Jurnal Infra. 1(2): 207-213.

Jogiyanto, HM. 2011. Sistem Tata Kelola Teknologi Informasi, Edisi I. Penerbit Andi Yogyakarta. Yogyakarta: Andi Ofset.

Arumana, Arini., Rochim, Adian Fatchur., Windasari, Ike Pertiwi. 2014. Analisis Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja COBIT 4.1 pada Fakultas Teknik UNDIP. Jurnal Teknologi dan Sistem Komputer. 2(2): 162-169

Megawati., Amrullah, Fauzi. 2014. Evaluasi Tingkat Kematangan Teknologi Informasi dengan Menggunakan Model Maturity Level COBIT 4.1 (Studi Kasus PT BRI Cabang Bangkinang). Jurnal Sains dan Teknologi Industri. 12(1): 99-105