Teknologi informasi (TI) saat ini telah menjadi kebutuhan yang mendasar bagi setiap organisasi dan tidak jarang sebuah organisasi memiliki ketergantungan yang tinggi terhadap TI. Resiko penggunaan TI di organisasi harus dikelola dengan baik, agar resiko penggunaan TI dapat diminimalisasi dan TI dapat membantu dalam pencapaian tujuan organisasi. Optimasi resiko penggunaan TI di organisasi merupakan salah satu domain dalam tata kelola TI berdasarkan COBIT 5. Proses ini bertujuan untuk memastikan resiko organisasi yang berkaitan dengan penggunaan TI tidak melampaui toleransi resiko, dampak dari resiko penggunaan TI dapat diidentifikasi dan potensi kegagalan dapat diminimalisasi. Optimasi resiko TI berada pada domain tata kelola yaitu EDM03 yang terdiri dari tiga sub proses yaitu EDM03.01 (evaluate risk management), EDM03.02 (direct risk management) dan EDM03.03 (monitor risk management). Optimasi resiko TI di organisasi harus dinilai untuk mengetahui tingkat kapabilitas proses yang dilaksanakan dan membantu organisasi dalam menyusun langkah-langkah perbaikan untuk peningkatan level kapabilitas. Model penilaian kapabilitas proses dirancang untuk mengetahui tingkat kapabilitas optimasi resiko TI yang terdiri dari lima level kapabilitas yang dimulai dari level 1 sampai dengan level 5.