Teknologi informasi (TI) menjadi komponen kritis dalam operasional perusahaan dan lembaga pemerintahan, namun penggunaannya sering tidak efektif dan memerlukan tata kelola yang baik. Lembaga XYZ di Provinsi Jawa Barat, sebagai organisasi di bidang statistika, perlu menerapkan tata kelola TI untuk mengoptimalkan penggunaan teknologi dan mengelola risiko. Implementasi Tata Kelola Manajemen Teknologi Informasi (TKMTI) menggunakan kerangka kerja COBIT 2019, khususnya domain EDM03 dan APO12, dapat meningkatkan manajemen risiko dan efisiensi operasional. Penelitian ini bertujuan memahami kondisi tata kelola TI, menganalisis kesenjangan, dan merancang rekomendasi pada proses manajemen risiko di Lembaga XYZ, yang berfokus pada domain EDM03 dan APO12. Menggunakan metode menentukan target, penilaian kondisi eksisting dan analisis kesenjangan. Berdasarkan hasil analisis menunjukkan Lembaga XYZ memerlukan perbaikan pada domain EDM03 dan APO12. Kesenjangan utama meliputi kurangnya kebijakan formal dan sistem pencatatan komprehensif untuk manajemen risiko. Rekomendasi perbaikan mencakup pengembangan kebijakan dan prosedur manajemen risiko menyeluruh, implementasi sistem pelaporan terstruktur, peningkatan kesadaran karyawan, dan evaluasi berkala untuk meningkatkan efektivitas manajemen risiko di lembaga tersebut.