PT XYZ adalah perusahaan yang bergerak dalam bidang Maintenance, Repair, and Overhaul (MRO). Meskipun divisi ERM telah ada, belum terdapat pendekatan khusus untuk pengelolaan risiko di unit IT, yang dapat mengakibatkan risiko-risiko TI tidak terkelola dengan baik dan mengganggu operasional perusahaan. Penelitian ini bertujuan untuk mengevaluasi potensi risiko yang mungkin muncul dalam operasional unit IT PT XYZ dan menyusun rekomendasi untuk penerapan manajemen risiko yang efektif. Framework ISO dipilih 27005 sebagai standar untuk pengelolaan risiko dan identifikasi risiko diadopsi dari COBIT 2019 sebagai referensi daftar risiko yang digunakan. Data yang dikumpulkan melalui kuesioner dan wawancara dengan stakeholder terkait. Dari penelitian ini, teridentifikasi 23 risiko dengan rincian 8 risiko memiliki level Low, 7 risiko memiliki level Medium, 5 risiko memiliki level High, dan 3 risiko bertingkat Crisis. Dari total 23 risiko tersebut, 15 di antaranya akan ditangani dengan penanganan kontrol menggunakan framework COBIT 2019 dan NIST SP 800-53 sebagai panduan tambahan. Langkah-langkah ini diambil untuk memastikan risiko-risiko tersebut dapat dikelola secara efektif, dengan tujuan untuk meningkatkan efisiensi operasional divisi IT di PT XYZ. Dengan demikian, penelitian ini diharapkan dapat membantu PT XYZ dalam meminimalkan potensi gangguan operasional dan memastikan keberlanjutan bisnis yang lebih baik.