Penelitian ini bertujuan untuk menganalisis dan menerapkan ISO 27005:2022 dalam manajemen risiko keamanan informasi pada aset IT di PT. Super Pembayaran Indonesia (PT. SPI). Saat ini, PT. SPI memiliki manajemen risiko yang belum terstruktur khususnya terkait dengan aset IT, seperti perangkat keras, perangkat lunak, dan data sensitif. Penelitian ini melakukan evaluasi terhadap risiko yang ada pada aset IT PT. SPI dengan mengacu pada tahapan Context Establishment, Risk Assessment, dan Risk Treatment berdasarkan ISO 27005:2022. Hasil evaluasi menunjukkan bahwa perusahaan memiliki 47 risiko untuk ditangani. Dari 47 risiko tersebut, penelitian ini mengidentifikasi 9 risiko dengan grade A sebagai prioritas utama yang perlu segera ditangani. Risiko-risiko ini mencakup ancaman pada aset utama dan perangkat keras yang dapat mempengaruhi data sensitif serta infrastruktur fisik perusahaan. Rekomendasi mitigasi yang diberikan mengacu pada kontrol annex A pada ISO 27001:2022 yang mencakup langkah-langkah penting seperti peningkatan kontrol akses, penggunaan enkripsi untuk data sensitif, serta penguatan pengamanan infrastruktur fisik untuk mencegah kerusakan dan kebocoran data. Penelitian ini juga memberikan panduan yang berharga bagi perusahaan fintech lainnya dalam meningkatkan manajemen risiko keamanan informasi di dunia digital yang terus berkembang.
Kata kunci : Manajemen Risiko, Keamanan Informasi, ISO 27005:2022, ISO 27001:2022, Aset IT, PT. Super Pembayaran Indonesia, Fintech.