Pengelolaan risiko teknologi informasi (TI) merupakan elemen strategis dalam mendukung pencapaian tujuan organisasi serta memastikan kesinambungan operasional bisnis di era digital. Penelitian ini bertujuan untuk menganalisis dan mengevaluasi proses manajemen risiko TI pada PT. Wibicon dengan mengacu pada kerangka kerja COBIT 2019. Kerangka kerja ini dipilih karena menyediakan panduan komprehensif dalam menyelaraskan tata kelola dan manajemen TI dengan strategi bisnis organisasi. Metode penelitian yang digunakan bersifat deskriptif kualitatif dengan pendekatan studi kasus. Teknik pengumpulan data dilakukan melalui wawancara terstruktur, observasi langsung, serta studi dokumentasi. Analisis risiko difokuskan pada identifikasi aset informasi kritikal, ancaman potensial, kerentanan sistem, tingkat kemungkinan terjadinya insiden, serta dampaknya terhadap proses bisnis. Penilaian risiko diklasifikasikan menggunakan matriks risiko berbasis parameter likelihood dan impact, dilanjutkan dengan penyusunan risk register dan pemetaan terhadap domain proses yang relevan dalam COBIT 2019. Hasil penelitian menunjukkan bahwa PT. Wibicon menghadapi sejumlah risiko TI yang berdampak signifikan terhadap efisiensi operasional dan keamanan informasi. Meskipun telah terdapat upaya mitigasi internal, dokumentasi dan mekanisme pengendalian risiko belum sepenuhnya terstruktur sesuai praktik terbaik. Oleh karena itu, penelitian ini memberikan rekomendasi berupa penguatan sistem pengendalian internal, pembentukan kebijakan manajemen risiko TI berbasis COBIT 2019, serta integrasi manajemen risiko ke dalam sistem tata kelola perusahaan secara menyeluruh. Implikasi dari penelitian ini diharapkan dapat memberikan kontribusi praktis bagi PT. Wibicon dalam meningkatkan kapabilitas tata kelola dan manajemen risiko TI, serta menjadi referensi akademik dalam pengembangan kajian risiko berbasis kerangka kerja internasional.