Perkembangan teknologi saat ini berkembang pesat, serta kemajuan ilmu pengetahuan mengenai sistem informasi. Dalam sebuah sistem informasi terdapat data yang belum diolah maka data tersebut harus diolah yang menghasilkan sebuah informasi yang dapat berguna pada organisasi tersebut. Informasi yang dihasilkan dapat bersifat privasi dan mendapatkan kontrol perlindungan untuk meminimalisir risiko yang dapat menimbulkan kerugian. Penelitian ini bertujuan untuk melakukan penilaian dan analisis risiko pada Aplikasi Manajemen Surat (AMS) PT PLN (Persero) Distribusi Jawa Barat dan Banten. Penelitian ini merupakan penelitian kualitatif dengan metode deskriptif dan konklusif. Teknik pengolahan data menggunakan perhitungan matriks aset ISO/IEC 27005:2011 dan didukung dengan teori triangulasi. Berdasarkan hasil penelitian, dapat disimpulkan terdapat 25 sub aset yang diteliti dengan tingkatan Very Low, Low, Medium, High, Very High. Ancaman-ancaman yang terjadi adalah Loss of Power Supply, Backup Power Supply, Hardware Malfunctions, Fire, Software Malfunction, Hacker, Remote Spying, Breach of Personnel Availability, Theft of Equipment dan Eavesdropping. Mayoritas nilai tingkat risiko aset yang diteliti berada pada tingkatan rendah (Low), sedang (Medium), dan beberapa aset dengan tingkatan tinggi (High).