Dalam penggunaan teknologi informasi, biasanya memiliki risiko yang bisa membawa dampak kepada organisasi atau perusahaan tersebut. Risiko tersebut tidak dapat dihindari dan bisa dikatakan sebagai kombinasi antara kemungkinan suatu peristiwa dan konsekuensinya. Maka dari itu, risiko tersebut perlu dievaluasi untuk mengetahui dampak atas kejadian yang terjadi dalam suatu kegiatan. Universitas Telkom menerapkan metode Work from Home yang mengharuskan sebagian besar kegiatan dilakukan di rumah yang disebabkan oleh pandemi Covid-19. Hal itu juga berlaku di Direktorat Pusat Teknologi Informasi khususnya terkait bagian Infrastruktur Teknologi Informasi dari Universitas Telkom yang mengharuskan karyawan untuk melakukan sebagian besar kegiatan pekerjaan dari rumah. Dengan dilakukannya kegiatan bekerja dari rumah, terdapat beberapa risiko yang ada di Infrastruktur Teknologi Informasi. Penelitian ini berfokus kepada mencari kemungkinan terjadinya risiko di Infrastruktur Teknologi Informasi dengan tujuannya meminimalkan atau mengoptimalkan risiko terkait. Penelitian ini menggunakan metode proses manajemen risiko ISO 31000:2018 untuk melakukan penilaian risiko dan pengambilan keputusan, dan menggunakan COBIT 5 Generic Risk Scenario sebagai identifikasi risiko yang mungkin terjadi yang relevan dengan Infrastruktur Teknologi Informasi. Kemudian untuk rekomendasi kontrolnya menggunakan NIST SP 800-53 dan DoD Instruction 8500.2 sebagai kontrol risiko guna menangani risiko yang telah teridentifikasi. Hasil dari penelitian ini berupa rancangan hasil rekomendasi kontrol yang bermanfaat bagi Direktorat Pusat Teknologi Informasi yang khusunya terkait bagian Infrastruktur.