PT Bio Farma (Persero) merupakan perusahaan yang dinaungi oleh BUMN (Badan Usaha Milik Negara). Perusahaan ini merupakan perusahaan lifescience yang menyediakan dan mengembangkan produk lifescience seperti vaksin dan antisera. Dalam penelitian ini Peneliti berfokus pada manajemen risiko Teknologi Informasi yang ada pada Departemen Tata Kelola dan Operasional TI Life Science PT. Bio Farma (Persero). Pada perusahaan ini memiliki aset teknologi informasi yang digunakan untuk proses aktivitas bisnis. Karena itu, untuk meminimalisir dan menghindari kerugian yang berdampak besar dan dapat terjadi pada perusahaan, perlu dilakukan manajemen risiko teknologi informasi yang dapat memberikan perlindungan terhadap aset teknologi informasi yang ada. Pada analisis risiko ini menggunakan kerangka kerja ISO 31000 yang melakukan identifikasi, analisis, dan evaluasi risiko, serta penggunaan ISO/IEC 27002:2022 sebagai rekomendasi kontrolnya. Dari hasil penelitian, dapat disimpulkan bahwa terdapat 5 potensi kejadian risiko yang masuk ke dalam tingkat risiko tinggi dan terdapat 6 potensi kejadian risiko yang masuk ke dalam tingkat risiko sedang sehingga diperlukan tindakan untuk pencegahan (Prevention) dan/atau tindakan mitigasi (Mitigation). Lalu, terdapat 3 potensi kejadian risiko yang masuk ke dalam tingkat risiko rendah dan terdapat 1 potensi kejadian risiko yang masuk ke dalam tingkat risiko sangat rendah sehingga kejadian risiko tersebut dapat diterima (Acceptance).
Kata Kunci: Manajemen Risiko, ISO 31000, ISO/IEC 27002:2022, Aset Teknologi Informasi, Mitigasi