Pada saat ini, perkembangan teknologi informasi berkembang semakin pesat. Penggunaan teknologi informasimerupakan aset yang sangat penting bagi suatu perusahaan. Teknologi informasi saat ini, digunakan sebagai alat bagi suatu perusahaan dalam menyelesaikan berbagai permasalahan. Salah satu contohnya adalah penggunaan aplikasi SAP di PT Medion Farma Jaya. Aplikasi SAP ini bertujuan untuk membuat semua aktivitas manajemen,pemantauan, dan pengolahan informasi menjadi jauh lebih efektif dan efisien dari sebelumnya. Penggunaanaplikasi SAP sangat membantu perusahaan dalam menunjang, memonitoring dan memanage segala aktivitas perusahaan sehari-hari. Tetapi, dalam penerapannya masih terdapat banyak risiko yang timbul dan belum optimal dalam penggunaan aplikasi SAP ini. Untuk mengurangi risiko tersebut diperlukan adanya manajemen risiko untuk mengidentifikasi dan menganalisis kemungkinan risiko. Penelitian ini menggunakan ISO 31000 sebagai pedomannya, dan digunakan sebagai kerangka kerja yang memandu organisasi dalam memahami keseluruhan struktur dan cara kerja manajemen risiko suatu organisasi. Dimulai dengan tahapan identifikasi risiko, menganalisis risiko, dan mengevaluasi risiko. Hasil dari penelitian ini yaitu dari hasil identifikasi risiko yangdilakukan terdapat 21 risiko yang mungkin terjadi pada PT Medion Farma Jaya yang dibagi menjadi 2 kategori, yaitu kategori internal dan eksternal. Hasil dari analisis risiko dan evaluasi risiko yang dilakukan menggunakan ISO 31000 dipetakan menjadi 3 nilai risiko yaitu high, medium, dan low. Terdapat 5 risiko dengan level low, 12risiko dengan level medium dan 4 risiko dengan level high. Kemudian dilakukan penanganan risiko dengan menggunakan standar NIST 800-53 untuk menentukan pengendalian yang tepat.
Kata Kunci: PT Medion Farma Jaya, aplikasi SAP, ISO 31000, kontrol NIST 800-53