PT. Xyz adalah salah satu perusahaan terkemuka dalam pengolaahan minyak mentah, yang mencakup perkebunan kelapa sawit terbesar di dunia, penyulingan biji minyak, minyak goreng, pemrosesan serta pengepakan minyak masakan konsumsi, penggilingan biji minyak, oleokimia, lemak serta biodiesel. Perusahaan ini memiliki masalah pada bidang keamanan informasi sistem seperti kesalahan atau kelalaian yang dilakukan oleh pengguna yang menyebabkan hilangnya informasi penting, kurangnya tindakan pemantauan rutin pada sistem, serta integritas data yang rentan diubah seperti memanipulasi data yang tidak diinginkan. Failure mode and effect analysis (FMEA) berfokus untuk menilai risiko keamanan informasi yang dipergunakan untuk mendapatkan hasil Risk Priority Number (RPN). Standar yang dipergunakan pada studi ini yaitu ISO/IEC 27001:2022 yang memiliki ketentuan untuk mengatur kerahasiaan data yang sesuai pada keperluan. Sebagai hasil identifikasi risiko, terdapat sebelas risiko terdiri dari tiga risiko tinggi, dua risiko medium, dan enam risiko rendah. Risiko yang menjadi prioritas penanganan yaitu risiko yang tinggi.
Kata kunci : FMEA, ISO/IEC 27001:2022, Keamanan Informasi, Manajemen Risiko