Dinas Komunikasi dan Informatika Kota XYZ atau Diskominfo Kota XYZ merupakan salah satu lembaga pemerintahan pada kota XYZ. Lembaga ini mempunyai peran sebagai pelaksana sebagian urusan pemerintahan di daerah XYZ di Bidang Komunikasi dan Informatika berdasarkan asas otonomi dan pembantuan. Dalam menjalankan proses bisnis yang sedang dilakukannya terdapat Bidang Infrastruktur Teknologi Informasi dan Komunikasi yang berperan untuk menunjang infrastruktur fasilias kelengkapan pada Diskominfo Kota XYZ. Pada bidang ini memiliki aset teknologi informasi yang digunakan sebagai penunjang dalam proses bisnis Diskominfo Kota XYZ. Oleh karena itu, untuk meminimalisir kerugian yang terjadi sewaktu-waktu diperlukan manajemen risiko teknologi informasi yang dapat memberikan pedoman dalam perlindungan aset teknologi informasi. Tujuan dari penelitian ini adalah untuk mengidentifikasi, menganalisis, dan mengevaluasi proses manajemen risiko yang sedang diimplementasikan oleh Diskominfo Kota XYZ menggunakan metode proses manajemen risiko ISO 31000:2018. Dari hasil penelitian yang telah dilakukan, menunjukkan bahwa terdapat 21 risko dengan 18 risiko berkriteria low level, dan 3 risiko berkriteria medium level. Dari risiko tersebut terdapat mitigasi risiko yang dilakukan dengan cara penetapan kontrol dan hasil rekomendasi berdasarkan dokumen ISO 27002:2022.