PT XYZ adalah perusahaan industri pertahanan dan keamanan milik negara Indonesia yang bergerak di bidang produksi peralatan militer dan komersial yang menerapkan pengelolaan risiko pada perusahaannya. PT XYZ memiliki perencanaan jangka panjang mengenai pembuatan aplikasi manajemen risiko. Akan tetapi, ada beberapa kekhawatiran mengenai keberadaan perusahaan dalam pengelolaan risiko saat ini. Dalam pembuatan aplikasi, diperlukan adanya pemahaman tentang risiko-risiko yang telah diidentifikasi, strategi mitigasi yang ada, dan efektivitas proses pengelolaan risiko yang sedang berlangsung. Hal ini perlu dikaji kembali dalam menetapkan prioritas untuk perbaikan dan mengembangkan solusi yang sesuai serta menetapkan fokus area yang paling membutuhkan perhatian dan mengalokasikan sumber daya yang efisien. Dalam mengetahui fokus area yang harus diperbaiki, EDM03 dan APO12 dari COBIT 2019 menyediakan kerangka kerja yang komprehensif untuk melakukan analisis kondisi eksisting. Adapun tujuan penelitian ini adalah untuk mengetahui kondisi eksisting tata kelola TI PT XYZ dan menentukan tingkat kapabilitas domain EDM03 dan APO12 sehingga menghasilkan gap yang nantinya dapat diberikan rekomendasi. Hasil penilaian menunjukkan bahwa pada EDM03 tidak memiliki kesenjangan dan telah memenuhi nilai target sesuai yang ditentukan pada design factor. Sedangkan pada APO12 ditemukan 1 proses yang memiliki kesenjangan dan tidak memenuhi nilai target. Proses tersebut adalah APO12.03.