Universitas XYZ telah mengembangkan aplikasi XYZ untuk mendukung aktivitas akademik maupun non akademik para civitas akademik. Pengembangan aplikasi terus dilakukan baik dari sisi antarmuka, sisi pengalaman pengguna, hingga sisi keamanan. Pada saat wawancara pertama dengan tim pengembang XYZ, ditemukan kasus-kasus yang berpotensi terjadinya risiko. Oleh karena itu, diperlukan evaluasi keamanan informasi dan mitigasi risiko untuk meningkatkan keamanan informasi pada aplikasi XYZ. Penelitian ini dilakukan dengan panduan standar ISO 27001:2022, dan penggunaan metode FMEA (Failure Mode and Effect Analysis) untuk mengidentifikasi dan menentukan tingkat level risiko potensial. Serta memberikan rekomendasi kontrol berdasarkan ISO 27002:2022. Hasil identifikasi risiko pada penelitian ini ditemukan 10 klausul dari 93 klausul pada Annex A ISO 27001 yang menjadi fokus penanganan risiko. Dari 10 klausul tersebut diberikan rekomendasi mitigasi risiko berdasarkan tingkatan level risiko. Rekomendasi yang diberikan berdasarkan panduan standar praktis ISO 27002:2022. Implementasi ini diharapkan membantu XYZ dalam mengelola keamanan informasi secara lebih efektif dan sesuai dengan standar internasional.