Pesatnya perkembangan teknologi informasi (TI) mendorong perusahaan seperti PT. Gading untuk segera melakukan transformasi digital guna meningkatkan efisiensi operasional, keamanan informasi, dan daya saing di industri. Namun, tantangan yang sering dihadapi adalah kurang optimalnya tata kelola dan manajemen risiko TI, yang dapat mengakibatkan kegagalan implementasi inisiatif digital dan meningkatnya potensi risiko teknologi. Hasil penelitian menunjukkan bahwa terdapat tiga domain prioritas dalam tata kelola dan manajemen risiko TI di PT. Gading, yaitu DSS05 Managed Security Services, MEA04 Managed Assurance, dan APO01 Managed I&T Framework. Ketiga domain ini selanjutnya dianalisis lebih lanjut berdasarkan tujuh komponen kemampuan tata kelola TI untuk menghasilkan rekomendasi, perancangan solusi, serta roadmap implementasi. Penelitian ini diharapkan dapat memberikan kontribusi nyata bagi PT. Gading dalam memperkuat tata kelola dan pengelolaan risiko TI yang berkelanjutan, serta menjadi referensi praktis bagi organisasi lain dalam mengembangkan manajemen risiko TI yang selaras dengan strategi bisnis.
Kata Kunci: Tata Kelola TI; Manajemen Risiko TI; COBIT 2019; IT Governence; PT. Gading.