Perkembangan teknologi informasi yang pesat menuntut perusahaan untuk memiliki tata kelola TI yang efektif guna mendukung keberlangsungan operasional dan pencapaian tujuan bisnis. Penelitian ini bertujuan untuk menganalisis dan merancang tata kelola TI di PT XYZ menggunakan framework COBIT 2019, dengan fokus pada domain APO12 (Manage Risk) dan DSS05 (Managed Security Services). Metode penelitian yang digunakan bersifat kualitatif dengan pendekatan studi kasus, melalui pengumpulan data berupa wawancara, observasi, dokumen internal, dan kuesioner. Hasil penilaian capability level menunjukkan bahwa domain DSS05 telah mendekati target kapabilitas yang diharapkan, sementara domain APO12 masih berada di bawah tingkat yang diinginkan. Gap analysis mengungkapkan beberapa celah, seperti belum adanya kebijakan risiko TI yang formal dan komprehensif, kurangnya dokumentasi mitigasi risiko, serta mekanisme monitoring yang belum berjalan optimal. Berdasarkan temuan tersebut, disusun rekomendasi berupa perbaikan kebijakan, peningkatan kompetensi SDM, serta pemanfaatan teknologi untuk pemantauan risiko secara real-time. Diharapkan hasil penelitian ini dapat membantu PT XYZ dalam meningkatkan kapabilitas tata kelola risiko dan keamanan TI secara berkelanjutan, sesuai dengan praktik terbaik COBIT 2019.