Dalam era transformasi digital, instansi pemerintah semakin bergantung pada teknologi informasi untuk mendukung operasional dan pelayanan publik. Ketergantungan ini membawa risiko terhadap keamanan informasi yang perlu dikelola dengan pendekatan yang terstruktur dan efektif. Penelitian ini bertujuan untuk menganalisis risiko keamanan informasi pada Diskominfo Provinsi Jawa Barat, khususnya pada Divisi XYZ, menggunakan framework ISO/IEC 27005:2022 untuk analisis risiko dan COBIT 2019 Domain APO12 untuk menentukan rekomendasi kontrol risiko yang tepat. Metode penelitian yang digunakan adalah pendekatan kualitatif dengan pengumpulan data primer melalui wawancara, kuesioner, dan observasi, serta data sekunder berupa visi dan misi instansi, profil instansi, dan struktur organisasi. Proses manajemen risiko dilakukan melalui tahapan penetapan konteks, identifikasi risiko, analisis risiko, evaluasi risiko, dan perlakuan risiko berdasarkan prinsip-prinsip yang terdapat dalam ISO/IEC 27005:2022. Hasil penelitian mengidentifikasi 15 risiko utama terkait keamanan informasi dengan tingkat risiko yang bervariasi dari rendah hingga tinggi. Sebagian besar risiko berasal dari kelemahan dalam kontrol akses, kurangnya pembaruan sistem, serta minimnya pelatihan kesadaran keamanan. Sebanyak tujuh risiko memerlukan tindakan mitigasi segera, sementara delapan lainnya dapat diterima dengan kontrol yang lebih sederhana. Penelitian ini menghasilkan rekomendasi strategis untuk perlakuan risiko berdasarkan COBIT 2019 Domain APO12, dengan fokus pada pengelolaan kontrol risiko yang tepat, seperti penguatan autentikasi berlapis, pembaruan rutin sistem, dan peningkatan kesadaran keamanan pegawai. Penerapan ISO/IEC 27005:2022 terbukti efektif dalam memberikan analisis risiko yang terstruktur, sementara penggunaan COBIT 2019 membantu dalam menentukan kontrol yang tepat untuk mitigasi risiko, yang pada akhirnya dapat memperbaiki tata kelola keamanan informasi dan meningkatkan ketahanan operasional di Diskominfo Provinsi Jawa Barat.
Kata kunci : ISO/IEC 27005:2022, COBIT 2019, manajemen risiko, keamanan informasi, Diskominfo