Dunia bisnis perbankan sangat dinamis dan mengalami perubahan yang cepat sebagai hasil dari inovasi Teknologi Informasi (TI), yang telah berperan penting menunjang layanan yang dihadirkan kepada pelanggan sebagai suatu nilai tambah. Industri perbankan selalu erat dengan regulasi dan risiko, karena dampak yang disebabkan dari kesalahan pengelolaan dapat menjadi sistemik bagi perekonomian secara luas. Dampak kedalam akibat penerapan TI yang salah sehingga menimbulkan risiko, dapat menyebabkan proses bisnis yang tidak efektif, kerugian financial, menurunnya reputasi perusahaan, atau bahkan hancurnya bisnis perusahaan. Hal ini disadari oleh PT. Bank ABC, Tbk dengan menetapkan sebuah kerangka kerja manajemen risiko TI untuk kebutuhan pengelolaan risiko terkait TI, yang disebut Information Technology Risk Management Framework (ITRMF). Selain itu adanya perubahan bisnis secara fundamental, turut mendasari perubahan pada proses bisnis yang berpeluang menimbulkan risiko baru. Pendekatan yang digunakan adalah berbasis proses dan memfokuskan pada area-area yang dianggap kritis. Untuk mendapatkan gambaran menyeluruh tentang risiko TI, maka harus dilakukan penilaian risiko (risk assessment) sehingga menghasilkan profil risiko TI. Sebagaimana tujuan dari penelitian ini, yaitu melakukan tahapan-tahapan penilaian risiko dan menganalisa profil risiko yang dihasilkan. Hasil penelitian ini adalah sebuah profil risiko TI yang lebih lengkap dan memuat kendali (control) sebagai langkah mitigasi risiko. Penilaian risiko pada penelitian ini juga dilengkapi dengan kategori Basel II dan PBI No.9/15/PBI/2007 sebagai standar kepatuhan perbankan terhadap regulasi. Sedangkan tahapan analisa risiko akan menggunakan best practise RiskIT dan rekomendasi control menggunakan COBIT.