Peran Teknologi Informasi (TI) dibutuhkan sebagai upaya dalam meningkatkan kualitas layanan dalam mencapai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). TI dikelola agar dapat meningkatkan kapabilitas perusahaan dalam memberikan kontribusi bagi penciptaan nilai tambah, service excellence, serta pelaksanaan operasional perusahaan yang efisien, efektif dan optimal. PT Rekayasa Industri (Rekind) adalah sebuah perusahaan Badan Usaha Milik Negara yang bergerak di bidang rancang bangun dan perekayasaan industri. Sebagai salah satu perusahaan BUMN, Rekind patuh terhadap ketentuan Good Corporate Governance sebagai parameter utama dalam menjalankan bisnis. TI digunakan secara luas untuk melayani kebutuhan akan informasi dan layanan yang berkualitas bagi bisnis perusahaan. Ketergantungan perusahaan terhadap layanan TI, berdampak meningkatkan berbagai jenis risiko yang dapat berpengaruh negatif terhadap perusahaan. Namun, sampai saat ini Rekind belum memiliki kerangka kerja khusus yang mengelola risiko teknologi informasi perusahaan. Hasil audit internal perusahaan menggunakan COBIT 5 menunjukkan bahwa Rekind belum memiliki pedoman dan panduan untuk perencanaan risk management dalam menangani risiko terkait teknologi informasi (EDM 03-Ensure Risk Optimisation, APO 12-Manage Risk). Penelitian ini dilakukan untuk mengidentifikasi kerangka kerja manajemen risiko TI yang dapat diterapkan pada Rekind. Identifikasi dilakukan dengan menggunakan metodologi ISO 31000:2009 sebagai landasan manajemen risiko perusahaan, ISACA Risk IT Framework sebagai landasan kerangka kerja risiko TI serta COBIT yang digunakan sebagai kontrol. Hasil penelitian menunjukkan bahwa kerangka kerja Risk IT dapat digunakan selaras dengan kebijakan ERM perusahaan sehingga didapat sebuah kerangka kerja baru yang digunakan sebagai alat bantu dalam melakukan assessment risiko. Hasil penelitian juga menunjukkan terdapat 39 risk issues keseluruhan yang dipetakan berdasarkan rekomendasi kerangka kerja baru berbasis Risk IT dan ERM perusahaan.