Implementasi Teknologi Informatika (TI) pada umumnya mempunyai risiko yang cukup signifikan terhadap suatu organisasi. Untuk meminimalkan risiko dan untuk mengoptimalkan potensi dari proses bisnis yang ada, maka dibutuhkan suatu manajemen risiko TI. Banyak organisasi sudah mulai menggunakan manajemen risiko untuk memastikan bahwa keseluruhan sistem TI yang digunakan di organisasi tersebut dapat mendukung sepenuhnya kepentingan organisasi. Hal ini bertujuan untuk memberikan manfaat terhadap pencapaian tujuan implementasi TI bagi organisasi. Saat ini PT.X belum memiliki kerangka kerja manajemen risiko TI yang formal sehingga keseluruhan proses belum terkelola dengan baik. Sejauh ini untuk manajemen risiko secara korporat ditangani oleh suatu departemen Compliance and Internal Audit, dimana bagian ini bertugas menjabarkan semua bentuk kepatuhan terhadap peraturan organisasi. Manajemen risiko TI itu sendiri harus memiliki nilai strategis yang mampu memberikan pengelolaan TI yang efektif dan yang tidak mengabaikan hal-hal kritikal dan esensial dari suatu organisasi. Mengacu pada kondisi dan permasalahan di organisasi tersebut, maka perlu adanya sebuah kerangka kerja manajemen risiko TI yang sesuai dengan kondisi dan kebutuhan organisasi saat ini. Rancangan manajemen risiko TI dibuat berdasarkan kerangka kerja keamanan informasi ISO 27001. Hasil dari rancangan tersebut dapat dijadikan suatu acuan dalam mengimplementasikan manajemen risiko TI berdasarkan keamanan informasi agar TI dapat memberikan kontribusi yang nyata dalam pencapaian tujuan bisnis PT.X.