Kegiatan operasional industri perbankan tidak bisa terlepas dari Teknologi Informasi (TI). Untuk menghindari kerugian yang dihasilkan dari risiko penggunaan TI, muncul kesadaran untuk melakukan manajemen risiko TI tersebut. Sementara itu, di Indonesia kasus risiko TI tidak hanya diperhatikan oleh masing-masing bank, namun juga menjadi sebuah regulasi yang dikeluarkan oleh Bank Indonesia. Dengan demikian, penting bagi sebuah bank untuk mengetahui sampai dimana tingkat kematangan saat ini, sehingga bank dapat meningkatkan praktik manajemen risiko TI ke tingkat yang lebih baik. Penelitian ini dilakukan dengan studi kasus pada Bank XYZ dan dengan mengacu pada kerangka kerja Risk IT. Untuk mendapatkan informasi yang mendalam, penulis melakukan wawancara dengan tiga divisi di Bank XYZ, yaitu Divisi TI, Divisi ERM, dan SPI. Penelitian ini menunjukkan bahwa Bank XYZ saat ini mencapai tingkat kematangan 2,8 dari skala 0 sampai 5, dimana titik-titik kelemahan praktik manajemen risiko TI terletak pada kurangnya pengelolaan terkait akuntabilitas, tanggung jawab, skill, dan expertise dalam penerapan manajemen risiko TI.