PT XYZ adalah perusahaan properti terbesar di Indonesia yang mengedepankan penggunaan TI. Sebagian besar proses operasional bisnis perusahaan telah didukung oleh aset teknologi informasi agar lebih efektif dan efisien. Maka, untuk menjamin stabilitas proses bisnis, perusahaan harus memperhatikan dan melindungi aset teknologi informasi tersebut dari ancaman risiko yang dapat menggangu fungsionalitas aset TI. Pada kondisi saat ini, diketahui bahwa perusahaan belum memiliki pengelolaan risiko yang berfokus pada aset TI dan perencanaan pencegahan yang baik terhadap dampak risiko pada aset TI. Padahal, hal tersebut penting bagi perusahaan agar sistem informasi dan teknologinya memiliki konsep high availability. Tujuan peneltian ini adalah menghasilkan dokumen pengelolaan risiko berdasarkan kerangka kerja COBIT 4.1, di mana pada tahapan penilaian risiko menggunakan metode kuantitatif FMEA.