Komisi Pemilihan Umum adalah lembaga negara yang menyelenggarakan pemilihan umum di Indonesia. Sebagai penyelenggara pemilu, pemanfaatan teknologi informasi sangat penting untuk mendukung operasional bisnis dan meningkatkan kualitas organisasi. Oleh karena itu, penting bagi lembaga negara untuk menerapkan pengelolaan risiko teknologi informasi khususnya pada Komisi Pemilihan Umum Kabupaten XYZ guna mencegah terjadinya kerugian risiko serta meningkatkan efikasi dan efisiensi manajemen risiko teknologi informasi. Pengelolaan risiko teknologi informasi di KPU Kabupaten XYZ belum maksimal sehingga rentan terhadap kejadian risiko yang dapat berdampak negatif terhadap pelaksanaan tanggung jawabnya. Analisis manajemen risiko teknologi informasi di Komisi Pemilihan Umum Kabupaten XYZ khususnya pada aspek keamanan data, sistem informasi, dan infrastruktur TI bertujuan untuk menilai capability level dengan menggunakan framework COBIT 5 domain APO12 yang secara khusus mengatur manajemen risiko. Nilai kapabilitas organisasi yang ditentukan berdasarkan analisis domain APO12 adalah 1,35 yang menunjukkan bahwa organisasi telah mencapai level kapabilitas 1 (proses yang dilakukan). Artinya, proses manajemen risiko teknologi informasi telah diterapkan, namun masih belum terstruktur dan tidak konsisten. Agar proses APO12 mencapai level 2 (proses terkontrol), ditemukan celah 1 di setiap subdomainnya. Berdasarkan analisis kesenjangan, diberikan saran perbaikan. Rekomendasi ini akan menjadi landasan penilaian manajemen risiko teknologi informasi di KPU Kabupaten XYZ ke depan.