Penerapan teknologi informasi merupakan hal penting untuk menunjang proses operasional serta mencapai visi, misi dan tujuan organisasi. Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Sambas merupakan salah satu organisasi yang menerapkan teknologi informasi untuk melakukan berbagai proses bisnis. Proses bisnis pada Diskominfo menggunakan teknologi informasi tidak terlepas dari risiko dan belum adanya dokumentasi mengenai keamanan informasi. Tujuan penelitian ini untuk mengetahui faktor yang mempengaruhi risiko aset keamanan informasi, mengidentifikasi, menilai serta memberikan rekomandasi mitigasi risiko pada Diskominfo. Metode Failure Mode and Effect Analysis digunakan untuk melakukan identifikasi proses bisnis, penyebab kegagalan, dampak kegagalan, dan pencegahan terjadinya kegagalan serta memberikan penilaian berdasarkan tingkat keparahann(severity), tingkat kejadiann(occurance) dan tingkat deteksii(detection). Sedangkan ISO/IEC 27001:2013 digunakan untuk memberikan rekomandasi mitigasi risiko berdasarkan dengan klausul objektif. Pengumpulan data penelitian ini dilakukan melalui wawancara dengan pihak Diskominfo Kabupaten Sambas yang diperoleh yaitu terdapat 23 risiko aset keamanan informasi dengan 11 potensi kegagalan pada perangkat keras, 4 potensi kegagalan pada perangkat lunak, 2 potensi kegagalan pada data, 2 potensi kegagalan pada sumber daya manusia, dan 5 potensi kegagalan pada jaringan. Hasil pengkategorian risiko tersebut didapatkan 1 risiko kategori tingkat tinggi (high), 4 risiko kategori tingkat sedang (moderate),  7 risiko kategori tingkat rendah (low), dan 11 risiko  kategori sangat rendah (very low). Serta rekomandasi mitigasi terdapat 6 klausul ISO/IEC 27001:2013 diantaranya yaitu Kebijakan Keamanan Informasi, Keamanan Sumber Daya Manusia, Kontrol Akses, Keamanan Fisik dan Lingkungan, Keamanan Operasional serta Keamanan Komunikasi.