Penerapan dan penggunaan Teknologi Informasi sangat diperlukan dalam berbagai sektor untuk mendukung berjalannya proses bisnis dengan baik dan efisien.  Salah satu sektor yang menerapkan teknologi informasi dalam menunjang proses bisnis yaitu pada anak perusahaan PT.PLN Persero yaitu PLN UP2D Kalimantan Barat. PLN UP2D bertanggung jawab dalam pendistribuasian layanan listrik ke konsumen. Namun dalam penerapan teknologi pada setiap proses bisnis yang ada pada perusahaan sebelumnya pernah terjadinya kasus yang menyerang keamanan informasi perusahaan. Dengan ini dilakukannya manajemen risiko menggunakan metode Octave Allegro sebagai acuan dalam melakukan identifikasi dan penilaian risiko serta Kontrol ISO 27001:2013 sebagai acuan rekomendasi kontrol untuk dapat meminimalisir risiko yang mungkin dapat terjadi pada perusahaan. Hasil dari peneliitian ini ditemukan dampak yang paling penting adalah produktivitas dengan prioritas 5, keamanan dan Kesehatan dengan prioritas 4, keuangan dengan prioritas 3, reputasi dan kepercayaan pelanggan dengan prioritas 2 serta denda dan legal memiliki prioritas 1. Serta ditemukan 16 fokus area, sehingga didapat 3 risiko dengan probabilitas tinggi, 6 risiko dengan probabiltas sedang, dan 7 risiko dengan probabilitas rendah. Yang menjadi kemungkinan terjadinya risiko terkait aset teknologi informasi. Terdapat 42 rekomendasi untuk mitigasi yang mengacu pada kontrol ISO/IEC 27001:2013 dalam 25 kontrol keamanan serta 7 klausul yang dapat dilakukan, dan digunakan oleh PLN UP2D Kalimantan Barat.