Teknologi informasi menjadi bagian yang tidak terpisahkan dari suatu organisasi atau lembaga karena dapat membantu meningkatkan kinerja bisnis sehingga pengolahan informasi di dalam organisasi menjadi lebih efektif dan efisien. Perpustakaan Daerah Sumatera Selatan menggunakan aplikasi INLISLite sebagai aplikasi otomatisasi perpustakaan untuk mempermudah kegiatan pengolahan dan pelayanan perpustakaan. Dalam penggunaan aplikasi INLISLite tentu saja akan ada risiko-risiko yang dapat mengancaman keberlangsungan jalannya aplikasi tersebut. Risiko merupakan dampak negatif yang disebabkan oleh suatu kerentanan dengan mempertimbangkan probabilitas dan dampak kejadiaanya. Oleh karena itu penting adanya manajemen risiko untuk mengidentifikasi risiko-risiko yang dapat mengancam jalannya aplikasi dan menerapkan kontrol untuk memitigasi risiko tersebut. Tujuan penelitian ini yaitu untuk mengetahui tingkat risiko-risiko yang ada pada aplikasi INLISLite Perpustakaan Daerah Sumatera Selatan dan memberikan rekomendasi mitigasi risiko terhadap risiko-risiko tersebut dengan menggunakan framework NIST SP 800-30 sebagai panduan untuk melakukan penilaian dan mitigasi risiko. NIST SP 800-30 merupakan panduan untuk melakukan manajemen risiko sistem teknologi informasi yang berisi panduan praktis yang diperlukan untuk menilai dan memitigasi risiko yang diidentifikasi dalam sistem TI. Hasil penelitian ini menunjukan bahwa terdapat 2 ancaman dengan tingkat risiko sedang yaitu ancaman arus pendek listrik (konsleting) dan ancaman kebakaran gedung atau ruang penyimpanan data. Dan 5 ancaman dengan tingkat rendah yaitu ancaman dari sumber daya manusia yang melakukan kesalahan saat input data, ancaman akses tidak sah, ancaman listrik padam, ancaman gangguan jaringan internet dan ancaman virus komputer.