Sistem dan aset informasi yang dilayankan kepada pemustaka menjadi tulang punggung dengan adanya peran teknologi informasi. Penerapan sistem informasi perpustakaan yang berkembang pesat menimbulkan resiko yang dapat mengancam disebabkan kegagalan pustakawan dalam menilai sumber ancaman risiko. Risiko dapat berupa kejadian dan kondisi yang mengakibatkan dampak layanan informasi menjadi terganggu dan berhentinya proses pengambilan keputusan. Tujuan penelitian ini adalah untuk pelayanan manajemen risiko sistem informasi perpustakaan di perpustakaan UGM dengan menggunakan kerangka kerja (framework) NIST SP 800-30 dan untuk mengetahui faktor-faktor yang memenis koleksi pengaruhi pelaksanaan manajemen risiko sistem informasi perpustakaan.
Untuk mengurangi dan menghilangkan dampak risiko perpustakaan UGM melaksanakan kegiatan peringanan risiko (mitigasi) dengan memindahkan risiko berupa server sistem informasi perpustakaan ke PSDI (Pusat Sistem dan Sumberdaya Informasi). Kegiatan evaluasi risiko dilaksanakan secara terus menerus dengan konsistensi dari pustakawan untuk melaksanakan kegiatan rekomendasi kontrol peringanan risiko sampai tahap yang dapat diterima oleh perpustakaan. Faktor yang mempengaruhi pelaksanaan manajemen risiko sistem informasi di perpustakaan UGM dipengaruhi oleh kebijakan dari lembaga universitas, persepsi kepala perpustakaan dan kemampuan sumberdaya manusia yang memiliki kemampuan teknis dalam bidang teknologi informasi.