Sistem informasi perpustakaan di era sekarang dapat menimbulkan risiko yang mengancam data dan kemamanan system. Beberapa risiko seperti kehilangan data, kebakaran, dan risiko akibat kelalaian manusia dapat terjadi. Penelitian ini bertujuan mengukur tingkat risiko sistem informasi perpustakaan dan memberikan rekomendasi perbaikannya. Adapun metode yang digunakan dalam penelitian ini adalah NIST (SP) 800-30. Manajemen risiko sistem informasi di Perpustakaan univeristas Lancang Kuning Riau diperlukan untuk mendeteksi sumber ancaman risiko dengan cara penilaian risiko, peringanan risiko, dan evaluasi risiko. Metode NIST (SP) 800-30 memiliki 9 (sembilan) tahapan yang dilakukan dalam pengukuran tingkat risiko. Hasil proses pengolahan data diperoleh ancaman yang dengan dampak ancaman risiko tinggi yaitu 1 (satu) high risk yaitu koneksi jaringan terputus. 3 (tiga) medium risk yaitu human error, database error, dan data corrupt. 4 (empat) low risk yaitu kehilangan data, kerusakan hardware, server down, dan bencana alam (petir).Berdasarkan hasil pengukuran risiko tersebut diberikan rekomendasi perbaikan system kedepan berupa disaster recovery plan.