Manajemen risiko teknologi informasi merupakan proses identifikasi ancaman untuk mengurangi ancaman dan kerentanan teknologi informasi yang berdampak pada kerahasiaan, integritas dan ketersediaan data. Perumusan masalah yang diangkat yaitu bagaimana langkah penilaian untuk menentukan tingkat ancaman dan bagaimana rancangan mitigasi upaya untuk memberikan perlakuan terhadap risiko yang bernilai tinggi.
Acuan teori yang digunakan berdasarkan kumpulan studi literatur dan sumber lainnya terkait topik penelitian. Metodologi yang digunakan pada penelitian ini adalah metode FMEA (Failure Mode and Effect Analysis). Metode ini bertujuan menilai kategori tingkat keparahan dari setiap risiko. Masing-masing nilai dari setiap kategori dihitung dan menghasilkan nilai RPN yang merupakan nilai yang berasal dari hasil perkalian antara nilai dampak dikali, nilai kemungkinan dan nilai deteksi. Penelitian ini menggunakan kerangka kerja FMEA yang didalamnya berisi daftar aset, mode kegagalan, efek, kategori tingkat keparahan dan kontrol yang dilakukan saat ini. Mekanisme penelitian ini dengan mengumpulkan data, identifikasi risiko, menilai risiko, memprioritaskan risiko dan melakukan tindak perlakuan risiko.
Hasil dari penelitian ini menunjukkan gambaran risiko berdasarkan tingkat keparahan terhadap aset kritis yang dimiliki. Rekomendasi kontrol yang digunakan untuk melakukan mitigasi diharapkan mampu memberikan dampak yang baik menurunkan nilai potensial kegagalan. Penelitian ini memberi manfaat untuk mengukur nilai dari setiap potensial mode kegagalan pada proses fulfillment layanan Indihome pada PT. Telkom Indonesia Tbk beserta saran untuk memberikan tindakan dalam menangani risiko tersebut. Dari hal ini dapat diperoleh hasil dokumen manajemen risiko beserta pengimplementasiannya untuk diterapkan dikemudian hari.
Kata kunci - Manajemen risiko, aset kritis, FMEA, penilaian risiko, mode kegagalan, RPN