Penerapan teknologi di suatu organisasi tidak terlepas dari risiko yang akan timbul di kemudian
hari. Risiko dapat menjadi tantangan besar bagi setiap organisasi. Sering kali risiko yang ada
pada organisasi tidak disadari dan dikelola dengan baik. Hal ini terjadi pada Institut Teknologi
Telkom Surabaya (ITTelkom Surabaya) terdapat unit kerja yang belum memantau risiko dan
belum mengelola risiko dengan baik, sehingga dapat menimbulkan masalah dan ancaman bagi
organisasi tersebut. Untuk itu diperlukan suatu proses pengelolaan (manajemen) risiko yang
efektif dan efisien agar dapat meminimalkan risiko yang akan timbul di kemudian hari. Tujuan
penelitian ini adalah untuk menganalisis manajemen risiko yang ada di ITTelkom Surabaya,
khususnya pada unit akademik berdasarkan ISO 31000:2018 dengan memperhatikan arsitektur
bisnis, data, aplikasi, dan teknologi pada enterprise architecture (EA) ITTelkom Surabaya yang
sudah ada, serta meninjau kembali hasil penilaian risiko yang telah terintegrasi pada seluruh
fase The Open Group Architecture Framework (TOGAF). Metode pengumpulan data yang
digunakan dalam penelitian ini adalah kualitatif, yaitu pendekatan yang menekankan pada
aspek pemahaman masalah yang lebih dalam untuk melakukan identifikasi risiko dengan
observasi dan wawancara. Observasi dilakukan dengan mengamati dan mempelajari hal yang
mencakup proses bisnis di bagian akademik ITTelkom Surabaya, sedangkan wawancara
dilakukan dengan cara melakukan komunikasi secara langsung kepada kepala bagian akademik
ITTelkom Surabaya. Kerangka kerja dalam analisa manajemen risiko menggunakan ISO
31000:2018 yang kemudian diintegrasikan dengan EA ITTelkom Surabaya menggunakan
TOGAF pada seluruh fase. Penelitian ini menghasilkan risk register, rekomendasi sistem,
roadmap migrasi, dan manajemen perubahan arsitektur dari unit akademik sebagai hasil
integrasi manajemen risiko dengan EA, sehingga unit akademik dapat mengetahui dan
mengelola risiko dengan baik.
Kata Kunci: Manajemen Risiko, Enterprise Architecture, ISO 31000:2018, TOGAF