Proses pengelolaan data dan teknologi informasi (TI) yang tidak efektif dan efisien dapat
menimbulkan risiko bagi suatu perusahaan atau organisasi. Risiko juga bisa disebut sebagai
ketidakpastian apa yang akan terjadi nanti. Oleh karena itu, setiap perusahaan harus memiliki
manajemen risiko yang baik untuk membantu mengurangi kemungkinan ketidakpastian yang
dapat menyebabkan kerusakan atau kerugian. Manajemen risiko membantu mengurangi
kemungkinan ketidakpastian yang dapat menyebabkan kerusakan atau kerugian. Organisasi
yang dimaksud dalam penelitian ini adalah Pusat Teknologi Informasi Institut Teknologi
Telkom, Surabaya, salah satu perguruan tinggi swasta di Indonesia. Tujuan penelitian ini adalah
untuk mengetahui hasil pengukuran risiko TI dan tindakan mitigasi terhadap risiko TI yang
terjadi di PuTI ITTelkom Surabaya.
Metode pengumpulan data yang digunakan dalam penelitian ini adalah kualitatif studi
kasus, yaitu pendekatan yang menekankan pada aspek pemahaman masalah yang lebih dalam
untuk melakukan identifikasi risiko dengan observasi dan wawancara. Observasi dilakukan
dengan dengan mengamati dan mempelajari hal yang mencakup alam, brainware, infrastruktur,
dan proses bisnis di Pusat Teknologi Informasi Institut Teknologi Telkom Surabaya, sedangkan
wawancara dilakukan dengan cara melakukan komunikasi secara langsung kepada kepala
bagian Pusat Teknologi Informasi Institut Teknologi Telkom Surabaya. Pada penelitian ini
menggunakan kerangka kerja ISO 31000:2018 yang memberikan pedoman manajemen risiko
sehingga dapat digunakan atau diimplementasikan oleh berbagai jenis organisasi dalam
menghadapi berbagai risiko yang ada.
Hasil dari penelitian ini adalah berupa usulan risk register berdasarkan proses pengukuran
yang telah dilakukan pada tiap-tiap risiko di PuTI ITTelkom Surabaya yang telah diidentifikasi
dan dianalisis yang berguna untuk melakukan pengendalian, penanganan serta perbaikan.
Kata Kunci: Teknologi Informasi, Manajemen Risiko, ISO 31000:2018