Teknologi informasi yang terus berkembang sudah tidak tertahankan lagi. Seiring kebutuhan layanan pendidikan yang semakin tinggi. Pelayanan yang baik menuntut perguruan tinggi menerapkan sistem informasi. Universitas Negeri Yogyakarta mengembangkan sistem presensi online berbasis web yang membantu dalam pelayanan administrasi perkuliahan yang bernama Sistem Informasi Presensi Kuliah. Namun penerapan sistem informasi dapat menimbulkan risiko yang mengancam. Perlu adanya manajemen risiko yang dapat meminimalisir dampak dari risiko. Penelitian ini bertujuan untuk mendeskripsikan pelaksanaan manajemen risiko sistem informasi presensi online di Universitas Negeri Yogyakarta dengan menggunakan kerangka kerja NIST SP 800-30. Informan penelitian terdiri atas dosen pemakai presensi kuliah, admin entry data, programmer, dan admin jaringan yang berinteraksi dengan sistem informasi presensi online. Metode penelitian yang digunakan kuantitatif interpretif dengan kuisioner, wawancara mendalam, dan pengamatan langsung. Hasil kajian menunjukkan adanya 6 kejadian dengan risiko tinggi, 13 kejadian dengan risiko sedang, dan 4 kejadian dengan risiko lemah. Penilaian risiko belum terdokumentasi dengan baik dan penanggulangan risiko masih dilakukan secara insidental. Manajemen risiko yang sistematik disertai langkah mitigasi yang efektif berpotensi untuk mengurangi risiko kegagalan sistem informasi presensi online di Universitas Negeri Yogyakarta.

Expanding information technology is already intolerable. As the needs of the higher education services. Good service requires colleges apply information systems. Universitas Negeri Yogyakarta developed a web-based system online presence which helps in administrative services of lectures called Presence Information Systems Lecture. But the application of information systems can pose risks threatening. The need for risk manajement to minimize the impact of risk. This study aims to describe the implementation of risk manajement information system online presence at the Universitas Negeri Yogyakarta using NIST SP 800-30 framework. The informants consist of college lecturers presence user, admin data entry, programmer, and network administrators who interact with information systems online presence. The method used by the interpretive quantitative questionnaires, in-depth interviews, and direct observation. The results showed the presence of 6 events with high risk, 13 events with moderate risk, and 4 events with weak risk. The risk assessment has not been well documented and that risk mitigation is done incidentally. Systematic risk manajement with effective mitigation measures to reduce the potential risk of system failure online presence information at the Universitas Negeri Yogyakarta.

Kata Kunci : Manajemen Risiko, Sistem Informasi Presensi Online, Framework NIST SP 800-30