Teknologi informasi telah lama digunakan dalam proses-proses bisnis di Biro Umum Sekretariat Daerah Provinsi Nusa Tenggara Barat dan diharapkan mampu memberikan nilai tambah guna pencapaian tujuan instansi. Di samping manfaatnya, penerapan teknologi informasi juga mengandung risiko yang dapat mengganggu proses bisnis itu sendiri sehingga menyebabkan kerugian yang berakibat buruk bagi instansi. Karenanya instansi harus memahami dan mengantisipasi setiap potensi risiko yang dapat terjadi. Penerapan manajemen risiko teknologi informasi yang baik bertujuan untuk mengurangi dampak negatif risiko yang mungkin muncul. Untuk mengetahui sudah sejauh mana instansi mengelola risiko-risiko yang berhubungan dengan teknologi informasi maka perlu dilakukan evaluasi. Penelitian akan menggunakan framework “Risk IT” sebagai standar manajemen risiko teknologi informasi yang dikeluarkan oleh ISACA untuk mengevaluasi pelaksanaan proses-proses manajemen risiko teknologi informasi pada Biro Umum Sekretariat Daerah Provinsi Nusa Tengara Barat, yang meliputi tata kelola risiko, evaluasi risiko, dan respon risiko. Proses evaluasi akan mengacu pada model kematangan yang telah didefinisikan oleh framework “Risk IT” untuk mengukur tingkat kematangan kondisi manajemen risiko teknologi informasi pada Biro Umum Sekretariat Daerah Provinsi Nusa Tenggara Barat. Hasil tingkat kematangan yang diperoleh akan menunjukkan derajat kualitas pelaksanaan manajemen risiko teknologi informasi dan dapat digunakan sebagai bahan untuk melakukan perbaikan-perbaikan pada aspek yang dinilai kurang. Hasil penelitian akan memberikan rekomendasi bagi pengembangan proses-proses manajemen risiko TI di instansi. Hasil penelitian ini juga dapat digunakan sebagai referensi dalam pembuatan pedoman penerapan manajement risiko teknologi informasi yang akan menjadi panduan bagi setiap unit organisasi dalam menjalankan proses-proses bisnis yang berhubungan dengan teknologi informasi.

Information technology has long been used in business processes at the Biro Umum Sekretariat Daerah Provinsi NTB and are expected to provide added value to the achievement of agency goals. In addition to its benefits, the application of information technology also contains risks that may affect the business process itself, causing losses that bad for the agency. Therefore, agencies must understand and anticipate any potential risks that may occur. Application of good information technology risk management aim to reduce the negative impacts of risk that may arise. To find out the extent to which agencies manage the risks associated with information technology it needs to be evaluated. The research will use the \"Risk IT\" framework approach as an information technology risk management standards issued by ISACA to evaluate the implementation of risk management processes of information technology which covers risk governance, risk evaluation, and risk response. The evaluation process will be based on a maturity model that has been defined by the \"Risk IT\" framework to measure the maturity level of information technology risk management conditions at the Biro Umum Seketariat Daerah Provinsi NTB. The maturity level results would indicate the quality degrees of implementation of information technology risk management today and can be used as an ingredient to make improvements in aspects that were considered less. The study will provide recommendations for the development of IT risk management processes in government agencies. The results of this research can also be used as a reference in the development of guidelines for the application of information technology risk Management that will provide guidance to all organizational units in carrying out business processes related to information technology.

Kata Kunci : Manajemen risiko TI, risiko TI, Framework “Risk IT”