Kantor Arsip Daerah Kota Samarinda telah menerapkan teknologi informasi komputerisasi dalam mencapai tujuan organisasinya. hal tersebut mengandung manfaat dan juga mempunyai risiko yang berpotensi menimbulkan kerugian dan menyebabkan gangguan dalam kegiatan untuk mencapai tujuan institusi tersebut. Untuk mengetahui apakah suatu insitusi tersebut sudah melakukan pencegahan terjadinya kesalahan dan meminimalkan kerugian maka perlu dilakukan evaluasi terhadap proses manajemen risiko teknologi informasi. Framework yang digunakan dalam melakukan evaluasi manajemen risiko teknologi informasi pada penelitian ini adalah Risk IT Pada penelitian ini melakukan deskripsi tingkat kematangan kondisi saat ini, kemudian mengukur sampai pada tingkat kematangan berapakah kondisi manajemen risiko Teknologi Informasi yang dibutuhkan, serta merumuskan program untuk meningkatkan kondisi kematangan manajemen risiko TI dari tingkat kematangan saat ini menuju tingkat kematangan yang diharapkan pada Kantor Arsip Daerah Kota Samarinda Hasil pada penelitian ini didapatkan proses pelaksanaan manajemen risiko teknologi informasi pada Kantor Arsip Daerah Kota Samarinda ada yang sesuai target dan ada yang belum sesuai target. Hal ini ditunjukan dengan atribut tingkat kematangan teknologi informasi yang sebagian besar berada pada tingkat kematangan repeatable but intuitive dan defined process. Pada penelitian ini juga telah dirumuskan beberapa program tiap domain untuk meningkatkan kondisi kematangan menuju yang diharapkan pada Kantor Arsip Daerah Kota Samarinda

The Office of the Regional Archive of Samarinda City has implemented a computerized information technology in achieving organizational goals. it contains the benefits and also the risks that have the potential to cause harm and cause disruption in the activities to achieve the goals of the institution. To determine whether an institution has been to prevent the occurrence of errors and minimize losses it is necessary to evaluate the risk management processes of information technology. Framework used in the evaluation of information technology risk management in this study were IT Risk. In this study do condition descriptions of the maturity date, then measure up to the maturity level of what the condition of information technology risk management needs, and formulate a program to improve the IT risk management maturity of the current maturity level towards the expected level of maturity in the Office of Regional Archive Samarinda. The results obtained in this study the process of the implementation of information technology risk management at the Office of the Regional Archive of Samarinda was targeted and there are not as targeted. This is evidenced by the level of maturity of information technology attributes most of which are in the maturity level of repeatable but intuitive and defined process. In this study also has formulated several programs to improve the condition of each domain toward the expected maturity of the Office of the Regional Archive of Samarinda

Kata Kunci : Evaluasi, Risiko, Domain, Kematangan, Risk IT