Sistem informasi pada Direktorat SISFO merupakan salah satu sistem terintegrasi yang menjadi media penghubung antara civitas akademik. Hal ini menjadikan aktivitas-aktivitas yang terjadi di dalamnya menjadi sangat krusial. Berjalannya elemen dan komponen sistem dengan baik menjadi hal yang sangat penting guna menunjang kinerja dari sistem itu sendiri. Namun, tidak dapat dipungkiri bahwa kemungkinan munculnya berbagai ancaman dan risiko dapat menghambat bahkan melumpuhkan aktivitas di dalam sistem, salah satunya disebabkan oleh teknologi informasi yang digunakan.
Untuk itu, perlu dilakukan analisis risiko terhadap berbagai kemungkinan risiko yang muncul di dalam sistem. Berdasarkan hasil analisis akan didapatkan gambaran mengenai aset fisik beserta kemungkinan risiko yang muncul pada aset tersebut. Analisis Risiko Teknologi Informasi Berbasis Risk Management menggunakan ISO 31000 dan difokuskan pada perangkat keras dan infrastruktur jaringan pada sistem i-Gracias.
Dari hasil penelitian didapatkan Nilai Prioritas Risiko (RPN) berdasarkan proses pengukuran yang telah dilakukan pada tiap-tiap risiko yang telah diidentifikasi dan dianalisis sebelumnya. Sehingga organisasi dapat melakukan pencegahan, penanganan serta perbaikan untuk ke depannya sesuai dengan tingkat prioritas risiko.
Kata kunci : Direktorat SISFO, ISO 31000, Manajemen Risiko, Risk Management, Sistem Informasi, Sistem, i-Gracias.