Abstract
Risiko merupakan kehilangan atau kerugian yang disebabkan karena adanya kelalaian, kesalahan manusia atau mesin, gangguan lingkungan, ancaman bahkan bencana alam di suatu lingkungan. Sistem informasi yang banyak dimanfaatkan organisasi dapat dipastikan memiliki risiko. Sehingga untuk mencapai tingkat keamanan dan kenyamanan pemakaian sistem dan tekno;ogi informasi yang memadai diperlukan manajemen risiko. Bermacam kerangka kerja untuk melakukan manajemen risiko dapat dipilih, diantaranya adalah yang dikeluarkan oleh Asosiasi ISACA (Information System Auditor and Control Association) yaitu framework COBIT (Control Objectives for Information and Technology).
COBIT 5 versi tahun 2013, menyediakan proses yang terstruktur dan memisahkan kegiatan manajemen dan tata kelola ke dalam model referensi proses yang tersedia. Penelitian ini dibuat untuk mengimplementasikan salah satu kerangka kerja manajemen risiko system informasi dari COBIT 5 pada domain APO (Align, Plan, Organize) 12 dengan studi kasus Sitem Informasi Perpustakaan Digital/ Digital Library suatu Perguruan Tinggi di Bandung. Hasil penelitian ini dapat digunakan sebagai referensi untuk melakukan manajemen risiko dengan salah satu kerangka kerja yang tersedia.