Berikut jawaban Quis ke-5 saya,
Matkul : Audit Sistem Informasi
Dosen  : Prof. Dr. Apollo, M.Si.,AK
Menurut ISO 27001, manajemen risiko dapat diintegrasikan dengan Kerangka Risiko. Beberapa penelitian telah dilakukan dengan menggunakan kerangka kerja ISO 31000 dan ISO/IEC 27005:2018 untuk merancang manajemen risiko keamanan informasi pada layanan jaringan (Putri dan Hakim, 2021), Sistem enterprise resource planning (Safitri, dkk., 2021) dan Direktorat Sistem Informasi. Selain itu, penelitian juga dilakukan untuk menilai manajemen risiko teknologi informasi pada Biro Teknologi dan Sistem Informasi (Wijaya, 2022). Penetapan konteks, penilaian risiko, perlakuan risiko, dan penerimaan risiko adalah langkah-langkah umum dalam manajemen risiko. Penilaian risiko dilakukan dengan menganalisis data yang diperoleh dari wawancara, observasi, telaah dokumen, dan kuisioner penilaian. Berdasarkan hasil penilaian, risiko dapat diterima, dikurangi, atau disarankan untuk melakukan perubahan atau kontrol.
