Penggunaan teknologi informasi memiliki risiko bagi perusahaan. Risiko akan membawa dampak yang menyebabkan ancaman baru bagi perusahaan dan akan mempengaruhi dalam pengambilan keputusan. Perusahaan harus menyiapkan tindakan penanganan jika terjadi sebuah risiko dalam penggunaan software dan hardware. Salah satu bentuk tindakan yang dapat diambil organisasi yaitu menyiapkan sebuah standar operational terkait pengelolaan risiko teknologi informasi.  saat ini perusahaan sudah memiliki Standard Operational Procedure manajemen risiko untuk karyawan yang berfungsi untuk meminimalisir risiko yang terjadi . Namun masih ditemukan masalah dalam kegiatan pengelolaan dokumen menggunakan aplikasi repository yaitu adanya uncontrolled document yang menyebabkan keterlambatan pengembalian dokumen dan kegiatan pengkajian yang tidak maksimal. Penelitian ini bertujuan untuk mengetahui diagram atau daftar risiko beserta peringkat risiko yang terjadi secara berangkai. Penggunaan framework manajemen risiko Teknologi informasi dengan ISO 31000 dapat membantu proses pengambilan keputusan peningkatan pengelolaan dokumen berdasarkan hasil asesmen yang dilakukan. Risiko yang berdampak terhadap tujuan dan stategis perusahaan dianjurkan harus selalu di monitor dan review, karena perubahan masa akan memerlukan teknik penanganan yang lebih efektif.

Hartanto, Indra Dwi dan Tjahyanto, Aries. 2010. Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan Cobit (Studi Kasus Badan Pemeriksa Keuangan Republik Indonesia). Program Studi Magister Manajemen Teknologi Bidang Keahlian Manajemen Teknologi Informasi Program Sarjana Institut Teknologi Sepuuh Nopember.

Harris, Ivan Harris dan Tarigan, Muara Laut Adong. 2013. Analisis Manajemen Risiko Pada Implementasi Sistem Informasi Keamanan Di Pt.Pupuk Sriwidjaja Dengan Framework Cobit 4. Jurusan Sistem Informasi STMIK GI MDP.

Kumala, Tuti Aznya. 2016. Analisis Tata Kelola Risiko Teknologi Informasi dengan Framework Risk IT (Studi Kasus: Badan Perencanaan dan Pembangunan Pemerintahan Provinsi Riau). Dalam Seminar Nasional APTIKOM (SEMNASTIKOM). 1-5.

Safaat H, Nazruddin. 2011. Manajemen Risiko Teknologi Informasi Menggunakan Framework ISO 31000. Jurnal Sains, Teknologi dan Industri. 9(1): 1-15.

Kasidi. 2010. Manajemen Risiko. Bogor: Ghalia Indonesia.

ISACA. 2009. The Risk IT Framework.

Susilo, Leo J dan Kaho, Victor Riwu. 2010. Manajemen Risiko Berbasis ISO 31000 Industri Non-Perbankan. Jakarta: PPM Manajemen.

Pradana, Yana Ayu dan Rikumahu, Braddy. 2015. Penerapan Manajemen Risiko terhadap Perwujudan Good Corporate Governance pada Perusahaan Asuransi. Trikonomika Journal. 13(2): 195-204.

Purdy, Grant. 2010. ISO 31000: 2009—setting a new standard for risk management. Risk Analysis. 30(6): 881-886.

Budiraharjo R. 2013. Model Pengelolaan Risiko IT Menggunakan Risk IT di ITENAS Bandung. Konferensi Nasional Sistem Informasi STMIK Bumigora Mataram. Dalam KNSI.