Manajemen risiko merupakan suatu metode yang tersusun secara sistematis dari suatu rangkaian kegiatan seperti penetapan konteks, identifikasi, analisa, evaluasi pengendalian, serta komunikasi risiko. Risiko keamanan sistem informasi kerap terjadi karena kegagalan secara eksternal dan internal sehingga mengakibatkan kerugian yang besar bagi perusahaan dan instansi baik secara finansial dan non finansial. Penelitian ini bertujuan untuk mengetahui tingkat risiko keamanan pada asset perusahaan dan instansi yaitu berupa asset sistem informasi dengan melakukan risk assessment. Penilaian risiko keamanan sistem informasi dilakukan dengan metode Simple Additive Weighting (SAW) Perangkingan pada proses SAW menjadi informasi untuk mengetahui hasil tingkat risiko dari tertinggi hingga terendah sehingga dapat dilakukan mitigasi pada dampak risiko berdasarkan urutan tingkatan berbahaya terlebih dahulu. Hasil penilaian sistem dapat menjalankan proses–proses dengan baik dan benar. Sedangkan pengujian Confusion Matrix pada metode SAW mendapatkan akurasi 80%, sehingga sistem layak digunakan dan hasil yang didapat metode SAW mampu melakukan perangkingan untuk keamanan risiko sistem informasi.

Hendarti, h., & Maryani. Pengukuran manajemen risiko teknologi informasi dengan metode octtave-s. ComTech: Computer, Mathematics and Engineering Applications. 2014; 5 (2), 917–924.

Husein, I. G. Audit Sistem pada Digital Library System ( Studi Kasus Universitas A ). Seminar dan Call Paper Munas Aptikom. Bandung: 2010: 317–321.

Hartini, D. C., Ruskan, E. L., & Ibrahim, A. (2013). Sistem Pendukung Keputusan Pemilihan Hotel Di Kota Palembang Dengan Metode Simple Additive Weighting (SAW). Jurnal Sistem Informasi (JSI). 2013; 5(1), 546–565.

Fishburn, P. Additive Utilities with Incomplete Product Sets: Application To Priorities and Assignments. Operations Research. 1967; 15(3), 537–542. https://doi.org/10.1287/opre.15.3.537

Mahardika, F. Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1. Jurnal Informatika:Jurnal Pengembangan IT (JPIT). 2017; 2(2), 1–8.

Nugraha, U. Manajemen Risiko Sistem Informasi Pada Perguruan Tinggi Menggunakan Kerangka Kerja NIST SP 800-300. Seminar Nasional Telekomunikasi dan Informatika (Selisik). Bandung: 2016: 121–126.

Syafitri, W. Penilaian Risiko Keamanan Informasi Menggunakan Metode NIST 800-30 ( Studi Kasus : Sistem Informasi Akademik Universitas XYZ ). Jurnal CoreIT. 2016; 2(2), 8–13.