Penelitian ini dilakukan untuk mengetahui, menganalisis, dan mengaudit pada
manajemen risiko sistem informasi di situs web DIGO.ID. Kerangka kerja yang
digunakan pada penelitian audit ini adalah COBIT 5 dan ISO 31000, dengan
menggunakan metode penelitian deskriptif kualitatif, metode ini digunakan untuk
mendapatkan hasil yang bisa menjadi gambaran jelas bagaimana Manajemen
Risiko yang dilaksanakan oleh perusahaan. Dari penelitian yang dilakukan,
terdapat beberapa rumusan masalah yang menjadi tujuan dari penelitian ini,
dilaksankannya audit ini guna mengetahui tingkat Profil Risiko manajemen risiko
pada situs web Digo.ID, dan bisa mendapatkan informasi kondisi manajemen
risiko agar nantinya diberikan berupa saran dan rekomendasi untuk perusahaan
agar mempermudah dalam pengembangan situs website DIGO.ID. Hasil yang
diapat setelah dilakukannya penelitian dengan observasi, wawancara dan
memberikan kuisioner dengan menggunakan kerangka kerja COBIT 5 dan ISO
31000, didapatkan hasil Capability Existing-nya adalah ada di level 1, sedangkan
untuk Capability Targetnya berada di level 3 dengan begitu hasil akhir dari
dilaksanakan audit ini adalah perusahaan masih memiliki 2 Capability GAP untuk
mencapai Capability Target.
Kata Kunci : Audit Manajemen Risiko Sistem Informasi, COBIT 5, APO12,
EDM03, ISO 31000