Penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK) saat ini sudah menjadi suatu kebutuhan dan tututan bagi setiap instansi peyelenggara pelayanan publik, mengingat peran TIK yang semakin penting bagi upaya peningkatan kualitas sebagai salah satu realisasi dari tata kelola pemerintah yang baik. Dalam penyelenggaraan tata kelola TIK, faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama tata kelola TIK mengalami masalah keamanan informasi yang menyangkut kerahasiaan, keutuhan, dan ketersediaan.
Teknologi informasi juga kini telah menjadi hal yang sangat penting karena sudah banyak instansi pemerintah yang menggunakan teknologi informasi sebagai alat yang mendukung dalam menjaga dan meningkatkan kualitas informasinya. Seperti halnya teknologi informasi yang dirangkai menjadi suatu kesatuan sistem informasi yang dapat menjadi penunjang utama dalam proses pengelolaan data untuk menghasilkan informasi yang dapat dicerna serta dipahami dengan baik dan jelas.
Dalam menerapkan tata kelola teknologi informasi terkadang muncul berbagai risiko serta ancaman yang tak terduga yang dapat mengganggu keberlangsungan sistem informasi sehingga dapat mengakibatkan kerugian bagi instansi pemerintah tersebut. Sehingga diperlukan adanya suatu penilaian risiko yang dapat membuat manajemen risiko keamanan informasi pada instansi pemerintah tersebut menjadi berkesinambungan antara risiko dan cara bagaimana memitigasinya. Serta penilaian risiko tersebut dapat menjadi pendoman untuk menerapkan kebijakan yang belum dijalankan dengan semestinya, dan menjadi pembanding terhadap terhadap kebijakan yang sudah diterapkan. Untuk dalam penelitian ini dilakukan penilaian risiko terhadap kerentanan informasi.
Dengan menggunakan metode OCTAVE Allegro maka risiko pada suatu teknologi informasi akan dapat diukur, dinilai, dan dianalisis, OCTAVE merupakan seperangkat peralatan, teknik, serta metode untuk menilai dan merancangang keamanan informasi berbasis risiko.
Maka dari itu tujuan dari penelitian ini adalah untuk menilai risiko yang akan diindentifikasi berdasarkan metode OCTAVE Allegro yang digunakan, agar nantinya risiko- risiko tersebut dapat dimitigasi, hasil mitigasi ini akan menentukan kontrol yang akan digunakan pada tiap- tiap risikonya, sehingga kontrol ini yang menjadi dasar dalam pembentukan rekomendasi kebijakan dan prosedur.