Dalam sebuah instansi, terdapat risiko yang dapat dicegah dengan manajemen risiko. Manajemen risiko menggunakan standar ISO 31000:2018 dianalisis pada PT. Kereta Api Indonesia Bandung untuk aplikasi SAP modul LAM di sistem manajemen aset prasarana untuk mengurangi risiko.
Manajemen risiko merupakan aspek yang berguna untuk instansi, terutama untuk tahun-tahun mendatang. Penerapan ISO 31000:2018 pada Pusat PT. KAI Bandung merupakan hal yang tepat mengingat tujuan pada ISO 31000:2018 selaras dengan strategi serta budaya organisasi dimana PT. KAI menerapkan standar ISO. Penggunaan standar ISO 31000:2018 untuk meningkatkan dan memperbaharui penelitian-penelitian sebelumnya.
Wawancara, observasi, dan studi literatur dilakukan untuk pengambilan data. Penelitian ini menggunakan tahapan manajemen risiko ISO 31000, yaitu identifikasi risiko, analisis risiko, dan evaluasi risiko. Identifikasi risiko menggunakan standar OWASP ASVS. Kemudian dilakukan mitigasi risiko berdasarkan evaluasi risiko menggunakan standar ISO 27001:2018.
Hasil penelitian ini adalah rekomendasi mitigasi risiko. Rekomendasi mitigasi risiko divalidasi menggunakan sumber lain yang kemudian disesuaikan dengan ISO 27001:2018.