Dewasa ini peranan teknologi informasi sebagai pendukung proses bisnis suatu organisasi sudah semakin penting. Banyaknya pemanfaat peranan teknologi informasi di era sekarang ini dilandasi oleh kebutuhan informasi yang cepat, tepat dan tersedia ketika dibutuhkan. Dalam beberapa hal, penerapan teknologi informasi bahkan merupakan satu-satunya solusi untuk mengatasi permasalahan dalam proses bisnis. Akan tetapi pola pembangunan sistem informasi yang mengindahkan faktor-faktor risiko telah menyebabkan beberapa organisasi mengalami kegagalan dalam menerapkan teknologi informasi tersebut, atau meningkatkanya nilai investasi dari plafon yang seharusnya, hal ini juga dapat menghambat proses pencapaian misi organisasi.
Penilaian ini adalah untuk penilaian risiko teknologi informasi yang ada di organisasi dan membuat rancangan keamanan dan beberapa rekomendasi untuk mengatasi risiko apapun yang terjadi dalam organisasi, dan juga untuk memberikan acuan dalam mengukur risiko teknologi informasi di organisasi.
Teknik analisis yang dilakukan yaitu kualitatif dengan menggunakan pendekatan OCTAVE-S (The Operational Critical Threat Asset and Vulnerability Evaluation)-Small sebagai metode untuk mengukur risiko teknologi informasi di organisasi dengan beberapa langkah yang berperan penting dalam memcari hasil pengukuran secara efektif dan efiesien, yang di harapkan oleh organisasi.