Pentingnya keamanan sistem informasi dan aset-aset yang berada didalamnya pada sebuah instansi harus terus diperhatikan, karena sampai saat ini masih banyak instansi yang tidak memperhatikan hal tersebut. Apabila hal ini diperhatikan dengan baik, maka akan meningkatkan kualitas dan bahkan pendapatan yang baik. Melakukan penilaian risiko adalah merupakan bagian dari manajemen risiko sistem informasi, hal ini dilakukan untuk menilai seberapa besar ancaman yang akan diterima dan kerentanan terhadap sistem informasi pada asset yang berada didalamnya.
Penelitian ini dilakukan untuk menganalisis risiko pada system informasi akademik di Universitas. Penggunaan metode OCTAVE Allegro berfokus pada asset informasi pada sebuah instansi dan juga sangat cocok untuk individu yang ingin melakukan penilaian risiko tanpa keterlibatan organisasi yang luas, keahlian atau masukan. Metode ini mengidentifikasi dan menilai berdasarkan asset informasi yang saling terhubung. Penilaian risiko ini memberikan hasil akhir yang berbentuk rekomendasi dan kebijakan tentang langkah-langkah yang harus diambil untuk perlindungan terhadap sistem informasi dan asset sistem informasi.