Salah satu bentuk adopsi teknologi pada sektor pemerintahan yaitu dengan adanya digitalisasi dalam proses bisnis pada instansi pemerintah. Aplikasi CACM adalah sistem informasi yang digunakan oleh Inspektorat Jenderal Kementerian Komdigi dalam pelaksanaan proses bisnis di bidang pengawasan. Aplikasi CACM merupakan aplikasi penting bagi auditor Itjen Komdigi dimana aplikasi ini memberikan keperluan data dalam pelaksanaan pengawasan, namun dalam pengelolaannya masih terdapat pemasalahan dari sisi pengelolaan risiko keamanan informasi yang berdampak pada terganggunya operasional dari aplikasi CACM. Untuk mengatasi permasalah tersebut, diperlukan penyusunan manajemen risiko keamanan informasi. Penelitian ini memiliki tujuan untuk merancang manajemen risiko keamanan informasi pada aplikasi CACM. Berdasarkan hasil studi literatur yang dilakukan, penelitian ini akan menggunakan tiga kerangka kerja yaitu ISO 27005 tentang Guidance on Managing Information Security Risk sebagai kerangka kerja utama penyusunan manjemen risiko, NIST SP 800-30 Rev.1 tentang Guidance on Conducting Risk Assessment sebagai panduan proses penilaian risiko dan ISO 27002 tentang Information Security Controls sebagai referensi untuk penyusunan rekomendasi penanganan risiko. Kegiatan penilian risiko keamanan informasi aplikasi CACM dilakukan dengan melakukan analisa terhadap data yang diperoleh dari hasil wawancara, telaah dokumen dan observasi. Penelitian ini menunjukkan hasil bahwa keamanan informasi dari aplikasi CACM memiliki 9 risiko level rendah, 11 risiko level sedang dan 5 risiko level tinggi. Pada penelitian ini juga menghasilkan 16 rekomendasi penanganan risiko untuk 5 risiko level tinggi dan 11 risiko level sedang sedangkan 9 risiko level rendah sudah dapat diterima oleh organisasi karena sudah sesuai dengan selera risiko dari organisasi.