# Step 6 – Authorize
Decision maker memberikan persetujuan apakah sistem boleh beroperasi berdasarkan risiko residual.
## 1. Konteks
Keputusan operasional harus berbasis risiko, bukan asumsi.
## 2. Konsep Utama
Autorisasi dokumentatif seperti POA&M dan laporan residual risk.
## 3. Implementasi Organisasi
Biasanya dilakukan oleh pejabat eksekutif.
## 4. Kaitan dengan UU PDP
Membantu membuktikan bahwa organisasi mengambil keputusan sesuai prinsip kehati-hatian.
## 5. Ringkasan
Authorize adalah keputusan manajemen berbasis risiko.
