Transformasi digital telah menjadi prioritas bagi UMKM (Usaha Mikro, Kecil, dan Menengah), termasuk BPRBCo (Bank Perekonomian Rakyat), untuk tetap kompetitif di tengah perkembangan teknologi yang pesat. Keamanan informasi menjadi aspek kritis dalam proses ini, yang memerlukan pendekatan sistematis dan standar. Penelitian sebelumnya menekankan pentingnya manajemen keamanan informasi ambidextrous (hibrida tradisional dan agile) untuk bank berskala besar sebagai salah satu dari tujuh mekanisme kunci untuk kesuksesan transformasi digital, yaitu manajemen data dan keamanan informasi. Namun, pendekatan ini belum terbukti efektif untuk bank skala kecil seperti BPR. Penelitian ini bertujuan untuk merancang sistem manajemen keamanan informasi (SMKI) berbasis ISO 27001:2022, dengan fokus pada kesiapan UMKM BPRBCo dalam menghadapi transformasi digital. Penelitian ini mengadopsi lima tahapan Design Science Research (DSR), yaitu identifikasi masalah, spesifikasi kebutuhan, perancangan dan pengembangan, demonstrasi, dan evaluasi. Data dikumpulkan melalui wawancara semi-terstruktur dan analisis dokumen, kemudian dianalisis menggunakan kerangka kerja SMKI ISO 27001:2022. Setelah itu dilakukan analisis risiko dan pemetaan terhadap referensi studi sebelumnya, ditemukan kontrol PDCA dan Annex yang prioritas untuk BPRBCo. Hasil penelitian ini mengembangkan kerangka kerja SMKI yang dirancang khusus untuk memenuhi kebutuhan UMKM, dengan fokus pada SME Focus Area. Metode DSR memungkinkan pembuatan solusi yang praktis, berbasis pada siklus iteratif yang menggabungkan teori dan praktik untuk menghasilkan hasil yang optimal. Kerangka SMKI yang dihasilkan kemudian dievaluasi untuk menilai sejauh mana desain ini mempengaruhi kesiapan BPRBCo dalam mendapatkan sertifikasi ISO 27001:2022, serta dampaknya terhadap peningkatan keamanan informasi selama proses transformasi digital. Penelitian ini juga memberikan rekomendasi implementasi dengan mengintegrasikan tiga aspek utama: people, process, dan technology.