Di era digital revolusi industri 4.0, organisasi incumbent seperti BPRACo harus melakukan Transformasi Digital (TD) untuk mempertahankan daya saing. Namun, salah satu tantangan utama dalam proses ini adalah kurang optimalnya keamanan informasi, yang sering kali menjadi penyebab kegagalan dalam TD. Penelitian terdahulu menyoroti pentingnya penerapan manajemen keamanan informasi ambidextrous yang menggabungkan pendekatan tradisional dan agile untuk bank berskala besar sebagai salah satu dari tujuh mekanisme kunci keberhasilan TD, khususnya dalam hal manajemen data dan keamanan informasi. Namun demikian, pendekatan ini belum terbukti efektif untuk bank dengan skala yang lebih kecil seperti BPR. Maka dari itu, penelitian ini bertujuan untuk mengembangkan dan merancang rekomendasi solusi manajemen keamanan informasi yang prioritas bagi organisasi berskala UMKM, serta mengestimasi peningkatan kapabilitas tingkat kematangannya guna mendukung keberhasilan TD. Penelitian ini mengadopsi lima tahapan dalam Design Scienc