Dalam era revolusi industri 4.0, organisasi seperti BPRCCo perlu melakukan Transformasi Digital (TD) agar tetap kompetitif. Namun, tantangan utama dalam proses ini adalah keamanan informasi yang sering kali menjadi penyebab kegagalan TD. Penelitian sebelumnya menyoroti pentingnya tata kelola dan manajemen yang bersifat ambidextrous (pendekatan tradisional dan agile) untuk bank besar dalam mencapai TD, terutama dalam keamanan informasi. Namun, pendekatan ini belum terbukti untuk bank skala kecil seperti BPR. Oleh karena itu, penelitian ini bertujuan untuk mengembangkan rekomendasi solusi sistem manajemen keamanan informasi (SMKI) yang relevan bagi UMKM dan memperkirakan peningkatan kapabilitasnya untuk mendukung TD. Metode penelitian melibatkan Design Science Research (DSR), termasuk identifikasi masalah, spesifikasi kebutuhan, perancangan dan pengembangan, demonstrasi, serta evaluasi. Data dikumpulkan melalui wawancara dan analisis data, kemudian dianalisis dengan menggunakan kerangka kerja SMKI berdasarkan standar ISO 27001:2022. Berdasarkan hasil analisis risiko dan pemetaan terhadap penelitian sebelumnya, ditemukan bahwa kontrol 29 dalam siklus PDCA dan Annex menjadi prioritas bagi BPRCCo. Selanjutnya, dirancang sejumlah solusi berdasarkan praktik SMKI. Rekomendasi ini disusun sebagai roadmap implementasi yang dapat membantu BPRCCo mempersiapkan dan mengimplementasikan SMKI secara penuh pada area kritis guna mendukung TD. Penelitian ini memberikan kontribusi pada pemahaman SMKI untuk bank skala kecil, khususnya sebagai studi kasus UMKM, dan bagi organisasi serupa.