Seiring dengan kemajuan revolusi industri 4.0, organisasi seperti BPRDCo perlu melakukan Transformasi Digital (TD) agar tetap kompetitif. Namun, tantangan utama dalam proses ini adalah keamanan informasi yang belum optimal, yang sering kali menjadi faktor kegagalan TD. Penelitian sebelumnya menyoroti pentingnya manajemen keamanan informasi ambidextrous (kombinasi metode tradisional dan agile) bagi bank besar, sebagai salah satu dari tujuh mekanisme kunci keberhasilan TD, khususnya dalam manajemen data dan keamanan informasi. Meski demikian, pendekatan ini belum terbukti efektif untuk bank kecil seperti BPR. Oleh karena itu, penelitian ini bertujuan untuk mengembangkan dan merancang solusi manajemen keamanan informasi yang menjadi prioritas bagi organisasi UMKM serta memperkirakan peningkatan kapabilitas dan tingkat kematangan guna mendukung keberhasilan TD. Penelitian ini menggunakan lima tahapan Design Science Research (DSR), yaitu identifikasi masalah, spesifikasi kebutuhan, perancangan dan pengembangan, demonstrasi, serta evaluasi. Data dikumpulkan melalui wawancara semi-terstruktur dan analisis dokumen, kemudian dianalisis menggunakan kerangka Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2022. Selanjutnya, dilakukan analisis risiko dan pemetaan terhadap studi sebelumnya, ditemukan kontrol PDCA dan Annex A yang prioritas untuk BPRDCo. Berdasarkan identifikasi kesenjangan dalam implementasi kontrol ini, sejumlah solusi esensial dirancang berdasarkan code of practice SMKI. Rekomendasi tersebut kemudian disusun menjadi panduan implementasi yang berfungsi sebagai pedoman prioritas bagi BPRDCo, dengan harapan dapat meningkatkan kesiapan dalam penerapan dan sertifikasi SMKI secara penuh pada area-area penting guna mendukung keberhasilan TD. Penelitian ini memberikan kontribusi pada pengetahuan tentang manajemen keamanan informasi untuk TD di bank kecil sebagai studi kasus UMKM, serta memberikan implikasi praktis bagi manajemen organisasi sejenis.