<![CDATA[Indeks KAMI (Keamanan Informasi) merupakan alat bantu evaluasi yang disusun oleh Badan Siber dan Sandi Negara (BSSN) untuk menilai tingkat kesiapan dan kematangan implementasi keamanan informasi di suatu institusi. Penelitian ini bertujuan untuk mengimplementasikan Indeks KAMI di Universitas XYZ sebagai bagian dari upaya pemetaan dan pengelolaan risiko teknologi informasi (IT Risk Management) secara sistematis dan terukur. Pendekatan penelitian dilakukan dengan menggunakan metode deskriptif kualitatif melalui studi kasus, yang berfokus pada lima domain utama Indeks KAMI: Tata Kelola, Pengelolaan Risiko, Kerangka Kerja, Pengelolaan Aset, serta Teknologi dan Keamanan. Proses pengumpulan data dilakukan melalui observasi, wawancara terstruktur, dan pengisian instrumen penilaian sesuai dengan pedoman yang ditetapkan oleh BSSN. Hasil evaluasi menunjukkan bahwa tingkat kesiapan keamanan informasi Universitas XYZ berada pada skor total 176, yang tergolong dalam kategori rendah dan belum layak sertifikasi ISO/IEC 27001. Skor terendah terdapat pada domain Pengelolaan Risiko 17 serta Skor tertinggi pada domain Pengelolaan Aset 51 adapun untuk domain Tata Kelola 26, Kerangka Kerja 34, Teknologi dan Keamanan 48, yang menunjukkan perlunya pembenahan dalam aspek kebijakan, prosedur, serta pelaksanaan manajemen risiko. Penelitian ini memberikan gambaran awal mengenai posisi keamanan informasi dan merekomendasikan langkah-langkah prioritas dalam penguatan tata kelola keamanan, pembentukan kebijakan keamanan, serta peningkatan kesadaran dan kapasitas SDM dalam bidang keamanan informasi. Abstract The KAMI Index (Information Security Index) is an evaluation tool developed by the National Cyber and Crypto Agency (BSSN) of Indonesia to assess the readiness and maturity level of information security implementation within institutions. This study aims to implement the KAMI Index at Universitas XYZ as a systematic and measurable approach to Information Technology Risk Management. A descriptive qualitative approach was employed using a case study method, concentrating on the five primary domains of the KAMI Index: Governance, Risk Management, Framework, Asset Management, and Technology and Security. Data collection was carried out through structured interviews, observations, and scoring based on BSSN’s official assessment instruments. The results revealed that scored a total of 176, indicating a low level of readiness and immaturity in information security, which is considered insufficient for ISO/IEC 27001 certification. The lowest scores were found in Risk Management domains 17, and the highest score in the Asset Management domain is 51, while for the Governance domain is 26, the Framework is 34, and Technology and Security is 48, highlighting the need for improvements in policies, procedures, and risk mitigation practices. This study provides an initial overview of the state of information security at and offers strategic recommendations for enhancing governance structures, developing formal security policies, and strengthening institutional awareness and human resource capacity in information security practices.]]>
