<![CDATA[Keamanan informasi menjadi aspek yang sangat penting bagi perusahaan yang bergantung pada teknologi informasi dalam operasional bisnisnya. PT. X sebagai pengelola pusat perbelanjaan modern memiliki tingkat ketergantungan tinggi terhadap sistem elektronik seperti membership, pembayaran, CCTV, dan perparkiran, sehingga membutuhkan pengelolaan keamanan informasi yang terstruktur. Penelitian ini bertujuan mengevaluasi tingkat kematangan keamanan informasi PT. X menggunakan Indeks Keamanan Informasi (Indeks KAMI) Versi 5.0 yang dikembangkan oleh BSSN. Metode penelitian dilakukan melalui studi pustaka dan wawancara terstruktur dengan Kepala Departemen IT, kemudian hasilnya diolah menggunakan lembar kerja resmi Indeks KAMI. Hasil penelitian menunjukkan bahwa PT. X berada pada kategori Sistem Elektronik Tinggi dengan skor total 563 dan tingkat kematangan berada pada level I+ (Pemenuhan Kerangka Kerja Dasar). Area dengan skor tertinggi adalah Teknologi dan Keamanan Informasi, sementara kelemahan utama terdapat pada Pengelolaan Risiko dan Pelindungan Data Pribadi. Kesenjangan utama meliputi belum adanya penetapan risk appetite, belum tersedianya prosedur pemusnahan data pribadi, minimnya dokumentasi kebijakan keamanan informasi, serta belum diterapkannya patch management secara rutin. Rekomendasi perbaikan difokuskan pada penyusunan kebijakan keamanan informasi formal, penerapan patch management, penyusunan SOP pemusnahan data, serta penetapan toleransi risiko. Temuan ini diharapkan dapat membantu PT. X dalam menyusun prioritas peningkatan keamanan informasi serta memberikan kontribusi terhadap literatur penerapan Indeks KAMI di sektor retail dan pusat perbelanjaan.]]>
