Pengembangan perangkat lunak dengan metodologi tangkas (agile) adalah hal yang baru di PT XYZ. Implementasi pengembangan agile dengan metode Scrum dirasakan merupakan solusi percepatan pengiriman produk kepada pengguna akhir. Namun demikian perlu kecermatan dan kehati-hatian dalam pengembangan perangkat lunak, khususnya dari sisi keamanannya, karena faktor keamanan merupakan hal yang bersifat kritis di bidang perbankan. Penelitian ini merupakan studi kasus di PT XYZ yang bertujuan mencari framework yang cocok dan disesuaikan untuk kebutuhan XYZ, untuk pengembangan perangkat lunak yang kaya dalam aspek keamanan informasi dengan metode Scrum. Berdasarkan harapan dan tantangan yang dihadapi PT XYZ, penulis mencoba membuat model pengembangan, panduan pelaksanaan, alat bantu dan proses evaluasi, yang disarikan dari berbagai penelitian dan standar best practise yang ada, untuk membentuk framework pengembangan yang telah disesuaikan untuk PT XYZ, kemudian diimplementasikan dalam proyek-proyek baru serta diukur tingkat kematangan keamanan informasinya, menggunakan OWASP Software Assurance Maturity Model (SAMM). Hasil penelitian secara umum telah menunjukkan perbaikan kualitas pengembangan aplikasi, khususnya pada aspek keamanan informasi