Pengembangan perangkat lunak dengan metodologi tangkas agile adalah hal yang baru di PT XYZ. Implementasi pengembangan agile dengan metode Scrum dirasakan merupakan solusi percepatan pengiriman produk kepada pengguna akhir. Namun demikian perlu kecermatan dan kehati-hatian dalam pengembangan perangkat lunak, khususnya dari sisi keamanannya, karena faktor keamanan merupakan hal yang bersifat kritis di bidang perbankan. Penelitian ini merupakan studi kasus di PT XYZ yang bertujuan mencari framework yang cocok dan disesuaikan untuk kebutuhan XYZ, untuk pengembangan perangkat lunak yang kaya dalam aspek keamanan informasi dengan metode Scrum. Berdasarkan harapan dan tantangan yang dihadapi PT XYZ, penulis mencoba membuat model pengembangan, panduan pelaksanaan, alat bantu dan proses evaluasi, yang disarikan dari berbagai penelitian dan standar best practise yang ada, untuk membentuk framework pengembangan yang telah disesuaikan untuk PT XYZ, kemudian diimplementasikan dalam proyek-proyek baru serta diukur tingkat kematangan keamanan informasinya, menggunakan OWASP Software Assurance Maturity Model SAMM. Hasil penelitian secara umum telah menunjukkan perbaikan kualitas pengembangan aplikasi, khususnya pada aspek keamanan informasi.
Software development using agile methodology is a new concept in PT XYZ. Implementation of agile development processes with Scrum is believed to be a solution to speed up product delivery to the end user. Nevertheless the need of accuracy and conscientiousness in software development, especially in security is mandatory as security is a strong word in bank industry. This case study research at PT XYZ, was conducted to find a suitable framework for PT XYZ needs, as guidance to develop software which is rich in security aspect combining with Scrum method. Based on some expectations of PT XYZ and the challenges they have, the authors determine a process model for software development, a guidance for resilience software, tools and maturity level evaluation, taken from several researches and some common best practices in the software industry, to develop a new development framework for PT XYZ, and then implementing it on the new software development project, and evaluate the maturity as well, using OWASP Software Assurance Maturity Model SAMM. Results shown in general, there are some improvements in term of the quality of the software development, especially in the aspect of information security.