CV. Tamora Abadi, perusahaan swasta di bidang otomotif di Tanjung Morawa, Sumatera Utara, mengalami tantangan dalam mengelola data pelanggan, transaksi, dan barang dengan sistem manual yang menyebabkan kesalahan dan kehilangan data. Untuk mengatasi masalah tersebut dan menghadapi persaingan bisnis yang ketat, perusahaan membutuhkan sebuah sistem dan media promosi. Penelitian ini bertujuan untuk merancang dan membangun website aplikasi untuk mengoptimalkan manajemen data pelanggan dan transaksi pada website CV. Tamora Abadi. Metode waterfall dipilih untuk mengembangkan website aplikasi karena memiliki proses yang berurutan dan terstruktur dengan baik. Alat dan bahasa pemrograman yang dipilih sesuai dengan kebutuhan pengembangan website aplikasi, yaitu Visual Studio Code, MySQL, PHP, HTML, Javascript dan Tailwind CSS. Analisis risiko dilakukan berdasarkan standar ISO 27001:2022 untuk mengidentifikasi potensi ancaman terhadap keamanan informasi dan operasional aplikasi. seperti kehilangan data dan serangan keamanan. Strategi mitigasi yang direkomendasikan mencakup penggunaan implementasi sistem autentikasi yang kuat, implementasi antivirus dan backup data secara berkala. Hasil penelitian ini adalah sebuah website yang dapat membantu CV. Tamora Abadi dalam mengelola data pelanggan, transaksi dan barang juga sebagai media promosi serta dashboard untuk menampung segala rekomendasi yang disetujui pemilik dan juga temuan risiko keamanan berupa Kehilangan Data dengan level risiko Tinggi, Pesanan Palsu dengan level risiko sedang, Masalah dengan Hosting dengan level risiko sedang, dan Salah input dengan level risiko sedang.