Keamanan data dan informasi merupakan aspek krusial yang harus diprioritaskan sebelum mengikuti perkembangan pesat sistem informasi di era digital saat ini. Sistem informasi adalah sebuah sistem formal yang dirancang untuk mengumpulkan, memproses, menyimpan, dan mendistribusikan informasi. Salah satu sistem informasi di Dinas Perpustakaan dan Kearsipan Kota Surabaya adalah website Dispusip Kota Surabaya, yang berfungsi sebagai sarana publikasi untuk menyampaikan informasi serta gambaran terkait pelayanan di bidang Perpustakaan dan Kearsipan. Namun, keamanan sistem informasi pada website ini masih menggunakan protokol lama, yang mengindikasikan kurangnya kesadaran akan pentingnya keamanan website. Sebagai bagian dari Program Studi Sistem Informasi, penelitian ini memberikan kontribusi penting dalam mempertegas peran ahli sistem informasi dalam mengidentifikasi dan mengatasi celah keamanan, memastikan integritas, kerahasiaan, dan ketersediaan data di era digital yang semakin kompleks. Penelitian ini bertujuan untuk menganalisis celah dan ancaman keamanan sistem informasi pada website tersebut menggunakan kerangka kerja (Information Systems Security Assessment Framework) ISSAF. ISSAF adalah panduan dan kerangka kerja yang digunakan untuk mengidentifikasi, mengevaluasi, serta memberikan rekomendasi terkait keamanan informasi dalam suatu sistem informasi organisasi. Hasil dari penelitian ini berupa rekomendasi perbaikan, termasuk pembaruan protokol keamanan dan bahasa pemrograman yang digunakan oleh divisi IT Dinas Perpustakaan dan Kearsipan Kota Surabaya ke versi terbaru. Rekomendasi yang diberikan mencakup penggunaan firewall, penyaringan dan pembatasan port, penonaktifan beberapa layanan port, serta penggunaan Web Application Firewall (WAF).
Kata Kunci —Keamanan Data dan Informasi, Website Dispusip, Pengujian Keamanan, Rekomendasi Perbaikan, Peningkatan Sistem Keamanan.