Skip to content
Tiga Media Inovasi

Reference Library

Memahami regulasi adalah setengah dari kepatuhan.

Penjelasan praktis tentang regulasi dan standar yang mendefinisikan industri teregulasi Indonesia — disusun oleh praktisi yang setiap hari menerapkannya untuk klien.

Setiap halaman menyediakan mapping ke standar internasional (ISO, NIST) — tersedia atas permintaan.
Perbankan & Lembaga Keuangan

Perbankan & Lembaga Keuangan

OJK · 2022 Berlaku

POJK 11/2022

Penyelenggaraan Teknologi Informasi oleh Bank Umum

Mengatur tata kelola, manajemen risiko, dan keamanan dalam penyelenggaraan TI bank umum, termasuk penggunaan cloud, third-party, dan pelaporan insiden ke OJK.

54 controls · maps ke 4 standar Baca →
OJK · 2022 Berlaku

SEOJK 29/SEOJK.03/2022

Ketahanan dan Keamanan Siber bagi Bank Umum

Kerangka ketahanan dan keamanan siber risk-based bagi bank umum konvensional dan syariah — termasuk kewajiban klasifikasi insiden siber, pelaporan ke OJK, dan praktik baik tata kelola keamanan siber.

46 controls · maps ke 5 standar Baca →
OJK · 2022 Berlaku

POJK 10/2022

Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI / P2P Lending)

Mengatur penyelenggaraan P2P lending: perizinan, modal minimum, batas pendanaan, manajemen risiko, dan kewajiban perlindungan konsumen.

30 controls · maps ke 4 standar Baca →
OJK · 2026 Berlaku

PADK 1/2026

Peraturan Anggota Dewan Komisioner tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum

Petunjuk teknis pelaksanaan POJK 11/2022 dalam format PADK — instrumen regulasi yang OJK gunakan untuk operasionalisasi detail. Memuat standar minimum kontrol TI, klasifikasi insiden, dan format laporan.

49 controls · maps ke 4 standar Baca →
OJK · 2025 Berlaku

POJK 34/2025

Penyelenggaraan Teknologi Informasi oleh Bank Perekonomian Rakyat dan Bank Perekonomian Rakyat Syariah

Pengaturan setara POJK 11/2022 tetapi disesuaikan untuk BPR/BPRS — tata kelola TI, manajemen risiko, dan ketahanan siber. Tindak lanjut Roadmap Pengembangan dan Penguatan BPR/BPRS 2024-2027.

41 controls · maps ke 4 standar Baca →
OJK · 2023 Berlaku

SEOJK 24/2023

Penilaian Tingkat Maturitas Digital Bank Umum

Kerangka asesmen tingkat maturitas digital (Digital Maturity Assessment of Banks / DMAB) untuk bank umum — mengukur kesiapan bank menghadapi transformasi digital, dari strategi hingga implementasi teknis.

42 controls · maps ke 4 standar Baca →
Standar Internasional

Standar Internasional

ISO/IEC · 2022 Berlaku

ISO 27001:2022

ISO/IEC 27001:2022 — Information Security Management Systems

Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.

93 controls · maps ke 4 standar Baca →
NIST (U.S.) · 2024 Berlaku

NIST CSF 2.0

NIST Cybersecurity Framework 2.0

Framework keamanan siber risk-based dari NIST. Versi 2.0 (2024) menambahkan fungsi GOVERN sebagai fungsi keenam, fokus pada tata kelola di level Direksi.

107 controls · maps ke 4 standar Baca →
European Union · 2022 Berlaku

DORA (EU 2022/2554)

Digital Operational Resilience Act

Regulasi UE tentang ketahanan operasional digital lembaga keuangan — wajib untuk bank, fintech, asuransi, dan critical ICT third-party providers yang beroperasi di UE atau melayani entitas UE.

48 controls · maps ke 4 standar Baca →
PCI Security Standards Council · 2024 Berlaku

PCI DSS 4.0.1

Payment Card Industry Data Security Standard, version 4.0.1

Minor update PCI DSS 4.0 yang dirilis Juni 2024. Klarifikasi penerapan, beberapa requirement yang sebelumnya "best practice" menjadi wajib di kuartal 1 2025. Penting untuk merchant, acquirer, processor, dan service provider.

200 controls · maps ke 4 standar Baca →
NIST · 2024 Berlaku

NIST PQC (FIPS 203/204/205)

NIST Post-Quantum Cryptography Standards (FIPS 203 ML-KEM, FIPS 204 ML-DSA, FIPS 205 SLH-DSA)

Standar kriptografi post-quantum pertama dari NIST. Mengantisipasi ancaman "harvest now, decrypt later" dari komputer kuantum. Organisasi mulai roadmap migrasi crypto agility untuk produk dengan lifecycle panjang.

30 controls · maps ke 3 standar Baca →
European Union · 2024 Phased rollout

CRA (EU 2024/2847)

Cyber Resilience Act

Regulasi UE tentang persyaratan keamanan siber untuk produk dengan elemen digital (hardware, software, IoT) yang dipasarkan di UE. Mendefinisikan keamanan sebagai prasyarat CE marking — termasuk patch lifecycle minimum dan vulnerability disclosure.

39 controls · maps ke 4 standar Baca →

Butuh mapping spesifik antar regulasi?

Kami menyediakan mapping detail antar POJK/SEOJK/UU PDP dengan ISO 27001, NIST CSF, dan standar internasional lainnya — siap pakai untuk gap analysis tim Anda.

Request Mapping Document