Skip to content
Tiga Media Inovasi
Perbankan & Lembaga Keuangan · OJK · 2026 · Berlaku

PADK 1/2026

Peraturan Anggota Dewan Komisioner tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum

Petunjuk teknis pelaksanaan POJK 11/2022 dalam format PADK — instrumen regulasi yang OJK gunakan untuk operasionalisasi detail. Memuat standar minimum kontrol TI, klasifikasi insiden, dan format laporan.

Berlaku untuk

  • Bank Umum Konvensional
  • Bank Umum Syariah
  • Unit Usaha Syariah

Mapping ke Standar

  • POJK 11/2022
  • SEOJK 29/SEOJK.03/2022
  • ISO/IEC 27001:2022
  • NIST CSF 2.0

Sanksi / Konsekuensi

Mengikuti sanksi POJK 11/2022.

Kewajiban Utama

Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena PADK 1/2026.

  • 1 Format dan kanal pelaporan insiden ke OJK sesuai timeline ketat
  • 2 Klasifikasi insiden TI (rendah, sedang, tinggi, sangat tinggi)
  • 3 Standar minimum pengamanan per klasifikasi data
  • 4 Self-assessment tingkat maturitas TI tahunan
  • 5 Dokumentasi BCP/DRP yang teruji dan terkini
  • 6 Pengaturan teknis untuk DC, DRC, dan cloud
  • 7 Manajemen vendor TI dengan due diligence dan monitoring berkala

Tantangan Implementasi yang Sering Muncul

Migrasi dari SEOJK format ke PADK format (artefak baru)
Klasifikasi insiden yang konsisten di lintas unit kerja
Self-assessment yang objektif (bukan optimistic bias)
Standardisasi pelaporan antar grup bank

Control Mapping

49 kontrol terstruktur, di-mapping ke 4 standar internasional.

Kami sudah menyusun mapping clause-per-clause antara PADK 1/2026 dan standar internasional (POJK 11/2022, SEOJK 29/SEOJK.03/2022, ISO/IEC 27001:2022, NIST CSF 2.0) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:

Pelaporan Insiden TI

9

Format, kanal, timeline pelaporan ke OJK

Klasifikasi Insiden

6

4-level severity dan kriteria objektif

Standar Pengamanan Minimum

13

Kontrol baseline per klasifikasi data dan layanan

Self-Assessment Maturitas TI

7

Framework maturity TI yang dilaporkan tahunan

BCP / DRP Detail

6

RTO/RPO, testing schedule, evidence

Vendor TI

8

Due diligence, kontrak, monitoring, exit

Available on request

Dapatkan full mapping PADK 1/2026 → POJK 11/2022 + SEOJK 29/SEOJK.03/2022 dalam format spreadsheet.

Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.

Request Mapping →

Cara Kami Membantu

Layanan kami yang paling sering digunakan oleh klien yang menerapkan PADK 1/2026.