PADK 1/2026
Peraturan Anggota Dewan Komisioner tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum
Petunjuk teknis pelaksanaan POJK 11/2022 dalam format PADK — instrumen regulasi yang OJK gunakan untuk operasionalisasi detail. Memuat standar minimum kontrol TI, klasifikasi insiden, dan format laporan.
Berlaku untuk
- ● Bank Umum Konvensional
- ● Bank Umum Syariah
- ● Unit Usaha Syariah
Mapping ke Standar
- ◆ POJK 11/2022
- ◆ SEOJK 29/SEOJK.03/2022
- ◆ ISO/IEC 27001:2022
- ◆ NIST CSF 2.0
Sanksi / Konsekuensi
Mengikuti sanksi POJK 11/2022.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena PADK 1/2026.
- 1 Format dan kanal pelaporan insiden ke OJK sesuai timeline ketat
- 2 Klasifikasi insiden TI (rendah, sedang, tinggi, sangat tinggi)
- 3 Standar minimum pengamanan per klasifikasi data
- 4 Self-assessment tingkat maturitas TI tahunan
- 5 Dokumentasi BCP/DRP yang teruji dan terkini
- 6 Pengaturan teknis untuk DC, DRC, dan cloud
- 7 Manajemen vendor TI dengan due diligence dan monitoring berkala
Tantangan Implementasi yang Sering Muncul
Control Mapping
49 kontrol terstruktur, di-mapping ke 4 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara PADK 1/2026 dan standar internasional (POJK 11/2022, SEOJK 29/SEOJK.03/2022, ISO/IEC 27001:2022, NIST CSF 2.0) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
Pelaporan Insiden TI
9Format, kanal, timeline pelaporan ke OJK
Klasifikasi Insiden
64-level severity dan kriteria objektif
Standar Pengamanan Minimum
13Kontrol baseline per klasifikasi data dan layanan
Self-Assessment Maturitas TI
7Framework maturity TI yang dilaporkan tahunan
BCP / DRP Detail
6RTO/RPO, testing schedule, evidence
Vendor TI
8Due diligence, kontrak, monitoring, exit
Available on request
Dapatkan full mapping PADK 1/2026 → POJK 11/2022 + SEOJK 29/SEOJK.03/2022 dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
POJK 11/2022
Mengatur tata kelola, manajemen risiko, dan keamanan dalam penyelenggaraan TI bank umum, termasuk penggunaan cloud, third-party, dan pelaporan insiden ke OJK.
OJK · 2022SEOJK 29/SEOJK.03/2022
Kerangka ketahanan dan keamanan siber risk-based bagi bank umum konvensional dan syariah — termasuk kewajiban klasifikasi insiden siber, pelaporan ke OJK, dan praktik baik tata kelola keamanan siber.
ISO/IEC · 2022ISO 27001:2022
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan PADK 1/2026.