Skip to content
Tiga Media Inovasi
Perbankan & Lembaga Keuangan · OJK · 2022 · Berlaku

POJK 11/2022

Penyelenggaraan Teknologi Informasi oleh Bank Umum

Mengatur tata kelola, manajemen risiko, dan keamanan dalam penyelenggaraan TI bank umum, termasuk penggunaan cloud, third-party, dan pelaporan insiden ke OJK.

Berlaku untuk

  • Bank Umum Konvensional
  • Bank Umum Syariah
  • Unit Usaha Syariah

Mapping ke Standar

  • ISO/IEC 27001:2022
  • ISO/IEC 27017 (Cloud)
  • NIST CSF 2.0
  • COBIT 2019

Sanksi / Konsekuensi

Sanksi administratif: teguran tertulis, penurunan tingkat kesehatan bank, denda, hingga pembatasan kegiatan usaha.

Kewajiban Utama

Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena POJK 11/2022.

  • 1 Penerapan tata kelola TI yang efektif (struktur, kebijakan, prosedur)
  • 2 Manajemen risiko TI terintegrasi dengan ERM bank
  • 3 Kerangka pengamanan informasi end-to-end
  • 4 Penyelenggaraan TI berbasis cloud dengan kontrol khusus
  • 5 Manajemen pihak ketiga / penyedia jasa TI
  • 6 Penanganan dan pelaporan insiden siber ke OJK
  • 7 Audit TI internal dan eksternal berkala

Tantangan Implementasi yang Sering Muncul

Pelaporan insiden dengan SLA ketat (24 jam untuk insiden tertentu)
Implementasi kontrol cloud yang masih banyak gray-area
Vendor risk management ratusan vendor TI yang sulit di-monitor
Bridging kontrol TI ke framework ERM bank

Control Mapping

54 kontrol terstruktur, di-mapping ke 4 standar internasional.

Kami sudah menyusun mapping clause-per-clause antara POJK 11/2022 dan standar internasional (ISO/IEC 27001:2022, ISO/IEC 27017 (Cloud), NIST CSF 2.0, COBIT 2019) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:

Tata Kelola TI

8

Struktur organisasi, kebijakan, RBI (Rencana Bisnis Informasi)

Manajemen Risiko TI

10

Identifikasi, asesmen, mitigasi, monitoring risiko TI

Pengamanan Informasi

14

Akses kontrol, enkripsi, pengamanan jaringan, endpoint

Penanganan Insiden

7

IR plan, klasifikasi, pelaporan ke OJK, post-mortem

TI Berbasis Cloud

6

Due diligence CSP, data residency, exit strategy

Third-Party / Vendor TI

9

Due diligence, kontrak, monitoring, termination

Available on request

Dapatkan full mapping POJK 11/2022 → ISO/IEC 27001:2022 + ISO/IEC 27017 (Cloud) dalam format spreadsheet.

Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.

Request Mapping →

Cara Kami Membantu

Layanan kami yang paling sering digunakan oleh klien yang menerapkan POJK 11/2022.