POJK 11/2022
Penyelenggaraan Teknologi Informasi oleh Bank Umum
Mengatur tata kelola, manajemen risiko, dan keamanan dalam penyelenggaraan TI bank umum, termasuk penggunaan cloud, third-party, dan pelaporan insiden ke OJK.
Berlaku untuk
- ● Bank Umum Konvensional
- ● Bank Umum Syariah
- ● Unit Usaha Syariah
Mapping ke Standar
- ◆ ISO/IEC 27001:2022
- ◆ ISO/IEC 27017 (Cloud)
- ◆ NIST CSF 2.0
- ◆ COBIT 2019
Sanksi / Konsekuensi
Sanksi administratif: teguran tertulis, penurunan tingkat kesehatan bank, denda, hingga pembatasan kegiatan usaha.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena POJK 11/2022.
- 1 Penerapan tata kelola TI yang efektif (struktur, kebijakan, prosedur)
- 2 Manajemen risiko TI terintegrasi dengan ERM bank
- 3 Kerangka pengamanan informasi end-to-end
- 4 Penyelenggaraan TI berbasis cloud dengan kontrol khusus
- 5 Manajemen pihak ketiga / penyedia jasa TI
- 6 Penanganan dan pelaporan insiden siber ke OJK
- 7 Audit TI internal dan eksternal berkala
Tantangan Implementasi yang Sering Muncul
Control Mapping
54 kontrol terstruktur, di-mapping ke 4 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara POJK 11/2022 dan standar internasional (ISO/IEC 27001:2022, ISO/IEC 27017 (Cloud), NIST CSF 2.0, COBIT 2019) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
Tata Kelola TI
8Struktur organisasi, kebijakan, RBI (Rencana Bisnis Informasi)
Manajemen Risiko TI
10Identifikasi, asesmen, mitigasi, monitoring risiko TI
Pengamanan Informasi
14Akses kontrol, enkripsi, pengamanan jaringan, endpoint
Penanganan Insiden
7IR plan, klasifikasi, pelaporan ke OJK, post-mortem
TI Berbasis Cloud
6Due diligence CSP, data residency, exit strategy
Third-Party / Vendor TI
9Due diligence, kontrak, monitoring, termination
Available on request
Dapatkan full mapping POJK 11/2022 → ISO/IEC 27001:2022 + ISO/IEC 27017 (Cloud) dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
SEOJK 29/SEOJK.03/2022
Kerangka ketahanan dan keamanan siber risk-based bagi bank umum konvensional dan syariah — termasuk kewajiban klasifikasi insiden siber, pelaporan ke OJK, dan praktik baik tata kelola keamanan siber.
OJK · 2026PADK 1/2026
Petunjuk teknis pelaksanaan POJK 11/2022 dalam format PADK — instrumen regulasi yang OJK gunakan untuk operasionalisasi detail. Memuat standar minimum kontrol TI, klasifikasi insiden, dan format laporan.
ISO/IEC · 2022ISO 27001:2022
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
Pemerintah RI · 2022UU PDP
Undang-undang pelindungan data pribadi pertama Indonesia yang mengatur hak subjek data, kewajiban pengendali/pemroses, dan sanksi atas pelanggaran.
OJK · 2023SEOJK 24/2023
Kerangka asesmen tingkat maturitas digital (Digital Maturity Assessment of Banks / DMAB) untuk bank umum — mengukur kesiapan bank menghadapi transformasi digital, dari strategi hingga implementasi teknis.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan POJK 11/2022.