POJK 34/2025
Penyelenggaraan Teknologi Informasi oleh Bank Perekonomian Rakyat dan Bank Perekonomian Rakyat Syariah
Pengaturan setara POJK 11/2022 tetapi disesuaikan untuk BPR/BPRS — tata kelola TI, manajemen risiko, dan ketahanan siber. Tindak lanjut Roadmap Pengembangan dan Penguatan BPR/BPRS 2024-2027.
Berlaku untuk
- ● Bank Perekonomian Rakyat (BPR)
- ● BPR Syariah (BPRS)
Mapping ke Standar
- ◆ POJK 11/2022 (referensi)
- ◆ PADK 1/2026 (referensi)
- ◆ ISO/IEC 27001:2022
- ◆ NIST CSF 2.0
Sanksi / Konsekuensi
Sanksi administratif, penurunan tingkat kesehatan, hingga pembatasan kegiatan.
Kewajiban Utama
Ringkasan kewajiban yang harus dipenuhi oleh entitas terkena POJK 34/2025.
- 1 Tata kelola TI yang proporsional dengan skala BPR/BPRS
- 2 Manajemen risiko TI yang terintegrasi dengan manajemen risiko BPR/BPRS
- 3 Pengamanan informasi nasabah BPR/BPRS
- 4 Pemilihan dan pengawasan vendor TI yang sesuai standar
- 5 BCP/DRP yang teruji untuk layanan kritis BPR/BPRS
- 6 Pelaporan insiden siber ke OJK
Tantangan Implementasi yang Sering Muncul
Control Mapping
41 kontrol terstruktur, di-mapping ke 4 standar internasional.
Kami sudah menyusun mapping clause-per-clause antara POJK 34/2025 dan standar internasional (POJK 11/2022 (referensi), PADK 1/2026 (referensi), ISO/IEC 27001:2022, NIST CSF 2.0) — siap pakai untuk gap analysis, audit prep, dan rapat dengan regulator. Berikut ringkasan grup kontrolnya:
Tata Kelola TI
6Struktur proporsional untuk BPR/BPRS
Manajemen Risiko TI
8Identifikasi, asesmen, mitigasi sesuai skala
Pengamanan
10Akses, enkripsi, jaringan, endpoint proporsional
Vendor TI
7Due diligence, kontrak, monitoring
BCP/DRP
5Layanan kritis BPR/BPRS
Pelaporan Insiden
5Format dan kanal pelaporan ke OJK
Available on request
Dapatkan full mapping POJK 34/2025 → POJK 11/2022 (referensi) + PADK 1/2026 (referensi) dalam format spreadsheet.
Berisi: ID kontrol, deskripsi, clause yang dimapping, status implementasi (rekomendasi), severity, dan referensi. Kami kirimkan setelah Anda mengisi form singkat — supaya kami tahu konteks dan bisa memberikan rekomendasi yang relevan.
Regulasi Terkait
POJK 11/2022
Mengatur tata kelola, manajemen risiko, dan keamanan dalam penyelenggaraan TI bank umum, termasuk penggunaan cloud, third-party, dan pelaporan insiden ke OJK.
OJK · 2026PADK 1/2026
Petunjuk teknis pelaksanaan POJK 11/2022 dalam format PADK — instrumen regulasi yang OJK gunakan untuk operasionalisasi detail. Memuat standar minimum kontrol TI, klasifikasi insiden, dan format laporan.
ISO/IEC · 2022ISO 27001:2022
Standar internasional untuk sistem manajemen keamanan informasi (ISMS). Revisi 2022 menyatukan 114 kontrol Annex A menjadi 93 kontrol dalam 4 tema.
Cara Kami Membantu
Layanan kami yang paling sering digunakan oleh klien yang menerapkan POJK 34/2025.