Logo PT Digital Solusi Grup New Color White 2024
CONTACT US

Patuhi POJK 11 2022 via Sertifikasi ISO 27001

POJK 11 2022

POJK 11 2022 adalah singkatan dari Peraturan Otoritas Jasa Keuangan Nomor 11 /POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum. 

Regulasi ini hadir untuk memastikan bahwa Bank mengelola sistem teknologi dengan baik dan tidak ada risiko yang muncul di kemudian hari. 

Apa saja yang harus dilakukan oleh perusahaan perbankan untuk mematuhi peraturan ini? 

Lingkup Kepatuhan dalam POJK 11 2022

Ruang Lingkup Kepatuhan dalam POJK 11 2022

Secara garis besar, regulasi ini membahas 11 pokok pengaturan yang dapat dikelompokkan ke dalam 6 area utama kepatuhan berikut:

1. Tata Kelola TI yang Baik (IT Governance)

Perusahaan perbankan harus memiliki komite yang khusus mengarahkan sistem TI internal. Tugasnya adalah memastikan seluruh kebijakan, standar, dan prosedur pengambilan keputusan bisa terdokumentasi dengan baik. 

Direksi dan Dewan Komisaris juga memiliki tanggung jawab langsung dalam pengawasan dan pengarahan strategi TI.

2. Manajemen Risiko TI yang Terintegrasi

Untuk mengantisipasi insiden yang tidak diinginkan seperti serangan malware atau kebocoran data, maka identifikasi, pengukuran, pemantauan, hingga pengendalian risiko harus dilakukan secara efektif. 

Hal inilah yang diatur oleh POJK 2022 supaya ada pengamanan informasi yang menyeluruh, mencakup aspek sumber daya manusia, proses, teknologi, hingga lingkungan fisik.

3. Ketahanan dan Keamanan Siber

Sistem TI perbankan juga wajib untuk menjaga ketahanan siber melalui identifikasi aset, deteksi insiden, serta penanggulangan dan pemulihan. 

Regulasi ini juga memerintahkan adanya penilaian mengenai seberapa kuat sistem TI dari serangan eksternal. 

4. Pengelolaan Data dan Perlindungan Data Pribadi

Salah satu fokus utama regulasi POJK adalah kepemilikan dan kepengurusan data, kualitas data, serta keamanan data pribadi. 

Bank harus memastikan data pribadi nasabah aman, terutama ketika terjadi pertukaran data dengan pihak ketiga.

5. Penggunaan Pihak Penyedia Jasa TI

Jika Bank bekerja sama dengan vendor atau pihak ketiga (outsourcing) untuk mengelola sistem TI, Bank harus bertanggung jawab penuh atas risiko yang timbul. 

Oleh karena itu, wajib ada perjanjian kerja sama yang memuat klausul keamanan data, audit oleh independen, hingga mekanisme penghentian kerja sama.

6. Penempatan Sistem Elektronik dan Pemrosesan Transaksi

Pusat Data (Data Center) dan Pusat Pemulihan Bencana (Disaster Recovery Center) wajib ditempatkan di wilayah Indonesia. 

Jika ingin menempatkan server di luar negeri, maka bank harus mendapatkan izin khusus dari OJK dengan persyaratan yang sangat ketat.

Baca Juga : ISO 27001 untuk Sistem Pembayaran: Strategi Memenuhi TIKMI dalam PBI 10/2025 dan PADG 32/2025

Mematuhi Regulasi POJK 11 2022 dengan Sertifikasi ISO 27001 

Memenuhi seluruh amanat ini bukanlah tugas yang sederhana. Banyak perusahaan perbankan terutama bank dengan skala menengah yang masih membangun sistem manajemen mereka.

Untuk membantu membangun sistem yang kuat, butuh kerangka kerja yang efektif dan terstandar. ISO 207001 adalah standar internasional untuk Sistem Manajemen Keamanan Informasi (SMKI). 

Maka, dengan melakukan sertifikasi ISO 27001, perusahaan perbankan telah memenuhi kepatuhan yang diminta.

Berikut adalah korelasi strategis antara POJK 11 2022 dan ISO 27001:

1. Memenuhi Tata Kelola dan Manajemen Risiko 

POJK 11 2022 mewajibkan bank memiliki kebijakan, standar, dan prosedur yang konsisten serta melakukan identifikasi risiko terhadap keamanan data. 

ISO 27001 sendiri sudah menyediakan kerangka kerja yang sistematis untuk mendokumentasikan semua itu. 

Klausul-klausul dalam ISO 27001 tentang kepemimpinan (Leadership), perencanaan (Planning), dan dukungan (Support) secara langsung menjawab kebutuhan akan tata kelola yang baik seperti yang diharapkan OJK.

2. Memastikan Pengamanan Informasi yang Komprehensif 

Regulasi POJK menuntut bank mengamankan seluruh data terkait aspek SDM, proses, teknologi, dan fisik. 

Tuntutan ini terwujud ketika perusahaan telah lolos ISO 27001. Sertifikasi ini yang mengatur bagaimana perusahaan mengelola keamanan aset, mengendalikan akses, menjaga keamanan fisik, hingga mengelola keamanan sumber daya manusia.

3. Membangun Ketahanan Siber dan Pemulihan Bencana 

Salah satu persyaratan dalam POJK adalah memiliki Rencana Pemulihan Bencana (DRP) yang teruji dan dilaksanakan secara berkala. 

ISO 27001 juga memiliki kontrol khusus terkait manajemen kelangsungan bisnis (Business Continuity Management) yang memastikan bank memiliki rencana yang matang untuk memulihkan sistem saat terjadi bencana atau gangguan siber.

4. Meningkatkan Pengelolaan Pihak Ketiga (Vendor) 

POJK sangat menekankan pengawasan terhadap pihak penyedia jasa TI. ISO 27001 juga memiliki kontrol spesifik tentang Keamanan Hubungan Pemasok (Supplier Relationships). 

Dengan sertifikasi ini, bank dapat memastikan bahwa vendor yang digunakan juga mematuhi standar keamanan informasi yang sama, sehingga mengurangi risiko rantai pasok (supply chain risk).

5. Memperkuat Audit dan Pengendalian Intern 

POJK mewajibkan adanya audit internal TI dan mengkaji ulang fungsi audit oleh pihak eksternal independen. Hal ini sejalan dengan ISO 27001 yang mengharuskan adanya audit internal secara berkala dan management review yang dilakukan oleh manajemen puncak. 

Konsekuensi Ketidakpatuhan Regulasi POJK 11 2022

Berdasarkan pasal-pasal sanksi dalam POJK 2022, bank yang tidak memenuhi ketentuan dapat dikenai sanksi administratif bertahap, mulai dari:

  • Teguran tertulis
  • Larangan menerbitkan produk baru
  • Pembekuan kegiatan usaha tertentu
  • Penurunan peringkat faktor tata kelola dalam penilaian tingkat kesehatan bank.

Penurunan peringkat ini tentu saja akan berdampak langsung pada reputasi dan kepercayaan publik terhadap Bank yang terkena sanksi. 

Baca Juga : 7 Manfaat ISO 27001​ bagi Reputasi Perusahaan

Langkah Strategis Menuju Kepatuhan POJK 11 2022

Mengingat kompleksitas POJK 11 2022 dan tingginya risiko ketidakpatuhan, bank membutuhkan mitra yang memahami persimpangan antara regulasi perbankan dan standar keamanan informasi. 

Pendekatan yang paling efektif adalah dengan membangun Sistem Manajemen Keamanan Informasi (SMKI) yang selaras dengan ISO 27001.  Proses ini mencakup:

  1. Gap Analysis: Menilai kesenjangan antara kondisi sistem informasi bank saat ini dengan persyaratan POJK dan ISO 27001.
  2. Perancangan Kebijakan: Menyusun dokumen kebijakan, standar, dan prosedur yang sesuai.
  3. Implementasi Kontrol Keamanan: Menerapkan kontrol teknis dan non-teknis sesuai dengan Annex A ISO 27001.
  4. Uji Coba dan Simulasi: Melakukan uji petik, simulasi bencana, dan tabletop exercise untuk memastikan rencana pemulihan berjalan.
  5. Audit dan Sertifikasi: Melakukan audit internal dan audit sertifikasi oleh lembaga sertifikasi independen.

Wujudkan Kepatuhan POJK 11 2022 Bersama DSG 

Memastikan kepatuhan terhadap POJK 11 2022 membutuhkan panduan ahli untuk memetakan kesenjangan, penyusunan dokumen kebijakan, hingga pendampingan audit sertifikasi.

Digital Solusi Grup (DSG) hadir sebagai mitra strategis dalam perjalanan menuju kepatuhan penuh terhadap POJK 2022. 

Kami siap mendampingi institusi perbankan Anda mulai dari tahap persiapan awal, implementasi kontrol keamanan, hingga berhasil meraih sertifikasi yang diakui secara nasional dan internasional. 

Hubungi tim kami dan jadwalkan konsultasi gratis sesuai kebutuhan perusahaan Anda!

Isi form berikut! Tim kami segera menghubungi Anda.

Konsultasi Keamanan Data DSG
Picture of Nadia Kamila

Nadia Kamila

Hi, I'm Nadia Lidzikri Kamila, an SEO Content Writer specializing in cybersecurity and digital security. Focused on creating well-researched content on malware, ransomware, antivirus solutions, and data protection to help users stay safe in the digital world.

Follow kami di Google News

Google News PT Digital Solusi Grup

Berita Terbaru

Promo Bitdefender GravityZone September 2024

Event DSG