POJK itu mengatur sejumlah aspek yang harus dipenuhi seluruh perusahaan IKNB, salah satu perusahaan yang memiliki aset di atas Rp 1 triliun wajib memiliki komite pengarah TI, dengan anggota paling sedikit terdiri dari empat unsur. Keempat unsur anggota itu merupakan direktur yang membawahi satuan kerja penyelenggara TI, direktur yang membawahkan fungsi manajemen risiko, pejabat tertinggi yang membawahkan satuan kerja penyelenggara TI, dan pejabat tertinggi yang membawahkan satuan kerja pengguna TI.
Lalu, seluruh perusahaan IKNB wajib memiliki kebijakan dan prosedur penggunaan TI yang meliputi paling sedikit delapan aspek, yakni manajemen, pengembangan dan pengadaan, operasional TI ,jaringan komunikasi, pengamanan informasi, rencana pemulihan bencana, penggunaan pihak penyedia jasa teknologi informasi, serta layanan keuangan elektronik.
"LJKNB wajib memiliki rencana pemulihan bencana dan melakukan uji coba atas rencana pemulihan bencana terhadap aplikasi inti dan infrastruktur kritikal sesuai hasil analisis dampak secara berkala dengan melibatkan satuan kerja pengguna TI," tutur Wimboh.
Terdapat ketentuan khusus yang disusun OJK berdasarkan besaran aset perusahaan IKNB. Perusahaan dengan aset sampai dengan Rp 500 miliar wajib melakukan rekam cadang data aktivitas yang diproses menggunakan TI dan dilakukan secara berkala.
Adapun, perusahaan IKNB dengan aset Rp 500 miliar hingga Rp1 triliun wajib memiliki pusat data dan melakukan rekam cadang data aktivitas yang diproses menggunakan TI dan dilakukan secara berkala. Ketentuan berbeda berlaku bagi perusahaan dengan aset lebih besar.