INTEGRASI JASA KONSULTASI DAN IT AUDIT DALAM MENJAGA KEAMANAN SISTEM INFORMASI: STUDI KASUS PADA PT. PANDU CIPTA SOLUSI

Abstrak

Penelitian ini menganalisis penerapan integrasi jasa konsultasi dan IT audit dalam menjaga keamanan sistem informasi di PT. Pandu Cipta Solusi. Peningkatan kompleksitas sistem informasi menuntut pendekatan audit yang tidak hanya bersifat evaluatif, tetapi juga mampu memberikan pendampingan strategis bagi organisasi dalam mengelola risiko keamanan informasi. Penelitian ini menggunakan pendekatan kualitatif deskriptif dengan metode studi kasus, melalui observasi, praktek kerja lapangan, dan analisis SWOT untuk mengevaluasi proses audit dan konsultasi TI yang diterapkan. Hasil penelitian menunjukkan bahwa integrasi audit TI berbasis framework COBIT dan standar ISO/IEC 27001:2013 dengan layanan konsultasi dan pendampingan mampu meningkatkan efektivitas audit, khususnya dalam menghadapi keterbatasan dokumentasi, rendahnya pemahaman klien terhadap standar keamanan, serta keterbatasan waktu pelaksanaan audit. Temuan ini menegaskan bahwa layanan konsultasi TI berperan penting sebagai faktor pendukung keberhasilan audit dan peningkatan kapabilitas keamanan sistem informasi klien secara berkelanjutan.

This study analyzes the integration of consulting services and information technology (IT) audit in maintaining information system security at PT. Pandu Cipta Solusi. The increasing complexity of information systems requires an audit approach that is not only evaluative but also capable of providing strategic guidance and continuous support for organizations in managing information security risks. This research adopts a descriptive qualitative approach using a case study method, conducted through observation, field practice, and SWOT analysis to examine the implementation of IT audit and consulting processes. The results indicate that the integration of IT audit based on the COBIT framework and the ISO/IEC 27001:2013 standard with consulting and assistance services enhances audit effectiveness, particularly in addressing challenges such as limited system documentation, low client awareness of security standards, and time constraints during audit execution. These findings emphasize that IT consulting services play a crucial role in supporting audit success and in strengthening the sustainable information security capabilities of client organizations.