Bezpečnost podnikové informatiky v souvislosti s ITIL
| Název práce: | Bezpečnost podnikové informatiky v souvislosti s ITIL |
|---|---|
| Autor(ka) práce: | Korous, Petr |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Bruckner, Tomáš |
| Oponenti práce: | Chlapek, Dušan |
| Jazyk práce: | Česky |
| Abstrakt: | Tato práce pojednává o řízení bezpečnosti podnikové informatiky v souvislosti s rámcem ITIL. V úvodní části práce vysvětluje pojem bezpečnosti, její význam a popisuje základní cíle jejího fungování. V dalších kapitolách si práce klade za cíl prozkoumat metodiky, rámce a standardy související s informační bezpečností a vnitřní kontrolou. Vybrané rámce a modely jsou v textu popsány a vzájemně z různých úhlů porovnávány. To je zároveň přínosem práce, protože témata srovnání modelů vnitřní kontroly a informační bezpečnosti se objevují v odborné literatuře relativně zřídka. Praktická část diplomové práce vytváří novou metodiku na základě zkoumaných modelů a standardů, zejména ISO 27000, ITIL a COBIT. Ta poskytuje relativně jednoduchý způsob hodnocení bezpečnosti podnikové informatiky pomocí modelu schopnosti a tento způsob hodnocení je následně aplikován na vybranou společnost. Dalším přínosem této práce je právě vytvořená metodika a demonstrace jejího použití na konkrétní společnosti. |
| Klíčová slova: | ISO 27000; COBIT; ITIL; vnitřní kontrola; informační bezpečnost; model schopnosti |
| Název práce: | Information Security in the context of ITIL |
|---|---|
| Autor(ka) práce: | Korous, Petr |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Bruckner, Tomáš |
| Oponenti práce: | Chlapek, Dušan |
| Jazyk práce: | Česky |
| Abstrakt: | The diploma thesis discusses information security management in the context of ITIL framework. In the introductory part is explained the concept of information security, its importance and main goals. In subsequent chapters, the work aims to explore methodologies, frameworks and standards related to information security and internal control. Selected frameworks and models and described and compared with each other based on different criteria. The comparison is also one of the benefits of the work because similar topics which compare different models of internal control and information security are quite rare in the literature. The practical part of the thesis forms new methodology on basis of researched models and standards, including ISO 27000, ITIL and COBIT. This methodology provides a relatively simple way to evaluate the level of information security in an organization. It uses process capability model which is applied on selected company. Another benefit of the thesis is the developed methodology and its demonstration on a selected company. |
| Klíčová slova: | ITIL; internal control; process capability model; ISO 27000; COBIT; information security |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 2. 3. 2011 |
|---|---|
| Datum podání práce: | 1. 6. 2011 |
| Datum obhajoby: | 28. 8. 2013 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/30933/podrobnosti |