Audit bezpečnosti procesů a informačních technologií podle open source metodiky
Název práce: | Audit bezpečnosti procesů a informačních technologií podle open source metodiky |
---|---|
Autor(ka) práce: | Zrcek, Tomáš |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Gála, Libor |
Oponenti práce: | Šašek, Jaroslav |
Jazyk práce: | Česky |
Abstrakt: | Práce je zaměřena na audit bezpečnosti procesů a informačních technologií. Nejprve je rozebrán koncept auditu této oblasti a shrnuty jednotlivé přístupy, které se danou problematikou zabývají. Dále jsou stanovena kritéria, která by každá metodika měla splňovat, pokud má být výsledek auditu dostatečně kvalitní. Součástí práce je metodika postupu, který se provádí před, během i po samotném auditu. Hlavním přínosem je zhodnocení, zda postupy a výstupy auditu bezpečnosti procesů a technologií podle open source metodiky MetDK dosahují dostatečné kvality, která je pro tuto oblast definována. Práce je založena na konkrétní společnosti (Jasa s.r.o.). V tomto podniku byl proveden audit bezpečnosti procesů a informačních technologií podle metodiky MetDK. Výstup obsahuje závěrečnou auditní zprávu. |
Klíčová slova: | menší podnik; kvalitativní požadavky auditu; bezpečnost procesů a informačních technologií (BPIT); fáze auditu; metodika Davida Krále (MetDK); podnikové procesy; závěrečná zpráva |
Název práce: | Process and technological security audit based on open source methodology |
---|---|
Autor(ka) práce: | Zrcek, Tomáš |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Gála, Libor |
Oponenti práce: | Šašek, Jaroslav |
Jazyk práce: | Česky |
Abstrakt: | This thesis is focused on a process and technological security audit. First, the concept of this audit is described and then various approaches that deal with such issues are summarised. Furthermore, some criteria, that each process and technological security audit should meet, are set so that the result of an audit is of sufficient quality. Part of this thesis contains a procedure that states activities that are done before, during and after such audit. The main benefit of this thesis is an evaluation whether procedures and outcomes of the process and technological security audit based on an open source MetDK methodology achieve sufficient quality that is defined for this area. The work is based on a specific company (Jasa s.r.o.). The process and technological security audit based on MetDK methodology was executed in this company and the output of this activity contains a final audit report. |
Klíčová slova: | final report; David Král's methodology (MetDK); phases of the audit; process and technological security audit; business processes; small business; audit quality requirements |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
Datum zadání práce: | 31. 10. 2013 |
---|---|
Datum podání práce: | 18. 12. 2013 |
Datum obhajoby: | 6. 2. 2014 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/45264/podrobnosti |