Original title:
Bezpečnost podnikové informatiky v souvislosti s ITIL
Translated title:
Information Security in the context of ITIL
Authors:
Korous, Petr ; Bruckner, Tomáš (advisor) ; Chlapek, Dušan (referee) Document type: Master’s theses
Year:
2011
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Tato práce pojednává o řízení bezpečnosti podnikové informatiky v souvislosti s rámcem ITIL. V úvodní části práce vysvětluje pojem bezpečnosti, její význam a popisuje základní cíle jejího fungování. V dalších kapitolách si práce klade za cíl prozkoumat metodiky, rámce a standardy související s informační bezpečností a vnitřní kontrolou. Vybrané rámce a modely jsou v textu popsány a vzájemně z různých úhlů porovnávány. To je zároveň přínosem práce, protože témata srovnání modelů vnitřní kontroly a informační bezpečnosti se objevují v odborné literatuře relativně zřídka. Praktická část diplomové práce vytváří novou metodiku na základě zkoumaných modelů a standardů, zejména ISO 27000, ITIL a COBIT. Ta poskytuje relativně jednoduchý způsob hodnocení bezpečnosti podnikové informatiky pomocí modelu schopnosti a tento způsob hodnocení je následně aplikován na vybranou společnost. Dalším přínosem této práce je právě vytvořená metodika a demonstrace jejího použití na konkrétní společnosti.The diploma thesis discusses information security management in the context of ITIL framework. In the introductory part is explained the concept of information security, its importance and main goals. In subsequent chapters, the work aims to explore methodologies, frameworks and standards related to information security and internal control. Selected frameworks and models and described and compared with each other based on different criteria. The comparison is also one of the benefits of the work because similar topics which compare different models of internal control and information security are quite rare in the literature. The practical part of the thesis forms new methodology on basis of researched models and standards, including ISO 27000, ITIL and COBIT. This methodology provides a relatively simple way to evaluate the level of information security in an organization. It uses process capability model which is applied on selected company. Another benefit of the thesis is the developed methodology and its demonstration on a selected company.
Keywords:
COBIT; information security; internal control; ISO 27000; ITIL; process capability model; COBIT; informační bezpečnost; ISO 27000; ITIL; model schopnosti; vnitřní kontrola
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/38524