Název:
Audit bezpečnosti procesů a informačních technologií podle open source metodiky
Překlad názvu:
Process and technological security audit based on open source methodology
Autoři:
Zrcek, Tomáš ; Gála, Libor (vedoucí práce) ; Šašek, Jaroslav (oponent) Typ dokumentu: Bakalářské práce
Rok:
2013
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Práce je zaměřena na audit bezpečnosti procesů a informačních technologií. Nejprve je rozebrán koncept auditu této oblasti a shrnuty jednotlivé přístupy, které se danou problematikou zabývají. Dále jsou stanovena kritéria, která by každá metodika měla splňovat, pokud má být výsledek auditu dostatečně kvalitní. Součástí práce je metodika postupu, který se provádí před, během i po samotném auditu. Hlavním přínosem je zhodnocení, zda postupy a výstupy auditu bezpečnosti procesů a technologií podle open source metodiky MetDK dosahují dostatečné kvality, která je pro tuto oblast definována. Práce je založena na konkrétní společnosti (Jasa s.r.o.). V tomto podniku byl proveden audit bezpečnosti procesů a informačních technologií podle metodiky MetDK. Výstup obsahuje závěrečnou auditní zprávu.This thesis is focused on a process and technological security audit. First, the concept of this audit is described and then various approaches that deal with such issues are summarised. Furthermore, some criteria, that each process and technological security audit should meet, are set so that the result of an audit is of sufficient quality. Part of this thesis contains a procedure that states activities that are done before, during and after such audit. The main benefit of this thesis is an evaluation whether procedures and outcomes of the process and technological security audit based on an open source MetDK methodology achieve sufficient quality that is defined for this area. The work is based on a specific company (Jasa s.r.o.). The process and technological security audit based on MetDK methodology was executed in this company and the output of this activity contains a final audit report.
Klíčová slova:
bezpečnost procesů a informačních technologií (BPIT); fáze auditu; kvalitativní požadavky auditu; menší podnik; metodika Davida Krále (MetDK); podnikové procesy; závěrečná zpráva; audit quality requirements; business processes; David Král's methodology (MetDK); final report; phases of the audit; process and technological security audit; small business
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/39475