Original title:
Audit bezpečnosti procesů a informačních technologií podle open source metodiky
Translated title:
Process and technological security audit based on open source methodology
Authors:
Zrcek, Tomáš ; Gála, Libor (advisor) ; Šašek, Jaroslav (referee) Document type: Bachelor's theses
Year:
2013
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] Práce je zaměřena na audit bezpečnosti procesů a informačních technologií. Nejprve je rozebrán koncept auditu této oblasti a shrnuty jednotlivé přístupy, které se danou problematikou zabývají. Dále jsou stanovena kritéria, která by každá metodika měla splňovat, pokud má být výsledek auditu dostatečně kvalitní. Součástí práce je metodika postupu, který se provádí před, během i po samotném auditu. Hlavním přínosem je zhodnocení, zda postupy a výstupy auditu bezpečnosti procesů a technologií podle open source metodiky MetDK dosahují dostatečné kvality, která je pro tuto oblast definována. Práce je založena na konkrétní společnosti (Jasa s.r.o.). V tomto podniku byl proveden audit bezpečnosti procesů a informačních technologií podle metodiky MetDK. Výstup obsahuje závěrečnou auditní zprávu.This thesis is focused on a process and technological security audit. First, the concept of this audit is described and then various approaches that deal with such issues are summarised. Furthermore, some criteria, that each process and technological security audit should meet, are set so that the result of an audit is of sufficient quality. Part of this thesis contains a procedure that states activities that are done before, during and after such audit. The main benefit of this thesis is an evaluation whether procedures and outcomes of the process and technological security audit based on an open source MetDK methodology achieve sufficient quality that is defined for this area. The work is based on a specific company (Jasa s.r.o.). The process and technological security audit based on MetDK methodology was executed in this company and the output of this activity contains a final audit report.
Keywords:
audit quality requirements; business processes; David Král's methodology (MetDK); final report; phases of the audit; process and technological security audit; small business; bezpečnost procesů a informačních technologií (BPIT); fáze auditu; kvalitativní požadavky auditu; menší podnik; metodika Davida Krále (MetDK); podnikové procesy; závěrečná zpráva
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/39475