|
|
Řízení informační bezpečnosti v metodikách ITIL a Cobit
Štolbová, Milena ; Svatá, Vlasta (vedoucí práce) ; Pösinger, Martin (oponent)
Řízení informační bezpečnosti patří k hlavním procesům v podniku. Tato práce pojednává o aspektech řízení informační bezpečnosti podle metodik ITIL a COBIT. V první části je práce zaměřená na definování informační bezpečnosti, vymezení pojmů nezbytných pro označení dopadů bezpečnostních incidentů, dále na nejčastější hrozby, kterým organizace musí čelit, a na přístupy metodik ITIL, COBIT a ISO/IEC 27002:2005 k řízení informační bezpečnosti a jejich specifika. V další části práce lze nalézt stručný pohled na strukturu metodiky COBIT a detailnější popis dokumentu COBIT Security Baseline. Následující kapitola pak vymezuje metodiku ITIL, stručně srovnává ITIL v2 a ITIL v3, a především přináší podrobnější náhled do dokumentu Security management, který popisuje bezpečnost v podniku dle standardu ITIL. Cílem této práce, splněným v poslední kapitole, je srovnat hlavní rysy obou zmíněných metodik, jejich rozsah použitelnosti v prostředí společnosti, a především porovnat je v oblasti řízení informační bezpečnosti.
|
|
|
Možnosti hodnocení kvality informačních systémů
Weberová, Pavla ; Svatá, Vlasta (vedoucí práce) ; Říhová, Zora (oponent)
Tato diplomová práce se zabývá problematikou kvality IS, protože důraz na kvalitu je trendem současnosti. V práci je definován pojem kvalita IS a popsány nejvýznamnější standardy hodnocení této kvality, dále jsou zde nastíněny způsoby hodnocení pomocí certifikace a auditu. U auditu je navržen jeho postup a vzory checklistů pro jednotlivé typy auditu kvality.
|
|
|
Implementation and Evaluation of IT Governance in Organizations
Tarbajovský, Maroš ; Svatá, Vlasta (vedoucí práce) ; Megela, Mario (oponent)
Hlavným cieľom tejto práce je priblíženie nového prístupu v riadení a to prístupu Governance, konkrétne v oblasti informatiky. Ide o prístup zaistenia zladenia oblastí IT a obchodnej stratégie, ktorý má zabezpečiť, aby organizácia smerovala správnym smerom k dosiahnutiu svojich cieľov a plneniu svojich strategických plánov s čím taktiež súvisí implementácia kvalitných postupov k meraniu výkonu IT. Tento prístup by mal byť zaisťovaný v rámci celej organizácie na rôznych úrovniach, ako to popisuje kapitola "Governance". Samotný prístup Governance je možné chápať aj ako nasadzovanie a implementácia určitých najlepších praktík a postupov a tým aj štandardizácie a formalizácie procesov. V práci sú preskúmané najpoužívanejšie metodiky a návody v oblasti IT ako sú ITIL, Val IT, CobiT, ISO 27000, ktoré by mali dopomôcť organizáciám pri optimalizácii procesov ako aj regulačné rámce, ktoré sú východiskom pre stanovenie regulácií jednotlivých odvetví. Jeden z hlavných prínosov štandardizácie procesov je možnosť lepšieho hodnotenia ich výkonu a túto oblasť popisuje kapitola "Hodnotenie výkonnosti IT procesov". Práca taktiež podáva prehľadný návod na základe postupných krokov, akým spôsobom zaviesť v organizácii IT Governance pomocou metodík CobiT a Val IT. Keďže je táto problematika relatívne "mladou" a obzvlášť v ČR sa s ňou manažment zatiaľ zoznamuje, posledná kapitola je venovaná analýze skutočného prístupu k IT Governance v bankovom sektore na českom trhu.
|
|
|
Audit aplikačních systémů
Smola, Martin ; Svatá, Vlasta (vedoucí práce) ; Telíšková, Vladana (oponent)
Tato práce se zabývá auditem aplikačního systému společnosti MCR Technology s.r.o., identifikací problémových míst a následným návrhem možného postupu při řešení problémů, které se podařilo identifikovat na základě provedeného auditu. Úvodní část se zaměřuje na obecný popis a charakteristiku problematiky auditu se zaměřením na jeho cíle, poslání a efektivní fungování. Dále se pak práce věnuje auditu informačního systému, kde jsou vymezeny nástroje a metodiky pro realizaci auditu.Druhá část se zaměřuje na samotný audit aplikačního systému v podniku. Ten zahrnuje výběr relevantních aplikačních kontrol metodiky COBIT a jejich úpravu pro podmínky malého podniku. Poté následuje samotná realizace auditu na základě zvolených kontrol, shrnutí nálezů auditu v auditorské zprávě a identifikace nalezených problémů. Obsahem třetí části práce je návrh řešení problémových oblastí aplikačního systému, které byly identifikovány na základě auditu.
|
|
|
IT Governance
Šimková, Hana ; Svatá, Vlasta (vedoucí práce) ; Ganoczy, Eduard (oponent)
IT governance tedy správa informačních technologií je dnes velmi frekventovaným termínem, který vyjadřuje současnou nutnost řídit IT, posuzovat dopady všech rozhodnutí a cíleně směřovat investice proudící do informačních technologií. Pro malé i velké organizace je opravdu důležité, aby IT podporovalo obchodní strategii a napomáhalo k plnění cílů organizace. Teoretická část této bakalářské práce je zaměřena na popis hlavních oblastí, přínosů, pravidel, nástrojů i různých definic IT governance. Dále se práce zabývá pěti hlavními nástroji IT governance, legislativními nástroji a hlavními rámci. Jsou zde uvedeny důvody pro zavedení, ale i úskalí, která IT governance přináší. Druhá část této práce, prakticky zaměřená, se věnuje zhodnocení a analýze současné situace IT governance ve společnosti Unicorn, zejména pak posouzením vyzrálosti vybraných IT procesů dle metodiky Cobit.
|
|
|
Audit informačního systému společnosti Terms a.s.
Eremiáš, Karel ; Svatá, Vlasta (vedoucí práce) ; Maule, Pavel (oponent)
Práce shrnuje problematiku auditu informačního systému a tyto poznatky následně využívá při provedení auditu informačního systému v reálné společnosti. Audit je prováděn pomocí metodiky COBIT a respektuje nejen požadavky metodiky kladené na audit ale i speciální požadavky, které stanovila organizace. Práce zároveň ověřuje použitelnost metodiky COBIT při provádění auditu v podmínkách středně velké české společnosti.
|
|
| |
|
|
Řízení informatiky v malých a středních firmách
Stoilov, Martin ; Doucek, Petr (vedoucí práce) ; Klas, Jan (oponent)
Bakalářská práce pojednává o moderních přístupech k řízení informatiky v malých a středních firmách s ohledem na uznávané metodické rámce ITIL v3 a CobiT 4.1. Také vysvětluje životní cyklus podnikového procesu a jeho optimalizaci s využitím prostředků ICT. Druhá část práce je koncipována jako ukázka konkrétního postupu procesní analýzy a návrhu zlepšení ve skutečné firmě.
|
|
|
IT Governance na MZV ČR - systémový pohled a praktické dopady
Protiva, Tomáš ; Pour, Jan (vedoucí práce) ; Pilař, Luboš (oponent)
Východiskem diplomové práce byl zájem informatiků MZV ČR o zmapování knižnic ITIL 2 a COBIT 4.1, shrnujících světové standardy řízení IS/IT. Obě knižnice nejprve zasazuji do rámce praktické i teoretické discipliny IT Governance. COBIT prezentuji jako světový standard ITG ve smyslu propojení strategických cílů organizace s IT strategií. Je vhodný pro organizace, kde se vnímání vztahu IT a businessu posouvá díky iniciativě shora směrem ke strategickému partnerství. Jádro ITILu, knihy Service Support a Service Delivery, naopak představují standard řízení informatických služeb, vhodný k nastavení procesů uvnitř IT. Dále předkládám tři možné varianty implementace knižnic na MZV v situaci, kdy chybí fundamenty procesního řízení a informační architektura, iniciativa k přechodu na řízení dle světových standardů navíc vychází zdola. V první variantě napojuji procesní modely COBITu a ITILu na cíle a projekty stanovené dle metodiky IT BSC v návrhu Informační strategie na roky 2008-2010. Generické procesy COBITu přiřazuji doménám IT BSC a projektům a určuji konkrétnější nástroje z ITILu na základě dokumentu [IT GOVERNANCE INSTITUTE; OFFICE OF GOVERNMENT COMMERCE. Aligning COBIT, ITIL and ISO 17799 for Business Benefit]. Protože projekty navrhované strategií neřeší neexistenci základů procesního řízení, navrhuji proces pro zjištění a zdokumentování současného stavu procesů dle struktury ITIL: Service Support a ITIL: Service Delivery. Druhá varianta na MZV skutečně proběhla -- COBIT byl v létě 2008 použit k zjištění uživatelských preferencí. Tuto variantu zpětně hodnotím a snažím se nalézt příčiny neúspěchu. V jejím průběhu jsem přeložil zralostní modely COBITu (překlad připojen jako Příloha 2). Třetí varianta nereaguje na identifikované problémy MZV, ale představuje nejschůdnější cestu k implementaci knižnic. Navrhuji na existující help desk navázat procesy incident a problem managementu z ITIL: Service Support a již v jejich rámci dotvořit databázi konfigurace CMDB.
|
|
|
Měření vazby mezi efektivností firemních IS/ICT a efektivností podnikání firmy jako celku
Trávníček, Tomáš ; Novotný, Ota (vedoucí práce) ; Pour, Jan (oponent)
V první části práce jsou analyzány nástroje pro měření efektivnosti firmy a nástroje pro měření efektivnosti firemního IS/ICT. U obou skupin je hodnocena jejich vhodnost pro měření efektivnosti. Dále jsou analyzovány faktory podmiňující efektivnost IS/ICT ? tj. řízení firemního IS/ICT a řízení a hodnocení IS/ICT investic. V další části jsou popsána specifika bankovního odvětví a současné trendy ovlivňující efektivnost bankovních procesů. V závěru práce jsou navrženy dvě metody měření vazby mezi efektivností IS/ICT a efektivností firmy jako celku. První z nich se opírá o statické hodnocení zralosti IT procesů a plnění firemních cílů. Druhá metoda vychází ze systémové dynamiky a dynamických modelů.
|
host ::
RSS.