Posouzení zabezpečení produkčních systémů z pohledu externího a interního IT auditora
| Název práce: | Posouzení zabezpečení produkčních systémů z pohledu externího a interního IT auditora |
|---|---|
| Autor(ka) práce: | Phí, Manh Hoang |
| Typ práce: | Diplomová práce |
| Vedoucí práce: | Čermák, Igor |
| Oponenti práce: | Hric, Michal |
| Jazyk práce: | Česky |
| Abstrakt: | Tato diplomová práce je zaměřená na seznámení čtenáře s oborem IT auditu vykonávajícího ve společnostech za účelem testování a posouzení kvality řízení IT, bezpečnosti, rizik a kvality procesů spojených s využíváním informačních systémů a technologii v auditovaném prostředí. Úvodní část práce je věnována teoretickému seznámení s auditem a jeho historickém vývoji. Následně jsou v diplomové práci seznámeny metodické standardy a pracovní rámce, které mohou být využívané v praxi nebo mohou být využity jako základ pro vytvoření vlastní metodiky IT auditu. Větší pozornost je věnována metodickému rámci COBIT vydaný mezinárodní organizací ISACA, který byl použit v praktické ukázce interního IT auditu této práce.Hlavní část práce je věnována popisu postupů externího a interního IT auditora včetně popisu kontrol, bezpečnostních rizik a oblastí, na které se auditor zaměřuje při výkonu své práce. Teoretický popis je následně podpořen praktickými ukázkami obou IT auditu v reálných společnostech, které autor diplomové práce vykonával.Závěrečná část práce je srovnává oba zmíněné IT audity z pohledu rozsahu prací auditu, auditních procedur a závěru auditu. |
| Klíčová slova: | Externí IT audit; Obecné IT kontroly; Interní IT audit; COBIT; Audit; Oblasti řízení IT; bezpečnost IT; ISACA |
| Název práce: | Assessment of production systems security from the perspective of external and internal IT auditor |
|---|---|
| Autor(ka) práce: | Phí, Manh Hoang |
| Typ práce: | Diploma thesis |
| Vedoucí práce: | Čermák, Igor |
| Oponenti práce: | Hric, Michal |
| Jazyk práce: | Česky |
| Abstrakt: | This diploma thesis focuses on familiarizing the reader with the field of IT audit performed in companies in order to test and assess the quality of IT management, security, risks and quality of processes related to the use of information systems and technology in the audited environment. The introductory part of the thesis is devoted to theoretical introduction to audit and its historical development. Next the thesis introduces methodological standards and working frameworks, which can be used in IT audit or can be used as a basis for creating own IT audit methodology. Higher attention is put in the COBIT methodological framework issued by the international organization ISACA that is used in a practical demonstration of the internal IT audit in this thesis.The main part of the thesis is devoted to the description of procedures of external and internal IT auditor including description of controls, security risks and areas, which the auditor focuses in performing his work. The theoretical description is subsequently supported by practical examples of both IT audits in real companies performed by the author of the thesis.The final part of the thesis compares both mentioned IT audits in terms of audit scope, audit procedures and audit conclusion. |
| Klíčová slova: | Audit; External IT audit; General IT controls; Internal IT audit; COBIT; IT management; IT security; ISACA |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Typ studijního programu: | Magisterský studijní program |
| Přidělovaná hodnost: | Ing. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 1. 11. 2018 |
|---|---|
| Datum podání práce: | 28. 11. 2019 |
| Datum obhajoby: | 29. 1. 2020 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/68070/podrobnosti |
Soubory ke stažení
Hlavní práce
Neveřejný soubor Stáhnout
Neveřejný soubor Stáhnout