Riziková analýza v kontextu řízení informačních systémů a auditu: synergie a význam
| Název práce: | Riziková analýza v kontextu řízení informačních systémů a auditu: synergie a význam |
|---|---|
| Autor(ka) práce: | Martinovič, Matyáš |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Novák, Richard Antonín |
| Jazyk práce: | Česky |
| Abstrakt: | Tato bakalářská práce se zabývá problematikou řízení rizik v oblasti informačních systémů a jeho uplatněním v rámci auditu IT. Cílem práce je popsat obecný rámec řízení rizik podle mezinárodně uznávaných standardů a metodik, jako jsou ISO 31000, ISO/IEC 27005, NIST800 a COBIT 5, a následně tyto poznatky aplikovat na konkrétní případ z praxe. Práce zkoumá synergii mezi procesy řízení rizik a IT auditem, přičemž vychází z předpokladu, že efektivní využití analýzy rizik může významně zvýšit účinnost a cílenost auditního procesu. V praktické části je realizována případová studie ve vybrané organizaci, zaměřená na audit návrhu a implementace bezpečnostních opatření. Výstupem práce je návrh postupu, jak integrovat analýzu rizik do plánování a provádění auditu informačních systémů. Práce zároveň identifikuje přínosy, omezení a hlavní faktory úspěchu této integrace. |
| Klíčová slova: | IS; Riziko; Analýza; Standard; Systém; IT; Audit |
| Název práce: | Risk analysis in the context of information systems management and audit: synergies and relevance |
|---|---|
| Autor(ka) práce: | Martinovič, Matyáš |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Svatá, Vlasta |
| Oponenti práce: | Novák, Richard Antonín |
| Jazyk práce: | Česky |
| Abstrakt: | This bachelor´s thesis explores the issue of risk management in the context of information systems and its application within IT auditing. The aim of the thesis is to describe the general framework of risk management based on internationally recognized standards and methodologies, such as ISO 31000, ISO/IEC 27005, NIST800, and COBIT 5, and to apply these findings to a real-world case study. The research focuses on the synergy between risk management processes and IT auditing, based on the assumption that effective use of risk analysis can significantly improve the efficiency and focus of audit activities. In the practical part, a case study is carried out in a selected organization, focusing on the audit of the design and implementation of security measures. The outcome of the thesis is a proposed approach to integrating risk analysis into the planning and execution of IT audits. Furthermore, the thesis identifies the benefits, limitations, and key success factors of such integration. |
| Klíčová slova: | Audit; IT; System; IS; Risk; Standard; Analysis |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 8. 4. 2024 |
|---|---|
| Datum podání práce: | 11. 5. 2025 |
| Datum obhajoby: | 17. 6. 2025 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/88220/podrobnosti |