Interní IT audit serverových operačních systémů a databázové infrastruktury s využitím umělé inteligence

Název práce: Internal IT Audit of Server Operating Systems and Database Infrastructure with the Application of Artificial Intelligence
Autor(ka) práce: Kratochvíl, Marek
Typ práce: Diploma thesis
Vedoucí práce: Bruckner, Tomáš
Oponenti práce: Coufal, Libor
Jazyk práce: English
Abstrakt:
This thesis examines the internal IT audit of server operating systems and database infrastructure in an anonymized Czech bank and evaluates the usefulness of generative AI in selected audit activities. The study combines a literature review with a case-study design grounded in the bank’s internal audit methodology. The audit covered six critical applications and their underlying operating-system and database components, using a risk-based scope, a risk and control matrix, Test of Design and Test of Effectiveness procedures, working papers, and comparison with internal cybersecurity standards and CIS Benchmarks. The AI part experimentally compared manual and AI-assisted execution of six audit tasks using Microsoft 365 Copilot and assessed outputs by accuracy, completeness, efficiency, usability, and risk. The audit found a relatively mature operational control environment, especially for weekly Nessus-based scanning of selected Windows and Unix platforms but identified governance and coverage weaknesses. Coverage of CIS parameters by internal standards in sampled technologies ranged from 13.9% to 31.91%, and the engagement produced three medium-priority issues relating to incomplete scan coverage, missing or vaguely defined security standards, and weaknesses in exception management. The overall audit opinion was Limited Improvements Needed. AI proved most useful in structured, text-intensive tasks. In benchmark to internal policy comparison, it achieved 91.14% initial agreement and 96.27% validated accuracy across 429 controls. For the selected AI-suitable tasks, estimated effort fell from 38 to 19.4 man-days. The thesis concludes that generative AI can substantially improve audit efficiency, but only within a hybrid model that preserves human validation and professional judgment.
Klíčová slova: Microsoft 365 Copilot; Internal IT Audit; Database Infrastructure; CIS Benchmark; Server Operating Systems; Generative Artificial Intelligence
Název práce: Interní IT audit serverových operačních systémů a databázové infrastruktury s využitím umělé inteligence
Autor(ka) práce: Kratochvíl, Marek
Typ práce: Diplomová práce
Vedoucí práce: Bruckner, Tomáš
Oponenti práce: Coufal, Libor
Jazyk práce: English
Abstrakt:
Tato diplomová práce se zaměřuje na interní IT audit serverových operačních systémů a databázové infrastruktury v anonymizované české bance a zároveň hodnotí přínos generativní umělé inteligence ve vybraných auditních činnostech. Práce kombinuje poznatky z literární rešerše s případovou studií vycházející z interní auditní metodiky banky. Audit byl proveden na šesti kritických aplikacích a jejich technologickém zázemí, přičemž využíval přístup založený na riziku, matici rizik a kontrol, testy návrhu a účinnosti kontrol, pracovní dokumentaci a porovnání s interními bezpečnostními standardy a CIS Benchmarky. V části zaměřené na umělou inteligenci bylo experimentálně porovnáno manuální a AI-asistované provedení šesti auditních úloh s využitím nástroje Microsoft 365 Copilot, přičemž výstupy byly hodnoceny z hlediska přesnosti, úplnosti, efektivity, použitelnosti a rizikovosti. Výsledky auditu ukazují, že organizace disponuje relativně vyspělým provozním kontrolním prostředím, zejména v oblasti pravidelného skenování konfigurací vybraných Windows a Unix platforem pomocí nástroje Nessus. Současně však byly identifikovány významné nedostatky v oblasti řízení a pokrytí standardů. Pokrytí parametrů CIS Benchmarků interními standardy se u analyzovaných technologií pohybovalo mezi 13,9 % a 31,91 %. Audit vedl k identifikaci tří středně závažných zjištění týkajících se neúplného pokrytí skenování, absence nebo nedostatečné definice bezpečnostních standardů a nedostatků v řízení výjimek. Celkové hodnocení auditu bylo stanoveno jako Limited Improvements Needed. Generativní AI se ukázala jako nejpřínosnější u strukturovaných a textově orientovaných úloh. Při porovnání s interními politikami dosáhla 91,14 % počáteční shody a po validaci 96,27 % přesnosti v rámci 429 kontrol. U vybraných úloh vhodných pro využití AI došlo ke snížení odhadované pracnosti z 38 na 19,4 člověkodnů. Práce dochází k závěru, že generativní AI může významně zvýšit efektivitu auditních činností, avšak pouze v rámci hybridního přístupu, který zachovává roli lidské validace a odborného úsudku.
Klíčová slova: Interní IT audit; serverové operační systémy; databázová infrastruktura; CIS Benchmark; generativní umělá inteligence; Microsoft 365 Copilot

Informace o studiu

Studijní program / obor: Informační systémy a technologie/Řízení podnikové informatiky
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 19. 10. 2025
Datum podání práce: 28. 4. 2026
Datum obhajoby: 5. 6. 2026
Identifikátor v systému InSIS: https://insis.vse.cz/zp/94127/podrobnosti

Soubory ke stažení

Hlavní práce
Zveřejnění souboru odloženo na: 20. 4. 2031
Stáhnout
    Poslední aktualizace: