Information Security in the context of ITIL
| Thesis title: | Bezpečnost podnikové informatiky v souvislosti s ITIL |
|---|---|
| Author: | Korous, Petr |
| Thesis type: | Diplomová práce |
| Supervisor: | Bruckner, Tomáš |
| Opponents: | Chlapek, Dušan |
| Thesis language: | Česky |
| Abstract: | Tato práce pojednává o řízení bezpečnosti podnikové informatiky v souvislosti s rámcem ITIL. V úvodní části práce vysvětluje pojem bezpečnosti, její význam a popisuje základní cíle jejího fungování. V dalších kapitolách si práce klade za cíl prozkoumat metodiky, rámce a standardy související s informační bezpečností a vnitřní kontrolou. Vybrané rámce a modely jsou v textu popsány a vzájemně z různých úhlů porovnávány. To je zároveň přínosem práce, protože témata srovnání modelů vnitřní kontroly a informační bezpečnosti se objevují v odborné literatuře relativně zřídka. Praktická část diplomové práce vytváří novou metodiku na základě zkoumaných modelů a standardů, zejména ISO 27000, ITIL a COBIT. Ta poskytuje relativně jednoduchý způsob hodnocení bezpečnosti podnikové informatiky pomocí modelu schopnosti a tento způsob hodnocení je následně aplikován na vybranou společnost. Dalším přínosem této práce je právě vytvořená metodika a demonstrace jejího použití na konkrétní společnosti. |
| Keywords: | ISO 27000; COBIT; ITIL; vnitřní kontrola; informační bezpečnost; model schopnosti |
| Thesis title: | Information Security in the context of ITIL |
|---|---|
| Author: | Korous, Petr |
| Thesis type: | Diploma thesis |
| Supervisor: | Bruckner, Tomáš |
| Opponents: | Chlapek, Dušan |
| Thesis language: | Česky |
| Abstract: | The diploma thesis discusses information security management in the context of ITIL framework. In the introductory part is explained the concept of information security, its importance and main goals. In subsequent chapters, the work aims to explore methodologies, frameworks and standards related to information security and internal control. Selected frameworks and models and described and compared with each other based on different criteria. The comparison is also one of the benefits of the work because similar topics which compare different models of internal control and information security are quite rare in the literature. The practical part of the thesis forms new methodology on basis of researched models and standards, including ISO 27000, ITIL and COBIT. This methodology provides a relatively simple way to evaluate the level of information security in an organization. It uses process capability model which is applied on selected company. Another benefit of the thesis is the developed methodology and its demonstration on a selected company. |
| Keywords: | ITIL; internal control; process capability model; ISO 27000; COBIT; information security |
Information about study
| Study programme: | Aplikovaná informatika/Informační systémy a technologie |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information Technologies |
Information on submission and defense
| Date of assignment: | 2. 3. 2011 |
|---|---|
| Date of submission: | 1. 6. 2011 |
| Date of defense: | 28. 8. 2013 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/30933/podrobnosti |