Realization of Internal IT Audit as an Agile Project

Thesis title: Realizace interního IT auditu jako agilního projektu
Author: Hájek, Daniel
Thesis type: Diplomová práce
Supervisor: Svatá, Vlasta
Opponents: Muknšnábl, Josef
Thesis language: Česky
V dnešním světě jsou téměř všechna data ve společnostech uchovávána a zpracovávána za pomoci informačních systémů. Informační systémy pokrývají ve společnostech široké spektrum procesů od plánování zásob a výroby, přes evidenci dodavatelů až po vytváření finančních výkazů. Roste tedy objektivní potřeba, aby dané informační systémy adekvátně plnili svou funkci a zároveň byla v nich obsažená data dostatečně chráněna. Právě ujištěním, zda jsou tyto kritéria splněna, se věnuje oblast IT auditu. Zároveň s rostoucí komplexností informačních systémů a jejich neustále se zrychlujícím vývojem, rostou i nároky na prováděné audity. Cílem práce je zvládnutí těchto nároků navržením specifického způsobu realizace IT auditu. Tento způsob realizace je silně inspirován agilními metodikami z projektového řízení, především metodikou Scrum. Pro dosažení svého cíle, práce nejprve představuje úvod do oblasti IT auditu a způsobů projektového řízení. Následně je provedena analýza jednotlivých fází realizace auditu a jsou na tyto fáze aplikovány relevantní poznatky z agilních metodik. Výsledkem je obecně popsaný způsob realizace agilního IT auditu, vedle toho je tento obecný popis současně i využit při popisu realizace fiktivního interního IT auditu, který je realizován na základě metodiky COBIT 2019. Z této práce vyplývá, že interní IT audit má charakter projektu a je tedy možné na něj aplikovat agilní přístup, výhodou tohoto přístupu je zrychlení průběhu jednotlivých auditů, pružnější reakce na změny ve firemním prostředí a také zvýšení hodnoty auditu v očích managementu, jelikož jsou výstupy dodávány kontinuálně a pomáhají neustálému zlepšování IT prostředí ve společnosti.
Keywords: IT audit; agilní metody; COBIT; Scrum; projektové řízení
Thesis title: Realization of Internal IT Audit as an Agile Project
Author: Hájek, Daniel
Thesis type: Diploma thesis
Supervisor: Svatá, Vlasta
Opponents: Muknšnábl, Josef
Thesis language: Česky
In nowadays world, the data in companies are stored and processed in information systems. Information systems cover a wide area of processes in companies, such as resource planning, evidence of contractors and financial reports. Due to these facts, there is an objectively increasing need that these systems are reliably fulfilling their function and that the processed data are adequately secured. The objective of IT audit is to provide the assurance that these areas are fulfilled. However, with the raising complexity and fast development in this area, there are also raising requirements for IT audit. The objective of this diploma thesis is to design specific methods of IT audit realization to meet these requirements. These methods are highly inspired by the agile methods used in project management, especially by the Scrum methodology. In the first part, the thesis introduces areas of IT auditing and project management. Afterwards, the analysis of every phase of IT audit is made and the relevant agile methods are applied. The result of this is generic methodology for agile IT audit, after that the agile methodology is put into practice, by realizing a fictional internal IT audit based on COBIT 2019. One of the results of this thesis is stating the fact, that internal IT audit has the attributes of a project, thus agile methods can be used for its realization. The biggest advantages of realizing the IT audit this way are following: faster course of the audit, more flexible reactions to the changes in environment of the company and promoting the value of IT audit in the eyes of the management, due to the fact, that the outputs of the audit are reported continuously and help with improving the IT environment in the company.
Keywords: IT audit; COBIT; Scrum; agile methods; project management

Information about study

Study programme: Aplikovaná informatika/Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 1. 11. 2018
Date of submission: 25. 11. 2019
Date of defense: 27. 1. 2020
Identifier in the InSIS system:

Files for download

    Last update: