Assessment of production systems security from the perspective of external and internal IT auditor
Thesis title: | Posouzení zabezpečení produkčních systémů z pohledu externího a interního IT auditora |
---|---|
Author: | Phí, Manh Hoang |
Thesis type: | Diplomová práce |
Supervisor: | Čermák, Igor |
Opponents: | Hric, Michal |
Thesis language: | Česky |
Abstract: | Tato diplomová práce je zaměřená na seznámení čtenáře s oborem IT auditu vykonávajícího ve společnostech za účelem testování a posouzení kvality řízení IT, bezpečnosti, rizik a kvality procesů spojených s využíváním informačních systémů a technologii v auditovaném prostředí. Úvodní část práce je věnována teoretickému seznámení s auditem a jeho historickém vývoji. Následně jsou v diplomové práci seznámeny metodické standardy a pracovní rámce, které mohou být využívané v praxi nebo mohou být využity jako základ pro vytvoření vlastní metodiky IT auditu. Větší pozornost je věnována metodickému rámci COBIT vydaný mezinárodní organizací ISACA, který byl použit v praktické ukázce interního IT auditu této práce.Hlavní část práce je věnována popisu postupů externího a interního IT auditora včetně popisu kontrol, bezpečnostních rizik a oblastí, na které se auditor zaměřuje při výkonu své práce. Teoretický popis je následně podpořen praktickými ukázkami obou IT auditu v reálných společnostech, které autor diplomové práce vykonával.Závěrečná část práce je srovnává oba zmíněné IT audity z pohledu rozsahu prací auditu, auditních procedur a závěru auditu. |
Keywords: | Externí IT audit; Obecné IT kontroly; Interní IT audit; COBIT; Audit; Oblasti řízení IT; bezpečnost IT; ISACA |
Thesis title: | Assessment of production systems security from the perspective of external and internal IT auditor |
---|---|
Author: | Phí, Manh Hoang |
Thesis type: | Diploma thesis |
Supervisor: | Čermák, Igor |
Opponents: | Hric, Michal |
Thesis language: | Česky |
Abstract: | This diploma thesis focuses on familiarizing the reader with the field of IT audit performed in companies in order to test and assess the quality of IT management, security, risks and quality of processes related to the use of information systems and technology in the audited environment. The introductory part of the thesis is devoted to theoretical introduction to audit and its historical development. Next the thesis introduces methodological standards and working frameworks, which can be used in IT audit or can be used as a basis for creating own IT audit methodology. Higher attention is put in the COBIT methodological framework issued by the international organization ISACA that is used in a practical demonstration of the internal IT audit in this thesis.The main part of the thesis is devoted to the description of procedures of external and internal IT auditor including description of controls, security risks and areas, which the auditor focuses in performing his work. The theoretical description is subsequently supported by practical examples of both IT audits in real companies performed by the author of the thesis.The final part of the thesis compares both mentioned IT audits in terms of audit scope, audit procedures and audit conclusion. |
Keywords: | Audit; External IT audit; General IT controls; Internal IT audit; COBIT; IT management; IT security; ISACA |
Information about study
Study programme: | Aplikovaná informatika/Informační systémy a technologie |
---|---|
Type of study programme: | Magisterský studijní program |
Assigned degree: | Ing. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information Technologies |
Information on submission and defense
Date of assignment: | 1. 11. 2018 |
---|---|
Date of submission: | 28. 11. 2019 |
Date of defense: | 29. 1. 2020 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/68070/podrobnosti |
Files for download
Main text
Private file Download
Private file Download