Design and implementation of a web application for more efficient IT compliance processes

Česky
English

Thesis title:	Návrh a implementace webové aplikace pro efektivnější řešení IT compliance procesů
Author:	Vávra, Lukáš
Thesis type:	Diplomová práce
Supervisor:	Bruckner, Tomáš
Opponents:	Vencovský, Filip
Thesis language:	Česky
Abstract:	Pro zajištění IT compliance se stává čím dál tím důležitější použití specializovaného softwaru pro správu compliance. Takový software dokáže pomoci společnostem vypořádat se s rostoucím počtem regulačních požadavků, umožňuje jim centralizovat a automatizovat procesy compliance, a tím zvyšuje efektivitu a snižuje rizika porušení zákona. Oddělení GMS (Global Marketing Services) ve společnosti Siemens, s.r.o. se primárně zabývá vývojem aplikací. Tyto aplikace musí dodržovat nařízení vyplívající z interních IT compliance procesů. IT manažeři z GMS mají problémy se správou IT compliance, související dokumentace a naplňováním požadavků vyplívajících z různých IT compliance procesů. Tyto problémy lze vyřešit implementací compliance software, který v GMS v současné době chybí. Cílem diplomové práce je navrhnout, implementovat a ověřit řešení, ve formě webové aplikace, pro podporu vybraných IT compliance procesů, týkajících se bezpečnosti firemního aplikačního software ve společnosti Siemens, s.r.o. Dílčím cílem práce je prozkoumat již existující aplikace pro správu compliance, a také analyzovat vybrané IT compliance procesy, jejich informační podporu ve společnosti a následně identifikovat potenciál pro jejich zlepšení. V celém průběhu vývoje aplikace se využívá neformálních rozhovorů s relevantními zaměstnanci a také průzkumu současné dokumentace a dostupných informací ve společnosti. Při vývoji aplikace jsou použity principy agilního přístupu Kanban. K ověření řešení uživateli je použit standardizovaný dotazník a polostrukturované rozhovory se zadavatelem aplikace, tedy managementem firmy. Aplikace je otestována pomocí jednotkových testů. Výsledkem práce je funkční webová aplikace pro podporu IT compliance procesů odpovídající požadavkům vedoucích spolupracovníků. Webová aplikace zjednodušila a zefektivnila správu IT compliance, související dokumentace a naplňování požadavků vyplývajících z IT compliance procesů.
Keywords:	AWS; bezpečnostní dokumentace; IT compliance; software; webová aplikace

Thesis title:	Design and implementation of a web application for more efficient IT compliance processes
Author:	Vávra, Lukáš
Thesis type:	Diploma thesis
Supervisor:	Bruckner, Tomáš
Opponents:	Vencovský, Filip
Thesis language:	Česky
Abstract:	Using specialized compliance management software to ensure IT compliance is becoming increasingly important. Such software can help companies deal with the growing number of regulatory requirements, enabling them to centralize and automate compliance processes, thereby increasing efficiency and reducing the risk of non-compliance. The GMS department at Siemens, s.r.o. is primarily involved in application development. These applications must comply with regulations stemming from internal IT compliance processes. IT managers from GMS are challenged with managing IT compliance, related documentation, and meeting the requirements of the various IT compliance processes. These issues can be resolved by implementing compliance software, which is currently lacking at GMS. The aim of the thesis is to design, implement and validate a solution in the form of a web application to support selected IT compliance processes related to the security of corporate application software at Siemens, s.r.o. The sub-objective of the thesis is to investigate the already existing compliance management software, as well as to analyse the selected IT compliance processes, their information support in the company and then to identify the potential for their improvement. Informal interviews with relevant employees as well as a review of the current documentation and available information in the company, are used throughout the application development process. In the application development, principles of the agile approach Kanban are used. A standardized questionnaire and semi-structured interviews with the application requestor, i.e., the company’s management, are used to validate the solution with the users. The application is tested using unit tests. The result of the work is a functional web application for supporting IT compliance processes that meets the requirements of senior managers. The web application has simplified and streamlined the management of IT compliance, related documentation, and the fulfilment of requirements resulting from IT compliance processes.
Keywords:	IT compliance; security documentation; software; web application; AWS

Information about study

Study programme:	Informační systémy a technologie/Vývoj informačních systémů
Type of study programme:	Magisterský studijní program
Assigned degree:	Ing.
Institutions assigning academic degree:	Vysoká škola ekonomická v Praze
Faculty:	Faculty of Informatics and Statistics
Department:	Department of Information Technologies

Information on submission and defense

Date of assignment:	23. 11. 2022
Date of submission:	2. 12. 2023
Date of defense:	18. 1. 2024
Identifier in the InSIS system:	https://insis.vse.cz/zp/82884/podrobnosti

Files for download

Main text
82884_vavl03.pdf, 4.4 MB Download

Public annex
27542_vavl03.zip, 621.7 kB Download

Opponent's review
80580_xvenf00.pdf, 51.4 kB Download

Supervisor's review
82884_bruckner.pdf, 51.9 kB Download