Risk analysis in the context of information systems management and audit: synergies and relevance
| Thesis title: | Riziková analýza v kontextu řízení informačních systémů a auditu: synergie a význam |
|---|---|
| Author: | Martinovič, Matyáš |
| Thesis type: | Bakalářská práce |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Novák, Richard Antonín |
| Thesis language: | Česky |
| Abstract: | Tato bakalářská práce se zabývá problematikou řízení rizik v oblasti informačních systémů a jeho uplatněním v rámci auditu IT. Cílem práce je popsat obecný rámec řízení rizik podle mezinárodně uznávaných standardů a metodik, jako jsou ISO 31000, ISO/IEC 27005, NIST800 a COBIT 5, a následně tyto poznatky aplikovat na konkrétní případ z praxe. Práce zkoumá synergii mezi procesy řízení rizik a IT auditem, přičemž vychází z předpokladu, že efektivní využití analýzy rizik může významně zvýšit účinnost a cílenost auditního procesu. V praktické části je realizována případová studie ve vybrané organizaci, zaměřená na audit návrhu a implementace bezpečnostních opatření. Výstupem práce je návrh postupu, jak integrovat analýzu rizik do plánování a provádění auditu informačních systémů. Práce zároveň identifikuje přínosy, omezení a hlavní faktory úspěchu této integrace. |
| Keywords: | IS; Riziko; Analýza; Standard; Systém; IT; Audit |
| Thesis title: | Risk analysis in the context of information systems management and audit: synergies and relevance |
|---|---|
| Author: | Martinovič, Matyáš |
| Thesis type: | Bachelor thesis |
| Supervisor: | Svatá, Vlasta |
| Opponents: | Novák, Richard Antonín |
| Thesis language: | Česky |
| Abstract: | This bachelor´s thesis explores the issue of risk management in the context of information systems and its application within IT auditing. The aim of the thesis is to describe the general framework of risk management based on internationally recognized standards and methodologies, such as ISO 31000, ISO/IEC 27005, NIST800, and COBIT 5, and to apply these findings to a real-world case study. The research focuses on the synergy between risk management processes and IT auditing, based on the assumption that effective use of risk analysis can significantly improve the efficiency and focus of audit activities. In the practical part, a case study is carried out in a selected organization, focusing on the audit of the design and implementation of security measures. The outcome of the thesis is a proposed approach to integrating risk analysis into the planning and execution of IT audits. Furthermore, the thesis identifies the benefits, limitations, and key success factors of such integration. |
| Keywords: | Audit; IT; System; IS; Risk; Standard; Analysis |
Information about study
| Study programme: | Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 8. 4. 2024 |
|---|---|
| Date of submission: | 11. 5. 2025 |
| Date of defense: | 17. 6. 2025 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/88220/podrobnosti |