Název: Hodnocení informačních rizik vybraných subjektů podnikatelské sféry
Další názvy: Information risk assessment for selected entities of corporate sector
Autoři: Černá, Marie
Oponent: Beck Jiří, Doc. Ing. CSc.
Antlová Klára, Doc. Ing. Ph.D.
Datum vydání: 2016
Nakladatel: Západočeská univerzita v Plzni
Typ dokumentu: disertační práce
URI: http://hdl.handle.net/11025/23314
Klíčová slova: čsn 31000 (iso 31000);čsn 36 9790 (iso 36 9790);informace;informační management;informační rizika;informační systémy;řízení rizik;účetnictví
Klíčová slova v dalším jazyce: čsn 31000 (iso 31000);čsn 36 9790 (iso 36 9790);information;information management;information risk;information systems;risk management;accounting
Abstrakt: Disertační práce se zabývá problematikou řízení informačních rizik. Obsahuje teoretické i praktické poznatky z uvedené oblasti. Problematika řízení informačních rizik je aktuálním tématem, ke kterému je přistupováno různými způsoby. Zvolený přístup závisí na oboru, ve kterém se jednotliví autoři prací zabývajících se problematikou informačních rizik a informačního managementu pohybují. S ohledem na odlišné zaměření prací nebo výzkumů různých autorů se liší také terminologie používaná v souvislosti s informačním managementem. V úvodu disertační práce jsou proto vysvětleny pojmy využívané v dalších kapitolách k popisu studované problematiky. Za klíčové jsou považovány pojmy informace, informační společnost, riziko, informační riziko a řízení rizik. V práci je identifikováno začlenění informačního managementu mezi ostatní podnikové aktivity a je precizována definice tohoto pojmu využitelná v oblasti ekonomického řízení studovaných subjektů. Implementace informačního managementu nebo jeho prvků podnikatelskými subjekty by měla být procesem, ve kterém jsou respektovány základní principy, na kterých informační management staví. Jedná se o principy popsané v disertační práci, jako jsou bezpečnost, efektivnost, kvalita, sdílení a shoda. V souladu se snahou Mezinárodní organizace pro standardizaci (ISO) zobecnit pravidla pro implementaci informačního managementu prostřednictvím tvorby norem, které danou problematiku upravují, vychází práce z mezinárodní normy ISO 31000:2009, respektive z normy ČSN ISO 31000, která je jejím překladem. Disertační práce je specificky zaměřena na problematiku využití řízení informačních rizik v ekonomických/účetních odděleních studovaných organizací. V práci je popsána současná situace v oblasti implementace informačního managementu nebo jeho prvků v podnikatelských subjektech definovaných v rámci prováděného výzkumného šetření. U zvolených subjektů byl prováděn empirický výzkum zaměřený na srovnání aktuální situace v analyzované oblasti se standardem, který stanovuje britská norma BS 7799-3:2006, respektive česká technická norma ČSN 36 9790, která je jejím překladem. V souladu s výsledky provedených šetření stanovuje disertační práce návrhy, opatření a doporučení, která mohou napomoci budoucímu zefektivnění práce s informačními riziky v oblasti účetnictví.
Abstrakt v dalším jazyce: The dissertation deals with the issue of information risk management. It contains theoretical and practical findings of this area. Information risk management is currently described by various ways. The selected approach depends on the area of interest, specialization and experience of the individual author dealing with the information risk management issue. Due to the different specialization differs the terminology used in context of information management. At the beginning of the thesis are therefore defined terms used in subsequent chapters to describe the studied issues. The key terms are information, information society, risk, information risk and risk management. The dissertation identifies the inclusion of information management among other business activities. The implementation of information management or its components by business units has to be a process which respects the fundamental principles information management deals with, such as safety, effectiveness, quality, sharing and compliance. In accordance with the effort of the International Organization for Standardization (ISO) to generalize rules for information management implementation through creation of standards governing this issue, the dissertation is based on ISO 31000:2009, respectively on its Czech translation ČSN ISO 31000. The dissertation is specifically focused on the use of information risk management by economical/accounting departments of analyzed organizations. Current situation in the area of information risk management or its components implementation by business entities defined within the conducted research is described. The empirical research is focused on the comparison of the current situation in analyzed companies with the British standard BS 7799-3:2006, respectively its Czech translation ČSN 36 9790. In accordance with the results of conducted research, dissertation is concluded by proposals, measures and recommendations which can make future work with information risks in the area of accounting more effective.
Práva: Plný text práce je přístupný bez omezení
Vyskytuje se v kolekcích:Disertační práce / Dissertations (KPM)

Soubory připojené k záznamu:
Soubor Popis VelikostFormát 
Disertacni prace - 2016 - Cerna.pdfPlný text práce1,24 MBAdobe PDFZobrazit/otevřít
Oponentni posudek DisP. Ing. M. Cerne - doc. Antlova.pdfPosudek vedoucího práce1,92 MBAdobe PDFZobrazit/otevřít
Oponentni posudek DisP. Ing. M. Cerne - doc. Beck.pdfPosudek oponenta práce2,81 MBAdobe PDFZobrazit/otevřít
Prubeh obhajoby DisP - Ing. Marie Cerna.pdfPrůběh obhajoby práce2,35 MBAdobe PDFZobrazit/otevřít


Použijte tento identifikátor k citaci nebo jako odkaz na tento záznam: http://hdl.handle.net/11025/23314

Všechny záznamy v DSpace jsou chráněny autorskými právy, všechna práva vyhrazena.