Hodnocení informačních rizik vybraných subjektů podnikatelské sféry

Abstract

Disertační práce se zabývá problematikou řízení informačních rizik. Obsahuje teoretické i praktické poznatky z uvedené oblasti. Problematika řízení informačních rizik je aktuálním tématem, ke kterému je přistupováno různými způsoby. Zvolený přístup závisí na oboru, ve kterém se jednotliví autoři prací zabývajících se problematikou informačních rizik a informačního managementu pohybují. S ohledem na odlišné zaměření prací nebo výzkumů různých autorů se liší také terminologie používaná v souvislosti s informačním managementem. V úvodu disertační práce jsou proto vysvětleny pojmy využívané v dalších kapitolách k popisu studované problematiky. Za klíčové jsou považovány pojmy informace, informační společnost, riziko, informační riziko a řízení rizik. V práci je identifikováno začlenění informačního managementu mezi ostatní podnikové aktivity a je precizována definice tohoto pojmu využitelná v oblasti ekonomického řízení studovaných subjektů. Implementace informačního managementu nebo jeho prvků podnikatelskými subjekty by měla být procesem, ve kterém jsou respektovány základní principy, na kterých informační management staví. Jedná se o principy popsané v disertační práci, jako jsou bezpečnost, efektivnost, kvalita, sdílení a shoda. V souladu se snahou Mezinárodní organizace pro standardizaci (ISO) zobecnit pravidla pro implementaci informačního managementu prostřednictvím tvorby norem, které danou problematiku upravují, vychází práce z mezinárodní normy ISO 31000:2009, respektive z normy ČSN ISO 31000, která je jejím překladem. Disertační práce je specificky zaměřena na problematiku využití řízení informačních rizik v ekonomických/účetních odděleních studovaných organizací. V práci je popsána současná situace v oblasti implementace informačního managementu nebo jeho prvků v podnikatelských subjektech definovaných v rámci prováděného výzkumného šetření. U zvolených subjektů byl prováděn empirický výzkum zaměřený na srovnání aktuální situace v analyzované oblasti se standardem, který stanovuje britská norma BS 7799-3:2006, respektive česká technická norma ČSN 36 9790, která je jejím překladem. V souladu s výsledky provedených šetření stanovuje disertační práce návrhy, opatření a doporučení, která mohou napomoci budoucímu zefektivnění práce s informačními riziky v oblasti účetnictví.