Hodnocení informačních rizik vybraných subjektů podnikatelské sféry

dc.contributor.authorČerná, Marie
dc.contributor.refereeBeck Jiří, Doc. Ing. CSc.
dc.contributor.refereeAntlová Klára, Doc. Ing. Ph.D.
dc.description.abstractDisertační práce se zabývá problematikou řízení informačních rizik. Obsahuje teoretické i praktické poznatky z uvedené oblasti. Problematika řízení informačních rizik je aktuálním tématem, ke kterému je přistupováno různými způsoby. Zvolený přístup závisí na oboru, ve kterém se jednotliví autoři prací zabývajících se problematikou informačních rizik a informačního managementu pohybují. S ohledem na odlišné zaměření prací nebo výzkumů různých autorů se liší také terminologie používaná v souvislosti s informačním managementem. V úvodu disertační práce jsou proto vysvětleny pojmy využívané v dalších kapitolách k popisu studované problematiky. Za klíčové jsou považovány pojmy informace, informační společnost, riziko, informační riziko a řízení rizik. V práci je identifikováno začlenění informačního managementu mezi ostatní podnikové aktivity a je precizována definice tohoto pojmu využitelná v oblasti ekonomického řízení studovaných subjektů. Implementace informačního managementu nebo jeho prvků podnikatelskými subjekty by měla být procesem, ve kterém jsou respektovány základní principy, na kterých informační management staví. Jedná se o principy popsané v disertační práci, jako jsou bezpečnost, efektivnost, kvalita, sdílení a shoda. V souladu se snahou Mezinárodní organizace pro standardizaci (ISO) zobecnit pravidla pro implementaci informačního managementu prostřednictvím tvorby norem, které danou problematiku upravují, vychází práce z mezinárodní normy ISO 31000:2009, respektive z normy ČSN ISO 31000, která je jejím překladem. Disertační práce je specificky zaměřena na problematiku využití řízení informačních rizik v ekonomických/účetních odděleních studovaných organizací. V práci je popsána současná situace v oblasti implementace informačního managementu nebo jeho prvků v podnikatelských subjektech definovaných v rámci prováděného výzkumného šetření. U zvolených subjektů byl prováděn empirický výzkum zaměřený na srovnání aktuální situace v analyzované oblasti se standardem, který stanovuje britská norma BS 7799-3:2006, respektive česká technická norma ČSN 36 9790, která je jejím překladem. V souladu s výsledky provedených šetření stanovuje disertační práce návrhy, opatření a doporučení, která mohou napomoci budoucímu zefektivnění práce s informačními riziky v oblasti účetnictví.cs
dc.description.abstract-translatedThe dissertation deals with the issue of information risk management. It contains theoretical and practical findings of this area. Information risk management is currently described by various ways. The selected approach depends on the area of interest, specialization and experience of the individual author dealing with the information risk management issue. Due to the different specialization differs the terminology used in context of information management. At the beginning of the thesis are therefore defined terms used in subsequent chapters to describe the studied issues. The key terms are information, information society, risk, information risk and risk management. The dissertation identifies the inclusion of information management among other business activities. The implementation of information management or its components by business units has to be a process which respects the fundamental principles information management deals with, such as safety, effectiveness, quality, sharing and compliance. In accordance with the effort of the International Organization for Standardization (ISO) to generalize rules for information management implementation through creation of standards governing this issue, the dissertation is based on ISO 31000:2009, respectively on its Czech translation ČSN ISO 31000. The dissertation is specifically focused on the use of information risk management by economical/accounting departments of analyzed organizations. Current situation in the area of information risk management or its components implementation by business entities defined within the conducted research is described. The empirical research is focused on the comparison of the current situation in analyzed companies with the British standard BS 7799-3:2006, respectively its Czech translation ČSN 36 9790. In accordance with the results of conducted research, dissertation is concluded by proposals, measures and recommendations which can make future work with information risks in the area of accounting more effective.en
dc.format143 s.cs
dc.publisherZápadočeská univerzita v Plznics
dc.rightsPlný text práce je přístupný bez omezení.cs
dc.subjectčsn 31000 (iso 31000)cs
dc.subjectčsn 36 9790 (iso 36 9790)cs
dc.subjectinformační managementcs
dc.subjectinformační rizikacs
dc.subjectinformační systémycs
dc.subjectřízení rizikcs
dc.subject.translatedčsn 31000 (iso 31000)en
dc.subject.translatedčsn 36 9790 (iso 36 9790)en
dc.subject.translatedinformation managementen
dc.subject.translatedinformation risken
dc.subject.translatedinformation systemsen
dc.subject.translatedrisk managementen
dc.thesis.degree-grantorZápadočeská univerzita v Plzni. Fakulta ekonomickács
dc.thesis.degree-programEkonomika a managementcs
dc.titleHodnocení informačních rizik vybraných subjektů podnikatelské sférycs
dc.title.alternativeInformation risk assessment for selected entities of corporate sectoren
dc.typedisertační prácecs


