Systém manažérstva bezpečnosti informácií podľa ISO/IEC 27001:2005 v porovnaní so systémom manažérstva kvality podľa ISO 9001:2008

Bakalárska práca sa zaoberá integrovaným manaţérskym systémom a jeho implementáciou. Zameriava sa konkrétne na bezpečnosť informácií ako súčasť tohto systému. V teoretickej časti bakalárskej práce autor popisuje integrovaný manaţérsky systém ako celok, jeho dôleţitosť a prínosy vo firme. Ďalej rozpracováva jeho jednotlivé podsystémy- kvalita, ţivotné prostredie, bezpečnosť a ochrana zdravia pri práci a bezpečnosť informácií. Práca dáva návod ako integrovaný manaţérsky systém implementovať, rozvíjať a udrţiavať. Dôleţité je vypracovať prehľadnú dokumentáciu tohto systému. Jej súčasťou je aj príručka integrovaného manaţérskeho systému, ktorá slúţi ako hlavný dokument. Práca ďalej rieši nakladanie s informáciami, prístup k nim a ich ochranu pred zneuţitím alebo znehodnotením. Rozoberá sa v nej tieţ potreba ochrany informácií v tlačenej forme a elektronickej forme. V praktickej časti je predstavená firma v ktorej prostredí bola práca aplikovaná. Nájdeme tu popísaný integrovaný manaţérsky systém, ktorý je vo firme zavedený. Popisuje sa tu ako môţe fungovať ochrana informácií v organizácii. Zaoberá sa vyuţitím informačných technológií v spoločnosti. Autor poukazuje na dôleţitosť ochrany informácií v prostredí firmy a aplikáciu bezpečnostných programov. Jednotlivé prvky vyhodnocuje a navrhuje riešenia na ich zdokonalenie. V závere ponúka zhrnutie práce a jej moţné prínosy vo firme.

The bachelor work is engaged in Integrated management system and its implementation. Specifically its aimed at information security as a part of this system. In theory of the bachelor work author describes Integrated management system altogether as well as its importance and contribution for company. Next he elaborates the individual subsystems – quality, environment, health safety and information security. The work gives instruction how to implement, develope and maintain Integrated management system. It is important to elaborate transparent documentation of this system. The manual of Integrated management system, which serves as main document, is the part of this documentation too. The work also analyzes using of information, access to information, prevention of information misusage or its devaluation. The work includes necessity of information security – printed information as well as information in electronic form. The company in which the work was applied is introduced in practical part of the work. There we can find description of Integrated management system which is applied in this company. It shows way how to protect company information. The work deals with using of information technologies in organization. Author points at the importance of information security in company environment and the application of safety programs. He evaluates individual components and suggests solutions for its improvement. At the end of the work author offers conclusion and possible contributions for company.