Předmětem této diplomové práce je porovnat možnosti modelovacích notací v rámci vytváření dokumentace bezpečnostních procesů. Teoretická část slouží pro objasnění problematiky procesního řízení se zaměřením na bezpečnostní oblast. Následně je věnován prostor pro seznámení se s modelováním bezpečnostních procesů a popsáním neznámějších modelovacích notací, s nimiž je možné se setkat při modelování procesů. Praktická část se zabývá již samotným porovnáním jednotlivých notací, kde jejich hodnocení probíhá jednak z pohledu osoby provádějící modelování bezpečnostních procesů a jednak z pohledu čtenáře, kterému je výsledný procesní diagram prezentován. Součástí praktické části je vytvořena i vzorová dokumentace bezpečnostního procesu, která v sobě zahrnuje základní náležitosti a parametry, které by měla vzorová dokumentace splňovat s ohledem na osvědčené postupy (tzv. "best practices"). Závěr práce je doplněn výsledky anonymní ankety, která byla provedena napříč českými firmami pohybující se v bezpečnostní oblasti či případně se dá očekávat jejich zapojení do této problematiky.
Anotace v angličtině
The subject of this Master's thesis is comparing the amount of modeling notations within the creation of documentation of security processes. The theoretical part serves as a clarification of the problematics of Business Process Management focused on the security field. Then, space is devoted for getting acquainted with the security process modeling and describing the best-known modeling notations which can be seen during the security processes modeling. The practical part deals with the comparison of individual notations itself where their evaluation is carried out from the person's performing the security processes modeling point of view on the one hand, and from the reader's, to whom the resulting process diagram is presented, point of view on the other. An example documentation of the security process, which includes fundamental requisites and parameters that should be met by an example documentation with respect to best practices was created as a part of the work. The Conclusion of the thesis is supplemented by results of an anonymous questionnaire which was submitted to Czech companies operating in the security field or are expected to involve in this problematic eventually.
Klíčová slova
Business Proces Model and Notation (BPMN), diagram procesu řízeného událostmi, dokumentace bezpečnostního procesu, modelovací notace/jazyk, modelování bezpečnostních procesů, modelování procesů, procesní řízení, Unified Modeling Language (UML), vývojový diagram
Klíčová slova v angličtině
Business Proces Model and Notation (BPMN), Event-driven process Chain (EPC), documentation of the security process, modeling notation/language, security process modeling, Business Process Modeling, Business Process Management, Unified Modeling Language (UML), Flowchart
Rozsah průvodní práce
110
Jazyk
CZ
Anotace
Předmětem této diplomové práce je porovnat možnosti modelovacích notací v rámci vytváření dokumentace bezpečnostních procesů. Teoretická část slouží pro objasnění problematiky procesního řízení se zaměřením na bezpečnostní oblast. Následně je věnován prostor pro seznámení se s modelováním bezpečnostních procesů a popsáním neznámějších modelovacích notací, s nimiž je možné se setkat při modelování procesů. Praktická část se zabývá již samotným porovnáním jednotlivých notací, kde jejich hodnocení probíhá jednak z pohledu osoby provádějící modelování bezpečnostních procesů a jednak z pohledu čtenáře, kterému je výsledný procesní diagram prezentován. Součástí praktické části je vytvořena i vzorová dokumentace bezpečnostního procesu, která v sobě zahrnuje základní náležitosti a parametry, které by měla vzorová dokumentace splňovat s ohledem na osvědčené postupy (tzv. "best practices"). Závěr práce je doplněn výsledky anonymní ankety, která byla provedena napříč českými firmami pohybující se v bezpečnostní oblasti či případně se dá očekávat jejich zapojení do této problematiky.
Anotace v angličtině
The subject of this Master's thesis is comparing the amount of modeling notations within the creation of documentation of security processes. The theoretical part serves as a clarification of the problematics of Business Process Management focused on the security field. Then, space is devoted for getting acquainted with the security process modeling and describing the best-known modeling notations which can be seen during the security processes modeling. The practical part deals with the comparison of individual notations itself where their evaluation is carried out from the person's performing the security processes modeling point of view on the one hand, and from the reader's, to whom the resulting process diagram is presented, point of view on the other. An example documentation of the security process, which includes fundamental requisites and parameters that should be met by an example documentation with respect to best practices was created as a part of the work. The Conclusion of the thesis is supplemented by results of an anonymous questionnaire which was submitted to Czech companies operating in the security field or are expected to involve in this problematic eventually.
Klíčová slova
Business Proces Model and Notation (BPMN), diagram procesu řízeného událostmi, dokumentace bezpečnostního procesu, modelovací notace/jazyk, modelování bezpečnostních procesů, modelování procesů, procesní řízení, Unified Modeling Language (UML), vývojový diagram
Klíčová slova v angličtině
Business Proces Model and Notation (BPMN), Event-driven process Chain (EPC), documentation of the security process, modeling notation/language, security process modeling, Business Process Modeling, Business Process Management, Unified Modeling Language (UML), Flowchart
Zásady pro vypracování
Seznamte se s problematikou modelování procesů se zaměřením na bezpečnost.
Vysvětlete potřebu procesního řízení v oblasti bezpečnosti.
Popište nejběžnější modelovací notace.
Porovnejte možnosti jednotlivých notací pro dokumentaci bezpečnostních procesů.
Vytvoření ukázkové dokumentace bezpečnostního procesu.
Zásady pro vypracování
Seznamte se s problematikou modelování procesů se zaměřením na bezpečnost.
Vysvětlete potřebu procesního řízení v oblasti bezpečnosti.
Popište nejběžnější modelovací notace.
Porovnejte možnosti jednotlivých notací pro dokumentaci bezpečnostních procesů.
Vytvoření ukázkové dokumentace bezpečnostního procesu.
Seznam doporučené literatury
ŘEPA, Václav. Podnikové procesy: procesní řízení a modelování. 2., aktualiz. a rozš. vyd. Praha: Grada, 2007, 281 s. Management v informační společnosti. ISBN 9788024722528.
ŠMÍDA, Filip. Zavádění a rozvoj procesního řízení ve firmě. Praha: Grada, 2007, 293 s. Management v informační společnosti. ISBN 9788024716794.
JANUŠKA, Martin. Úvod do operativního řízení podniku. Plzeň: Západočeská univerzita v Plzni, 2018, 170 s. ISBN 9788026108009.
HROMADA, Martin a Lucia PROCHÁZKOVÁ. Manažment bezpečnostného inžinierstva: systémy manažérstva kvality a procesov v komerčných spoločnostiach [online]. Zlín: Univerzita Tomáše Bati ve Zlíně, 2015 [cit. 2020-11-28]. ISBN 978-80-7454-530-6. Dostupné z: https://digilib.k.utb.cz/handle/10563/18614?show=full
ŘEPA, Václav. Podnikové procesy: procesní řízení a modelování. 2., aktualiz. a rozš. vyd. Praha: Grada, 2007, 281 s. Management v informační společnosti. ISBN 9788024722528.
ŠMÍDA, Filip. Zavádění a rozvoj procesního řízení ve firmě. Praha: Grada, 2007, 293 s. Management v informační společnosti. ISBN 9788024716794.
JANUŠKA, Martin. Úvod do operativního řízení podniku. Plzeň: Západočeská univerzita v Plzni, 2018, 170 s. ISBN 9788026108009.
HROMADA, Martin a Lucia PROCHÁZKOVÁ. Manažment bezpečnostného inžinierstva: systémy manažérstva kvality a procesov v komerčných spoločnostiach [online]. Zlín: Univerzita Tomáše Bati ve Zlíně, 2015 [cit. 2020-11-28]. ISBN 978-80-7454-530-6. Dostupné z: https://digilib.k.utb.cz/handle/10563/18614?show=full
Student představil komisi výsledky své diplomové práce. Součástí prezentace nebyla praktická ukázka. Poté byla komise seznámena s posudky a hodnocením vedoucího (A) a oponenta (A). V rámci posudků zazněly tyto otázky: Metody, které v práci zkoumáte, jsou využívány především v oblasti informační bezpečnosti (IT). Proč si myslíte, že nejsou tolik rozšířené v oblasti fyzické bezpečnosti? Členové komise položili následující otázky: Dr. Kameník: Jak byste vymodeloval ochranu života a zdraví případně nějakou situaci? Student odpověděl na všechny otázky komise.