Gestión de incidentes para la seguridad de la información en una empresa: una revisión sistemática

Resumen

La gestión de incidentes en seguridad de la información se plantea como un conjunto de actividades y procedimientos diseñados para identificar, responder y resolver los incidentes de seguridad que afectan a los sistemas y datos de una organización. Las empresas reconocen la necesidad de implementar una gestión de incidentes eficiente en la seguridad de su información para actuar de manera eficiente frente a cualquier incidente que se presente. El principal objetivo de este artículo de revisión es analizar y brindar una respuesta a la pregunta de investigación planteada que será el objeto de nuestro estudio: ¿Es relevante emplear la gestión de incidentes para asegurar la información en una empresa?

La metodología PRISMA fue empleada en esta revisión sistemática. Gracias a la búsqueda selectiva de información en diferentes bases de datos, se identificaron un total de 89 documentos, de los cuales solo se seleccionaron 16 aplicando los criterios de inclusión y exclusión. En conclusión, se determinó que la gestión de incidentes desempeña un papel crucial para garantizar la seguridad y protección de la información en las empresas, debido a que al implementar esta gestión, las empresas pueden minimizar riesgos, mejorar la capacidad de respuesta ante situaciones críticas y reducir los impactos negativos en la reputación y rentabilidad.