Gestión de incidentes para la seguridad de la información en una empresa: una revisión sistemática

Elvis Steve Ortiz Centurion; Jack Edinson  Portilla Rodriguez

Elvis Steve Ortiz Centurion Universidad Nacional de Trujillo https://orcid.org/0009-0001-6369-2919
Jack Edinson Portilla Rodriguez Universidad Nacional de Trujillo https://orcid.org/0009-0003-4479-2177

Palabras clave: Gestión de incidentes, Empresas, Seguridad de la información, Incidente en seguridad de la información

Resumen

La gestión de incidentes en seguridad de la información se plantea como un conjunto de actividades y procedimientos diseñados para identificar, responder y resolver los incidentes de seguridad que afectan a los sistemas y datos de una organización. Las empresas reconocen la necesidad de implementar una gestión de incidentes eficiente en la seguridad de su información para actuar de manera eficiente frente a cualquier incidente que se presente. El principal objetivo de este artículo de revisión es analizar y brindar una respuesta a la pregunta de investigación planteada que será el objeto de nuestro estudio: ¿Es relevante emplear la gestión de incidentes para asegurar la información en una empresa?

La metodología PRISMA fue empleada en esta revisión sistemática. Gracias a la búsqueda selectiva de información en diferentes bases de datos, se identificaron un total de 89 documentos, de los cuales solo se seleccionaron 16 aplicando los criterios de inclusión y exclusión. En conclusión, se determinó que la gestión de incidentes desempeña un papel crucial para garantizar la seguridad y protección de la información en las empresas, debido a que al implementar esta gestión, las empresas pueden minimizar riesgos, mejorar la capacidad de respuesta ante situaciones críticas y reducir los impactos negativos en la reputación y rentabilidad.