ISO 27001 para la gestión de la seguridad de la información. Una revisión sistemática en Latinoamérica (#584)

Authors

Sulca Hinostroza, Lourdes Alisson

Idme Medina, Ishel Harumi

Miñan Olivos, Guillermo Segundo

Abstract

El objetivo principal de la investigación fue llevar a cabo una revisión sistemática de la literatura desde 2013-2024, con el propósito de evaluar la eficacia de la implementación de la ISO 27001 en corporaciones latinoamericanas para mitigar las exposiciones a los peligros en la protección de la información. Se utilizó la metodología PRISMA para la búsqueda y selección de fuentes como: Dialnet, Google Académico, IEEE Xplore, Redalyc, Scielo y Scopus. Inicialmente, se generaron 19,000 resultados, los cuales se redujeron a 886 estudios tras la implementación de estrategias de búsqueda. Luego, mediante la aplicación de criterios de selección y descarte, se escogieron 23 artículos para su evaluación. Por consiguiente, los resultados bibliométricos demostraron que los estudios se publicaron en una mayor cantidad en 2022, idioma inglés y el 46% se refiere a Scopus. Entre las principales herramientas identificados se puede mencionar: ISO 27001, PDCA, software, entre otros. El principal efecto identificado fue la reducción de incidentes de protección de datos, la conformidad de la normativa, además del costo de la implementación. Finalmente, se puede concluir que existe resultados entre el 2013-2024 que demuestra la implementación de la normativa.