Information security in data loss prevention: a systematic review
Abstract
Currently, there is a notable increase in data loss cases, which can result in great economic losses for organizations. Data loss is a frequent problem in different information systems and can occur due to various reasons, such as hardware failure, human error, malicious attack, and natural disaster, among others. This systematic review aims to identify the impact of Information Security Management on the prevention of data loss. To carry out this research, the PRISMA methodology was used and searches were carried out in 6 databases: Scopus, Scielo, Alicia, Google Scholar, Science Direct and Redalyc. A total of 59 documents were found, and applying the exclusion and inclusion criteria, 9 documents were chosen for analysis. Of the selected documents, it was found that the massive increase in information stored in database systems has led to an increase in security breach attempts by outsiders. This research argues that organizations must implement adequate information security management to protect their data and the privacy of their customers. It is concluded that a suitable Information Security Management helps to reduce and prevent data loss by identifying and correcting vulnerabilities, which has an improvement relationship in the protection of data stored by organizations.
Downloads
References
C. B. Ortí, "LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN (T.I.C.)", Universidad de Valencia, Valencia, España. [En línea]. Disponible: http://pregrado.udg.mx/sites/default/files/formatosControlEscolar/pwtic1.pdf.
A. Paños Álvarez, "REFLEXIONES SOBRE EL PAPEL DE LA INFORMACIÓNCOMO RECURSO COMPETITIVO DE LA EMPRESA", Revistas UM, vol. 2, n.º 1999, pp. 21–38, 1. [En línea]. Disponible: https://revistas.um.es/analesdoc/article/view/2701/2671.
J. Figueroa Suárez, R. Rodríguez-Andrade, C. Bone Obando y J. Saltos-Gómez, "La seguridad informática y la seguridad de la información", Polo del Conocimiento, vol. 2, 2017. [En línea]. Disponible: https://polodelconocimiento.com/ojs/index.php/es/article/view/420/pdf.
Á. Pisco Gómez, J. J. Regalado Jalca, J. Gutiérrez García, O. Quimis Sánchez, K. Marcillo Parrales y J. Marcillo Merino, FUNDAMENTOS SOBRE LA GESTIÓN DE BASE DE DATOS. 3Ciencias, 2017.
Cristian Camilo Gantiva Rincon, "ANÁLISIS DE SOLUCIONES DPL (PREVENCIÓN DE PERDIDA DE DATOS) COMO ESTRATEGIA PARA LA SEGURIDAD DE LA INFORMACIÓN EN ORGANIZACIONES COLOMBIANAS", trabajo de grado, UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD, Acacías, 2021.
"La prevención en la pérdida de datos e información, vital en la vigilancia privada", Universidad Militar Nueva Granada, Bogotá, Informe de la facultad de relaciones internacionales, estrategia y seguridad, 2021.
Z. Ortiz, "Revisiones sistemáticas", bioquímica y patología clínica, vol. 69, no. 2, pp. 34-36, May, 2005 [En línea]. Disponible en https://www.redalyc.org/articulo.oa?id=65169204.
A. Torres Fonseca, D. López Hernández, "Criterios para publicar artículos de revisión sistemática", Especialidades Medico Quirúrgicas, vol. 19, no. 3, pp. 393-399, Jul-Sep., 2014 [En línea]. Disponible en https://www.redalyc.org/articulo.oa?id=47332498021.
C. Pérez Rodrigo, "Las revisiones sistemáticas: declaración PRISMA", Revista Española de Nutrición Comunitaria, vol. 1, no. 18, pp. 57-58, 2012 [En línea]. Disponible en https://renc.es/imagenes/auxiliar/files/Nutr_1-2012%20Taller%20escritura.pdf.
B. Moreno, M. Muñoz, J. Cuellar, S. Domancic, J. Villanueva, " Revisiones Sistemáticas: definición y nociones básicas", Revista Clínica de Periodoncia, Implantología y Rehabilitación Oral, vol. 11, no. 3, pp. 184-186, 2018, doi:10.4067/S0719-01072018000300184. Disponible en https://www.scielo.cl/pdf/piro/v11n3/0719-0107-piro-11-03-184.pdf.
L. Arnau Sabatés, J. Sala Roca, " La revisión de la literatura científica: Pautas, procedimientos y criterios de calidad", 2020. Disponible en https://www.scielo.cl/pdf/piro/v11n3/0719-0107-piro-11-03-184.pdf.
W. Jiang, " Research on Machine Learning Algorithm for Internet of Things Information Security Management System Research and Implementation", Wireless Communications and Mobile Computing, p. 6, Jun, 2022, doi: 10.1155/2022/8933468.
H. Muñoz Hernández, L. G Zapata Cantero, D. M. Requena Vidal, L. Ricardo
Villadiego, " Riesgos informáticos y alternativas para la seguridad informática en sistemas contables en Colombia", Revista Venezolana de Gerencia, vol. 2, pp. 528-537, 2019, [En línea]. Disponible en https://www.redalyc.org/articulo.oa?id=29063446029.
G. De La Cruz Rodríguez, R. A. Méndez Fernández, A. C. Mendoza De Los Santos," Seguridad de la información en el comercio electrónico basado en ISO 27001: Una revisión sistemática", Revista Innovación y Software, vol. 4, no. 2, pp. 219-236, 2023, [En línea]. Disponible en https://n2t.net/ark:/42411/s11/a79.
A. A. Camapaza Quispe, "Diseño del plan de seguridad informática basado en la ntp iso/iec 27001:2014 para la municipalidad del centro poblado de salcedo - puno", Titulo, Ing. de Sistemas, Univ. Andina del Cuzco, Cuzco, Perú, 2019, p.116. Disponible en https://hdl.handle.net/20.500.12557/3468.
L. A. Poma Rosales, "Plan de mejora de la seguridad de la información del seguro social de salud – Essalud aplicando estándar iso/iec 27001", Titulo, Ing. de Sistemas, Univ. Privada Antenor Orrego, Trujillo, Perú, 2019, p.215. Disponible en https://hdl.handle.net/20.500.12759/6307.
G. E. Chimoy Asto, "Propuesta de optimización del sistema de gestión de seguridad de la información en una entidad financiera", Maestría, Ing. de Sistemas, Univ. Privada del Norte, Trujillo, La Libertad, Perú, 2020. Disponible en https://hdl.handle.net/11537/24709.
S. M. Narro Mestanza, " El sistema de gestión de seguridad de la información y la gestión de riesgos en el área informática de una universidad pública, región Cajamarca 2020", Maestría, Ing. de Sistemas, Univ. Privada del Norte, Cajamarca, Cajamarca, Perú, 2021. Disponible en https://hdl.handle.net/11537/30041.
S. A. Machuca Vivar, N. V. Vinueza Ochoa, C. R. Sampedro Guamán, A. L. Santillán Molina, "Habeas data y protección de datos personales en la gestión de las bases de datos", Revista Universidad y Sociedad, vol. 14, no. 2, pp. 244-251, mar.-abr., 2022.
B. Lakshmi, K. Parish Venkata Kumar, A. Shahnaz Banu, K. Anji Reddy, "Data Confidentiality and Loss Prevention using Virtual Private Database ", International Journal on Computer Science and Engineering, vol. 5, no. 3, pp. 143-149, mar., 2013.
R. E. Yarleque Ferrer, “Estructura De Datos Introducción, Conceptos, Tipos De Datos, Clasificación General, Arrays, Listas Enlazadas, Pilas, Colas, Inicialización Y Asignación De Valores”. 2018.
A. M. Rubinos Carvajal, H. A. Nuevo León, “Seguridad en base de datos", Revista Cubana de Ciencias Informáticas, vol. 5, no. 1, p. 17, sep., 2011. Disponible en https://www.redalyc.org/articulo.oa?id=378343671005.
E. Carrasquero, L. Pérez, “SISTEMA DE GESTIÓN DE SEGURIDAD EN REDES LAN", Revista Electrónica de Estudios Telemáticos, vol. 15, no. 2, pp. 133-143, jul.- dic., 2016. Disponible en https://www.redalyc.org/articulo.oa?id=78457627003.
M. A. Villena Aguilar, "SISTEMA DE GESTION DE SEGURIDAD DE INFORMACION PARA UNA INSTITUCION FINANCIERA", Titulo, Ing. Informática, Pontificia Univ. Católica del Perú, Lima, Perú, 2006, p.72. Disponible en http://hdl.handle.net/20.500.12404/362.
A. G. Robles Osolio, "El derecho a la privacidad y la protección de datos personales transfronterizos", Revista Eurolatinoamericana de Derecho Administrativo, vol. 8, no. 1, pp. 35-60, ene-jun, 2021, Doi: https://doi.org/10.14409/redoeda.v8i1.9543. Disponible en https://www.redalyc.org/journal/6559/655969720001/.
M. L. Pfeiffer, " Derecho a la privacidad. Protección de los datos sensibles ", Revista Colombiana de Bioética, vol. 3, no. 1, pp. 11-36, ene-jun, 2008 [En línea]. Disponible en https://www.redalyc.org/articulo.oa?id=189217248002.
Copyright (c) 2023 Innovation and Software
This work is licensed under a Creative Commons Attribution 4.0 International License.
The authors exclusively grant the right to publish their article to the Innovation and Software Journal, which may formally edit or modify the approved text to comply with their own editorial standards and with universal grammatical standards, prior to publication; Likewise, our journal may translate the approved manuscripts into as many languages as it deems necessary and disseminates them in several countries, always giving public recognition to the author or authors of the research.
