Resumen:
El presente trabajo de investigación lleva por título “Sistema de gestión de incidentes de información como soporte en las comunicaciones y operaciones en la empresa Digiware”. Digiware es una empresa con más de 18 años de experiencia protegiendo a las organizaciones frente a los retos de seguridad que conlleva los riesgos del crecimiento tecnológico; consientes del enorme reto que tienen las áreas de seguridad de la información hoy en día, las apoya en la definición, implementación y mantenimiento de programas estratégicos de seguridad de la información, que se integren con la estrategia del negocio. El mundo ha cambiado. Tiempos atrás sustraer un activo de una organización implicaba llevárselo físicamente. Algunos se llevaban material de oficina (folios, grapas, etc.), otros documentos confidenciales originales o fotocopiados. En la actualidad, los datos y la información que manejan las empresas son activos muy valiosos y no es necesario esconderlos en la chaqueta cuando el jefe no mira para robarlos. La información se puede enviar por correo electrónico, mensajería instantánea, subir a una página de Internet, imprimir o copiar en un dispositivo de almacenamiento USB o de otras maneras inventadas o por inventar.Por consiguiente, aparecen las herramientas perimetrales de seguridad de la información que permiten monitorear, facilitar y optimizar la administración de los riesgos y el cumplimiento de normativas en organizaciones de cualquier tamaño. Por otro lado, el Centro de Operaciones de Seguridad (SOC) de la empresa Digiware S.A., se encarga del monitoreo 24x7 de la herramienta perimetral (McAfee ePolicy Orchestrator) notificando los incidentes de pérdida de datos mediante correos electrónicos, el cual, estos no son gestionados adecuadamente ya que la empresa no cuenta con un sistema que facilite a los operadores la ejecución del procedimiento de Prevención de Pérdida de Datos (DLP) y así poder llevar un mejor control y seguimiento de los casos que diariamente se presentan. Debido a lo planteado, se desarrolla un sistema de gestión de incidentes que permite a los operadores la ejecución del procedimiento de Prevención de Pérdida de Datos, así mismo, notificar y registrar los incidentes de forma eficaz, además de generar reportes mensuales con el status de los casos notificados. La mejora de las comunicaciones y operaciones permite a la empresa obtener un mejor reconocimiento en el mercado frente a sus competidores en seguridad de la información ya que dicho sistema automatiza el proceso manual que se tiene en la actualidad.