Data Justa

Nucleo Milenio Data Justa Logo
Menú

Evaluación de bases de datos en contextos sociales convulsionados: buenas prácticas para el registro de víctimas durante el estallido social en Chile basado en norma ISO/IEC 27001 y 27002

Ariane Carvajal Candia

2026 · Memoria para optar al título de Ingeniera Civil en Informática, Universidad Técnica Federico Santa María

Presentamos esta memoria de título de Ariane Belén Carvajal Candia, centrada en la evaluación de bases de datos y prácticas de seguridad de la información en contextos de violaciones a los derechos humanos. El trabajo analiza el caso de la Comisión de Víctimas de Violencia Institucional, proponiendo lineamientos para fortalecer el registro, resguardo y gestión de información sensible sobre víctimas del estallido social en Chile.

Esta memoria aborda la seguridad de la información en la gestión de antecedentes sensibles vinculados al registro de víctimas del estallido social en Chile. A partir del caso de la Comisión de Víctimas de Violencia Institucional (CVVI), dependiente del Ministerio de Justicia y Derechos Humanos, el trabajo analiza los riesgos asociados al manejo de activos físicos y digitales utilizados en procesos de registro, gestión documental y tratamiento de datos sensibles.

La investigación propone una metodología de evaluación y mitigación de riesgos basada en estándares internacionales de seguridad de la información, particularmente ISO/IEC 27001 y 27002:2022. Para ello, realiza un levantamiento del entorno de trabajo, identifica activos, vulnerabilidades y prácticas operativas, y aplica una matriz de probabilidad e impacto para priorizar los riesgos de mayor severidad.

El estudio releva la importancia de contar con sistemas de información seguros, trazables y técnicamente robustos en contextos de violaciones a los derechos humanos. Desde esta perspectiva, plantea controles orientados a fortalecer la trazabilidad, el monitoreo, la transferencia segura de información, la clasificación de datos, el respaldo y el cifrado, contribuyendo a una gestión más responsable de información sensible en instituciones públicas.

Keywords

Seguridad de la información; bases de datos; datos sensibles; víctimas; violencia institucional; estallido social; derechos humanos; gestión de riesgos; ISO/IEC 27001; ISO/IEC 27002; sector público.

Scroll al inicio