La Gerencia de Informática de la Seguridad Social (GISS) es seguramente uno de los departamentos más sensibles en el aparato de la Administración central. En él se desarrollan y gestionan bases de datos muy importantes, que manejan información muy delicada, como bases de cotización, prestaciones por desempleo, datos de mutuas y bajas médicas, nóminas, vidas laborales y pensiones, una compleja telaraña que permite el normal funcionamiento del Estado. Pero a pesar del carácter confidencial de toda esta información, el personal informático externo
Comentarios
Esto no pasa solo en la Gerencia de Informática de la Seguridad Social.
Existe otro departamento que maneja procedimientos y datos ultrasensibles que es el Departamento de Informática TRIBUTARIA que pertenece orgánicamente a la Agencia Estatal de Administración Tributaria y que tiene exactamente el mismo problema. Plantillas privadas externas mucho más numerosas que las propias y quizás en cesión ilegal.
Seria interesante estudiar que proyectos y ejecutados por quien (externos o internos).... has salido adelante... y cuales no....
Porque vamos a dejarlo claro.... a ALGUNOS de dentro les da igual todo menos la hora de salida y a los de fuera, solo quieren renovar la licitación..... así que mientras que los de dentro salgan a la hora, los de fuera hacen lo que quieren... .y todos contentos menos los contribuyentes....
Ustedes perdonen. ¿Los datos son delicados o sensitive (sensibles)?
#1 Son "de los bancos y aseguradoras". Ya ni nuestros.
#1 ... Estan...en esos dias
Ahora en serio...con la privatizacion/externalizacion de la informatica...no es nada extraño. Yo mismo en mis tiempos mozos manejaba las cintas con la bbdd de todos los clientes ( Desde nombre a n° de cuenta sin cifrar) de una multinacional petrolera con absoluta normalidad y bromeaba con los Users diciendo lo de ..."Si te lo dijera tendria que matarte". Por suerte , la entrada de la LOPD...mejoro las cosas, de cara a la galeria...pero aun asi cuando hubo una auditoria se les pusieron de corbata y fue el unico momento en que no "podia" pasar al CPD ni encargarme del tema (custodia, acceso, firma, etc) no veas que nervios y encima no encontraban las llaves
Que esten en manos de subcontratados es lo de menos ( los tecnicos en general somos mucho mas buenos y responsables y solemos pasar del tema)...el problema es que las empresasa empiecen a utilizar esos datos en su beneficio...porque incluso esos datos ya estan fuera de los sistemas del cliente
Saludos