Agencia Estatal Boletín Oficial del Estado
Con fecha 31 de mayo de 2022, se ha suscrito el Acuerdo de Encomienda de gestión a la Gerencia de Informática de la Seguridad Social en relación con actuaciones propias de la Subdirección General de Tecnologías de la Información y las Comunicaciones y, en cumplimiento de lo dispuesto en el artículo 11.3.a) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, procede la publicación en el «Boletín Oficial del Estado» del citado Acuerdo, que figura como anexo de esta Resolución.
Madrid, 2 de junio de 2022.–La Subsecretaria de Inclusión, Seguridad Social y Migraciones, Verónica Ollé Sesé.
REUNIDOS
De una parte, doña Verónica Ollé Sesé, Subsecretaria de Inclusión, Seguridad Social y Migraciones, de conformidad con el nombramiento efectuado por Real Decreto 578/2021, de 13 de julio, y actuando en virtud de las competencias que tiene atribuidas por el Real Decreto 497/2020, de 28 de abril, por el que se desarrolla la estructura orgánica básica del Ministerio de Inclusión, Seguridad Social y Migraciones.
Y de otra parte, don Carlos Escudero Rivas, Gerente de Informática de la Seguridad Social, de conformidad con el nombramiento efectuado por Acuerdo de 28 de junio de 2018 de la Ministra de Trabajo, Migraciones y Seguridad Social, y actuando en virtud de las competencias que tiene atribuidas por el precitado Real Decreto 497/2020, de 28 de abril.
EXPONEN
La Gerencia de Informática de la Seguridad Social (GISS), adscrita a la Secretaría de Estado de la Seguridad Social y Pensiones, tiene la naturaleza de Servicio Común de la Seguridad Social, con personalidad jurídica propia y capacidad de obrar para el cumplimiento de sus fines y desarrolla las funciones previstas en la disposición adicional segunda del Real Decreto 497/2020, de 28 de abril, entre las que se incluye referencia específica a aquellas funciones que le estén encomendadas o se le encomienden en el futuro (apartado 3, letra j).
A tenor en lo dispuesto en la citada disposición, la GISS se encarga de la elaboración del plan de transformación digital de la Seguridad Social; del impulso de la administración digital en el ámbito de la Seguridad Social; de la propuesta, creación y desarrollo de los sistemas de información de la Seguridad Social; de la evaluación, auditoría e inventario de los sistemas de información vigentes y de su propuesta de modificaciones; de la aprobación de las normas de carácter técnico y metodológico que garanticen la homogeneidad, compatibilidad, interrelación y transmisibilidad de todos los sistemas de información; de la creación, custodia y administración de las bases de datos corporativas del sistema, así como los sistemas de seguridad y de confidencialidad; de la gestión y administración de los sistemas de información y de las redes de comunicaciones de la Seguridad Social; del mantenimiento del inventario de recursos de la totalidad de los sistemas de información; de la gestión y tramitación de la contratación administrativa y privada del servicio común y la propuesta elaboración y suscripción de convenios de colaboración; y de la definición, creación, administración y gestión de la seguridad de los sistemas de información de la Seguridad Social, así como la definición, realización y seguimiento de auditorías informáticas.
Según el artículo 9 del citado Real Decreto, la Subsecretaría de Inclusión, Seguridad Social y Migraciones, y, en particular la Subdirección General de Tecnologías de la Información y las Comunicaciones (SGTIC) dependiente de la misma, ejerce las funciones de planificación, desarrollo y mantenimiento de los sistemas de información en el Ministerio, respecto de los servicios centrales y del exterior, incluyendo la Intranet, el portal web y la sede electrónica; la provisión y gestión de equipamientos y servicios informáticos y de las redes de comunicaciones; la implantación de los sistemas de seguridad informática y la gestión del centro departamental de atención al usuario, sin perjuicio de las competencias del Consejo General de Administración Electrónica de la Seguridad Social. Así mismo, realiza la elaboración, desarrollo y ejecución de los planes de digitalización del departamento, así como la implantación y seguimiento de los planes de transformación digital de la Administración General del Estado, respecto de los servicios centrales del departamento y de sus diferentes organismos, sin perjuicio de las competencias del Consejo General de Administración Electrónica de la Seguridad Social.
Estas competencias atribuidas a la GISS se corresponden con las actividades que viene desempeñando la SGTIC en la actualidad y que se enumeran como objeto de la encomienda en el segundo punto del presente Acuerdo.
El artículo 11 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, regula la encomienda de gestión en relación con la realización de actividades de carácter material o técnico por parte de un órgano administrativo (por razones de eficacia o cuando no posea los medios técnicos idóneos para su desempeño) a otro órgano de la misma o de distinta Administración (siempre que entre sus competencias estén esas actividades).
En este sentido, dada la dilatada experiencia de la GISS y su amplio conocimiento, entre otras materias, en las funciones relativas a los sistemas de información en el Ministerio, así como en los planes de transformación digital de la Administración del Estado, se ha considerado que la ejecución por parte de la GISS de las actividades que se encomiendan a través de este Acuerdo redundará en su mejor y eficaz prestación.
Además, teniendo presente que la colaboración de la GISS se enmarca dentro de los proyectos correspondientes al MISSM en relación con el Plan de Recuperación, Transformación y Resiliencia (PRTR), se ha de tener presente también la Resolución 1/2022, de 12 de abril, de la Secretaria General de Fondos Europeos, por la que se establecen instrucciones a fin de clarificar la condición de entidad ejecutora, la designación de órganos responsables de medidas y órganos gestores de proyectos y subproyectos, en el marco del sistema de gestión de dicho Plan.
En este sentido, el dispositivo cuarto de dicha Instrucción señala que las entidades ejecutoras del PRTR podrán valerse de otras entidades del sector público para llevar a cabo las acciones previstas en el PRTR, bajo la responsabilidad y la dirección de la entidad ejecutora. Dichas entidades del sector público, que deberán tener personalidad jurídica propia distinta de la de la entidad ejecutora, no tendrán la consideración de entidades ejecutoras del PRTR, sino que su participación en el mismo tendrá un carácter meramente instrumental.
Se señala que la entidad instrumental participante habrá de cumplir una serie de requisitos, y que los mismos deberán constar en el instrumento jurídico por el que se transfieran recursos económicos y obligaciones de cumplimiento a la entidad del sector público con participación instrumental en el PRTR.
En virtud de lo expuesto, ambas partes
ACUERDAN
El MISSM y la GISS acuerdan, al amparo del artículo 11 de la Ley 40/2015, de 1 de octubre, que, aprovechando la dilatada experiencia y conocimiento que la GISS tiene, entre otras materias, en las funciones relativas a los sistemas de información en el Ministerio así como en los planes de transformación digital de la Administración del Estado, la GISS lleve a cabo las actuaciones que más adelante se detallarán cuya competencia se atribuye a la SGTIC, incluido las actividades a desarrollar en el ámbito del PRTR.
Dicha encomienda de gestión no supone cesión de la titularidad de la competencia ni de los elementos sustantivos de su ejercicio.
Las tareas a desarrollar por la GISS, actualmente prestadas por la SGTIC, tanto las financiadas con presupuesto ordinario como las financiadas con fondos del PRTR, son las que se enumeran a continuación:
1. Propuesta, creación, desarrollo y mantenimiento de los sistemas de información del Ministerio, respecto de los servicios centrales y del exterior, incluyendo la Intranet, el portal web y la sede electrónica. Comprende las siguientes tareas, entre otras:
a) Dirección y gestión global de los proyectos que den lugar al nuevo desarrollo de Sistemas de Información, desarrollos evolutivos, adaptativos o perfectivos de los mismos.
b) Definición y seguimiento de planes de trabajo para cada actuación y sistema.
c) Estudios de viabilidad del Sistema/ evolución del mismo.
d) Análisis y diseño de los desarrollos que permitan dar solución a las necesidades existentes.
e) Planificación y seguimiento de los trabajos a realizar.
f) Desarrollo de módulos/componentes e Implementación de las modificaciones necesarias.
g) Validación y pruebas de los desarrollos realizados.
h) Ejecución del proceso de gestión del cambio.
i) Soporte a usuarios.
j) Formación a los usuarios.
k) Puesta en producción de los Sistemas.
l) Generación y actualización de la documentación y de la CMDB o equivalente que se disponga que permitan la gestión del conocimiento resultante de cada actuación.
m) Administración, configuración, parametrización y soporte de los sistemas de información.
n) Desarrollo y ejecución de scripts.
o) Monitorización y control de los sistemas.
p) Análisis de ficheros de log para mejora de la calidad de las aplicaciones.
q) Garantizar la accesibilidad en las aplicaciones web y móviles.
r) Atención y respuesta de incidencias/incidentes y problemas.
2. Asistencia en la provisión y gestión de equipamientos y servicios informáticos y de las redes de comunicaciones, así como el Inventario de las mismas.
3. Definición, creación, administración e implantación de los sistemas de seguridad informática sin perjuicio de las competencias del Consejo General de Administración Electrónica de la Seguridad Social. Esta función abarca, entre otras, las siguientes tareas:
a) Definición, establecimiento, seguimiento y actualización de políticas y medidas de seguridad.
b) Determinación de los niveles de seguridad de los diferentes sistemas de Información, supervisión y cumplimiento normativo y sistema de gestión de la Ciberseguridad.
c) Gestión de vulnerabilidades, configuración de los recursos necesarios en la infraestructura para el despliegue de cada servicio de seguridad, desarrollo, despliegue y parametrización del servicio de seguridad, de manera óptima para la organización.
d) Formación y concienciación: disponer de planes de formación y concienciación, creación de recursos formativos, etc.
4. Gestión, planificación y coordinación del Centro de Atención a Usuarios que conlleva entre otras tareas:
a) Gestión de la garantía de los equipamientos.
b) Planificación y Gestión de la mejora continua de los servicios.
c) Recepción/respuesta, resolución, configuración y soporte de incidencias/peticiones/ consultas o dudas sobre todo relacionadas con el puesto de usuario.
d) Alta y supervisión de la baja de los servicios informáticos.
e) Escalado de incidencias/peticiones a otros grupos resolutores.
f) Gestión del inventario del equipamiento informático de los puestos de usuario, software, telefonía.
g) Soporte a los usuarios en el uso y configuración de sus terminales telefónicos fijos y móviles corporativos, así como de videoconferencia.
h) Definición e implantación de las buenas prácticas y procedimientos relativos al uso y configuración del equipamiento informático del puesto de trabajo.
i) Diseño, construcción, adquisición e implantación de nuevos servicios en el ámbito del puesto de usuario.
j) Documentación de los procesos/ trabajos técnicos para la gestión del servicio.
k) Identificación de las alternativas tecnológicas más adecuadas para solventar las necesidades de la gestión del servicio.
5. Elaboración y ejecución de los planes de digitalización del departamento, que implica entre otras las siguientes tareas:
a) Soporte en el despliegue del Plan de Digitalización, mediante la definición de planes anuales de despliegue, seguimiento de indicadores estratégicos.
b) Definición y gestión de la cartera de proyectos (Program management).
c) Definición de la arquitectura tecnológica y componentes transversales de administración electrónica.
d) Dirección de los proyectos.
e) Definición y revisión funcional y tecnológica de los proyectos.
f) Observancia tecnológica y elaboración de estudios técnicos que identifiquen soluciones digitales innovadoras integradas dentro del Plan.
g) Definición de modelos para sistematizar y centralizar el despliegue de servicios digitales que se integren dentro del Plan.
h) Definición y puesta en marcha un modelo centralizado de coordinación y seguimiento de proyectos y reporting integral que den sustento al Plan.
i) Gestión global de los proyectos que formen parte del Plan, incluyendo gestión y seguimiento de planificaciones e hitos.
j) Seguimiento económico y, en su caso, control de Acuerdos de Nivel de Servicio (ANS) p equivalentes.
k) Gestión de riesgos, vigilancia del cumplimiento de las políticas, normas y procedimientos y gestión de interesados.
l) Definición y soporte en el despliegue de la estrategia de gestión del cambio y movilización a nivel de programa. Análisis de impacto de formación.
m) Planificación y gestión de la calidad de los productos, procesos y servicios digitales.
6. Implantación y seguimiento de los planes de transformación digital de la Administración General del Estado, respecto de los servicios centrales del departamento y de sus diferentes organismos, sin perjuicio de las competencias del Consejo General de Administración Electrónica de la Seguridad Social. Comprende, entre otras, las siguientes tareas:
a) Comunicación interna y externa del progreso de la Transformación digital.
b) Elaboración del plan de formación como consecuencia de la transformación digital.
c) Seguimiento, control y reporting de los proyectos del Plan.
d) Coordinación de la gestión del cambio.
7. Planificación, ejecución y supervisión presupuestaria, que comprende entre otras las siguientes:
a) Planificación del presupuesto.
b) Seguimiento de la ejecución presupuestaria.
Conforme a lo dispuesto en el apartado 2 del artículo 11 de la Ley 40/2015, de 1 de octubre, esta encomienda no implica cesión de titularidad de competencia alguna, correspondiendo la formalización de actos jurídicos a los órganos que tengan atribuida por el ordenamiento jurídico la facultad de decisión.
El MISSM deberá disponer las directrices necesarias para que la colaboración de la GISS en el desarrollo de las medidas contenidas en el PRTR se realice de la forma óptima. En este sentido, se debe garantizar el cumplimiento de los hitos y objetivos, de acuerdo con sus indicadores de seguimiento, en la forma y los plazos previstos y conforme a la financiación recibida y que consta en el dispositivo quinto del presente.
El MISSM también debe solicitar de la GISS, y la GISS facilitar la información de seguimiento en relación con las actuaciones encomendadas, y en particular proporcionarse la información que se debe suministrar al sistema de información de gestión y seguimiento del PRTR.
El MISSM debe garantizar que la colaboración de la GISS cumple con los principios transversales del Mecanismo de Recuperación y Resiliencia de acuerdo con el Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo de 12 de febrero de 2021, y con los principios de gestión específicos del PRTR previstos en el artículo 2 de la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del PRTR. En este sentido, habrá el mismo nivel de exigencia que el requerido por dicha Orden para las entidades ejecutoras, incluidas la obligación de disponer de un Plan de medidas antifraude (circunstancia ésta que ya acontece a la firma de la presente encomienda) y la de exigir las declaraciones previstas en su anexo IV.
La encomienda de gestión objeto del presente documento supondrá el traspaso a la GISS de créditos presupuestarios, que se harán efectivos a través de transferencias del Estado a la Seguridad Social, en las aplicaciones presupuestarias y por los importes que se detallan a continuación:
| Aplicación presupuestaria origen | Aplicación presupuestaria destino | Importe | Ejercicio |
|---|---|---|---|
| 32.50.29KB.296 | 32.50.000X.429 | 5.153.113,52 | 2022 |
| 32.50.29KB.697 | 32.50.000X.729 | 10.218.330,13 | 2022 |
| 32.01.291M.216 | 32.02.000X.422 | 500.000,00 | 2022 |
| 32.01.291M.216 | 32.02.000X.422 | 4.000.000,00 | 2023 |
Adicionalmente para el ejercicio 2023 se traspasará a la GISS el crédito presupuestario correspondiente a la financiación del componente 11, consignado en la aplicación presupuestaria 32.50.29KB.697 en los Presupuestos Generales del Estado para 2023.
Se constituirá una comisión de seguimiento con objeto de dirigir, coordinar y comprobar la correcta ejecución de la presente encomienda, así como de resolver las incidencias y dudas de interpretación que puedan surgir.
La comisión de seguimiento estará constituida por un representante designado por la SGTIC, un representante designado por la Subsecretaría, un representante designado por la GISS y un representante designado por la SESSP.
La comisión de seguimiento será presidida por el miembro designado por la GISS.
La comisión de seguimiento se reunirá en sesión ordinaria al menos dos veces al año. Con independencia de ello, se reconoce a ambas partes la facultad de instar la convocatoria extraordinaria de una reunión de la comisión de seguimiento.
En ausencia de normas propias, la comisión de seguimiento se regirá por lo establecido para los órganos colegiados en la sección III, capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre.
A los datos de carácter personal a los que se tuviera acceso en ejecución de la encomienda de gestión, les será de aplicación lo dispuesto en la normativa de protección de datos de carácter personal.
A estos efectos, y de conformidad con el párrafo segundo del artículo 11.2 de la citada Ley 40/2015, de 1 de octubre, la GISS tendrá la condición de encargado del tratamiento de los datos de carácter personal a los que pudiera tener acceso en ejecución de la encomienda de gestión, siéndole de aplicación, a tal efecto, lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, RGPD); y demás normativa de desarrollo.
1. La presente encomienda adquirirá eficacia con su publicación en el «Boletín Oficial del Estado» y tendrá una vigencia hasta el 31 de diciembre de 2023.
Sin perjuicio de dicha eficacia general del acuerdo de encomienda de gestión, la realización de las actividades objeto de encomienda podrá tener lugar en diferentes momentos temporales y, en su caso, de manera escalonada, en función de las necesidades de actuación existentes en cada momento.
2. No obstante lo previsto en el apartado anterior, en cualquier momento con anterioridad a la finalización del plazo de vigencia, las partes firmantes podrán pactar por mutuo acuerdo su prórroga con carácter anual hasta 3 años adicionales o su extinción.
En el supuesto de que tenga lugar una o más de dichas prórrogas, la/s misma/s supondrá/n una transferencia de crédito de, al menos, 5 millones de euros por prórroga destinados al mantenimiento de los sistemas (capítulo II) y supeditadas en todo caso a la existencia de crédito presupuestario.
En este sentido, una vez aprobada la Ley de Presupuestos Generales del Estado para el año correspondiente, se dotará la aplicación presupuestaria de origen prevista en el apartado quinto por un importe de, al menos, 5 millones de euros para su posterior transferencia a la aplicación presupuestaria de destino sin necesidad de modificar el presente Acuerdo.
3. Si durante la vigencia del convenio de encomienda de gestión una de las partes considerara necesaria su resolución, deberá comunicarlo a la otra parte con una antelación mínima de dos meses y dejar constancia de dicha voluntad en la comisión de seguimiento descrita en la cláusula quinta.
1. El presente acuerdo podrá ser modificado, incluso en su duración, por acuerdo expreso de las partes y siguiendo los procedimientos que exija la normativa vigente.
2. La presente encomienda de gestión se extinguirá, además de por expiración de su plazo de vigencia, y sin perjuicio de la terminación de las actuaciones en curso, por las siguientes causas:
a) Por mutuo acuerdo de las partes.
b) Si se produjesen circunstancias que hicieran imposible o innecesaria la realización de las actuaciones encomendadas.
c) Por el incumplimiento de las condiciones previstas en el presente acuerdo previa denuncia de cualquiera de las partes efectuada con dos meses de antelación a la fecha de resolución.
El presente acuerdo se publicará en el «Boletín Oficial del Estado» de conformidad con lo previsto en el artículo 11.3.a de la Ley 40/2015, de 1 de octubre.
Además, a tenor de lo dispuesto en el apartado 5 del dispositivo cuarto de la precitada Resolución 1/2022, de 12 de abril, de la Secretaria General de Fondos Europeos, el MISSM como entidad ejecutora comunicará, a través del formato que se establezca a tal fin, a la Secretaría General de Fondos Europeos, como Autoridad Responsable, que la GISS actuará en calidad de entidad del sector público con participación instrumental en el cumplimiento del PRTR.
Madrid, fecha de la firma.–La Subsecretaria de Inclusión, Seguridad Social y Migraciones, Verónica Ollé Sesé.–El Gerente de Informática de la Seguridad Social, Carlos Escudero Rivas.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
